درباره این نقش

ما به دنبال یک تحلیلگر تهدید با استعداد برای پیوستن به تیم آبی خود هستیم. در این نقش، شما مسئول پایش، تحلیل و پاسخ به حوادث امنیتی و همچنین افزایش قابلیت‌های تشخیص تیم ما برای کاهش پیشگیرانه تهدیدات خواهید بود.

مسئولیت‌های کلیدی

• پایش و تحلیل 24x7 هشدارهای امنیتی از SIEM، IDS/IPS، EDR و سایر ابزارهای امنیتی
• بررسی فعالیت‌های مشکوک، شناسایی تهدیدات بالقوه و ارجاع حوادث کشف‌شده به لایه بالاتر
• همکاری در توسعه و بهینه‌سازی قوانین تشخیص، منطق همبستگی و Playbookهای پاسخ
• همکاری با واحد Threat Intelligence برای افزودن IOCهای جدید در سیستم‌های تشخیص
• همکاری در تحلیل علت ریشه‌ای حوادث و ارائه اقدامات پیشگیرانه

الزامات

• حداقل 1 سال تجربه به عنوان تحلیلگر SOC یا شکارچی تهدید
• مهارت‌های تحلیلی و حل مسئله
• آشنایی با پروتکل‌های شبکه، ساختار سیستم‌عامل‌های ویندوز و لینوکس و امنیت نقاط پایانی
• تجربه کار با زبان‌های اسکریپت‌نویسی (پایتون، پاورشل یا بش)
• دانش قوی از پلتفرم‌های SIEM (مثلاً Splunk)
• درک خوب از تاکتیک‌ها، تکنیک‌ها و روش‌های عوامل تهدید (TTPs)