کارشناس مرکز عملیات امنیت (SOC) عضوی از تیم امنیت اطلاعات است که وظیفه دارد تا رویدادهای امنیتی را در سطح شبکه های کامپیوتری را شناسایی کند و در زمان مناسب اقدام تحلیل رخدادها و پاسخگویی به آن هاکند. کارشناس مرکز عملیات امنیت با استفاده از ابزارهای مختلف مانند SIEM و ویژگی های تحلیلگری خود تلاش می کند تا در کشف حملات سایبری در زمان بروز حادثه و همچنین پیشگیری از امکان بروز رخدادهای سایبری در سازمان مشارکت کند.  اگر ویژگی های این شغل برای شما جذابیت دارد و توانمندی فنی برای همکاری در یک کار تیمی تخصصی را دارید، جای شما در تیم مرکز عملیات امنیت ما خالی است! پیشنهاد می کنیم حتی در صورتی که در تمامی زمینه های نیازمندی های ارایه شده در این آگهی مسلط نیستید، بازهم رزومه خود را برای ما ارسال کنید تا در یک جلسه گفتگو، به بررسی آن بپردازیم.

شرح موقعیت شغلی

مشارکت در ریشه یابی حملات سایبری و آلودگی ها با سایر لایه های فنی SOC
مشارکت و پشتیبانی در پاسخ به رخدادهای سایبری تایید شده در SOC
پشتیبانی و مشارکت در اجرای شبیه سازی حملات سایبری در سطح سازمان و سنجش کیفیت کشف رخدادها توسط تیم SOC و بررسی کیفیت فرایندهای پاسخ به رخدادهای سایبری در سازمان
مشارکت در بهینه سازی و تعریف Use case های جدید و بهبود Alerting در SOC
بهینه سازی فرایندها و ابزارهای SOC
توسعه و بهینه سازی پلی بوک های مقابله با حوادث سایبری
بررسی و تحلیل رخدادها و شواهد به منظور جرم یابی دیجیتال در سطح سازمان
مشارکت در شکار تهدیدات سایبری و اجرای برنامه های Threat Hunting در سازمان
مشارکت در نگهداری و بهینه سازی ابزارهای مانیتورینگ امنیت سازمان (SIEM, Sensors, etc)
بهینه سازی تکنیک های کشف حملات سایبری در SOC
مشارکت در برنامه های دوره ای سنجش بلوغ SOC
توسعه Security Automation و Security Orchestration در سازمان
 

ویژگی های فنی مورد نیاز

داشتن درک عمیق از مفاهیم امنیت اطلاعات
داشتن توانمندی در تحلیل رخدادها و قدرت حل مساله
تجربه در تحلیل بدافزارها و جرم یابی دیجیتال (مزیت محسوب خواهد شد)
درک عمیق از مکانیزم های فنی زیرساخت های شبکه و سرویس ها
تسلط کامل بر ساختار NIST Incident Response Lifecycle
 تسلط کامل بر ساختار MITRE CSF
تسلط کامل بر Platform MITRE ATT&CK
دانش قوی در حوزه سیستم های عامل Unix/Linux و ماژول های امنیتی مربوط به سیستم عامل
درک عمیق در تحلیل ترافیک شبکه و ترافیک سرویس ها
تسلط بر مفاهیم دوره SANS SEC 555 
درک عمیق از TTPs و شیوه های اجرای حملات سایبری
تجربه توسعه با حداقل یک زبان برنامه نویسی 
تجربه کار با کانتینرها، راهکار داکر و راهکار کوبرنتیز (مزیت محسوب خواهد شد)
آشنایی با مدل های تحلیلی Diamon Model و Cyber KillChain
درک مفاهیم مدل The Pyramid of Pain
آشنایی با SOC-CMM
 

ویژگی های فنی که امتیاز ویژه ای خواهد داشت

تسلط بر Security Orchestration 
درک عمیق از DevSecOps
درک عمیق از تحلیل ترافیک و رخداد در مدل های TCP/IP و OSI
تسلط بر مدیریت سرویس ها و سیستم عامل های لینوکسی
درک Cryptography و رمزنگاری و تسلط بر مفاهیم مربوطه
تسلط بر مفاهیم دوره های فنی EC-Council و SANS مزیت رقابتی شما محسوب می شود