ما در مهیمن به دنبال نیرویی متعهد، دقیق و علاقه‌مند به حوزه امنیت سایبری هستیم تا به تیم SOC ما بپیوندد. در این موقعیت شغلی، شما در خط مقدم دفاع سایبری سازمان قرار خواهید گرفت و نقش کلیدی در شناسایی و مقابله با تهدیدات امنیتی ایفا خواهید کرد.

وظایف و مسئولیت‌های کلیدی

• رسیدگی به رخدادهای امنیتی و برطرف‌کردن آن‌ها
• تولید و ارائه گزارش‌های دقیق از حوادث امنیتی، از جمله ایجاد Timeline و تحلیل علل ریشه‌ای رخدادها
• تحلیل دقیق حوادث امنیتی به‌منظور شناسایی تهدیدات و آسیب‌پذیری‌ها
• تحلیل عمیق Eventهای مختلف در سطح شبکه، از جمله لاگ‌های تجهیزات، Sysmon و Auditd و ...
• جرم‌یابی مقدماتی شبکه و سیستم‌عامل
• توانایی توسعه و بهبود playbook حملات مختلف
• توسعه use-caseهای امنیتی
• توسعه و بهینه‌سازی رول‌های مبتنی بر SPL
• انجام تیونینگ و کاهش false-positiveهای SIEM
• توسعه و بهبود کانفیگ Sysmon/Auditd
• توسعه رول‌های Suricata، Zeek و Snort
• انجام تحلیل‌های Post-Incident به‌منظور شناسایی و مستندسازی Lessons Learned و کمک به توسعه تدابیر پیشگیرانه
• مدیریت و انجام هماهنگی بین کارشناسان لایه یک مرکز عملیات امنیت
• شناسایی آسیب‌پذیری‌ها در سطح شبکه با استفاده از نرم‌افزارهای اسکن آسیب‌پذیری

شایستگی‌ها و توانمندی‌های مورد نیاز

• تسلط بر مفاهیم مرکز عملیات امنیت
• تسلط بر مفاهیم شبکه
• تسلط و درک عمیق بر فریم‌ورک MITRE ATT&CK
• تسلط به مباحث Active Directory و حملات آن
• تسلط به فرآیندهای Incident Handling و Incident Response
• آشنایی با نصب و راه‌اندازی Splunk به‌صورت توزیع‌شده
• آشنایی با تحلیل بدافزار
• آشنایی با جرم‌یابی شبکه و سیستم‌عامل
• آشنایی با زبان‌های Scripting و تسلط به یکی از آن‌ها (PowerShell، Bash، Python و ...)
• تسلط بر متون فنی به زبان انگلیسی