کارشناس SOC (Tier 2)

به دنبال جذب کارشناس Tier 2 برای تیم SOC هستیم. این فرد مسئول بررسی عمیق‌تر هشدارهای ارجاع‌شده از Tier 1، تحلیل و triage رویدادهای امنیتی و مشارکت در پاسخ به حوادث خواهد بود.

مسئولیت‌ها

• بررسی و تحلیل هشدارهای escalate‌شده از Tier 1 در SIEM (Splunk/Elastic)
• انجام triage و investigation رویدادهای امنیتی شبکه و Endpoint
• تحلیل لاگ‌های Windows Security Event و داده‌های Sysmon
• بررسی و تحلیل لاگ‌های تجهیزات امنیتی (FortiGate، F5 ASM)
• مشارکت در فرآیند Incident Response سطح 2
• نوشتن و بهینه‌سازی کوئری‌های SPL برای شناسایی تهدید
• مستندسازی حوادث و به‌روزرسانی Playbook‌های مبتنی بر MITRE ATT&CK
• Threat Hunting مقدماتی و ارائه بازخورد برای بهبود Use Caseها
• راهنمایی و mentorship تیم Tier 1

شرایط احراز

• حداقل 2 سال تجربه مرتبط در SOC یا حوزه امنیت اطلاعات
• تسلط بر حداقل یک پلتفرم SIEM (ترجیحاً Splunk یا Elastic)
• آشنایی با مفاهیم شبکه (TCP/IP، Firewall، IDS/IPS)
• آشنایی با فریم‌ورک MITRE ATT&CK
• آشنایی با تحلیل لاگ‌های ویندوز و Sysmon
• توانایی کار تیمی، گزارش‌نویسی دقیق و تعامل موثر در شیفت‌های مشترک
• مدارک ترجیحی: Security+، SANS 508، CEH

نوع همکاری و شیفت کاری

این موقعیت به‌صورت شیفتی است: 2 شیفت 12 ساعته روز و 2 شیفت 12 ساعته شب در هر هفته (مجموعاً 4 شیفت کاری در هفته).