ما در مهیمن به دنبال نیرویی متعهد، دقیق و علاقه‌مند به حوزه امنیت سایبری هستیم تا به تیم SOC ما بپیوندد. در این موقعیت شغلی، شما در خط مقدم دفاع سایبری سازمان قرار خواهید گرفت و نقش کلیدی در شناسایی و مقابله با تهدیدات امنیتی ایفا خواهید کرد.

وظایف و مسئولیت‌های کلیدی:

• انجام تریاژ اولیه هشدارها به‌منظور تشخیص False-Positive از True-Positive
• نظارت و تجزیه‌وتحلیل رویدادها و هشدارهای امنیتی تولیدشده توسط ابزارها و سیستم‌های امنیتی
• ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC به‌منظور حل مسئله
• تهیه گزارش‌ها، مستندات و طراحی و به‌روزرسانی داشبوردهای امنیتی
• ایجاد تیکت و پیگیری آن تا مرحله نهایی

شایستگی‌ها و توانمندی‌های مورد نیاز:

• تسلط بر مفاهیم مرکز عملیات امنیت
• تسلط بر مفاهیم پایه شبکه
• تسلط بر متون فنی به زبان انگلیسی
• آشنایی با انواع حملات شبکه و وب
• آشنایی با فرآیندهای Incident Response
• آشنایی با چارچوب‌های شناخته‌شده امنیت اطلاعات نظیر (Cyber Kill Chain و MITRE Attack)
• درک مناسب از SPL و توانایی استفاده از آن به‌منظور تحلیل و پایش هشدارها و رویدادها
• درک مناسب از لاگ‌های امنیتی ویندوز، لینوکس، وب‌سرور و سرویس‌ها، تجهیزات امنیتی و روش‌های شناسایی حملات

داشتن هر کدام از توانایی‌های زیر امتیاز محسوب می‌شود:

• توسعه کانفیگ SIEM و Audit
• توسعه TA برای Splunk
• توسعه اسکریپت‌های bash/Linux/PowerShell
• آشنایی با معماری Active Directory