شرح شغل:

• آنالیز و بررسی رویدادهای مشکوک
•  بررسی رخدادهای مخرب و کشف دلایل پیشامد حملات
•  ایجاد Ruleهای شناسایی حملات
• ارائه گزارش تحلیل رخدادهای امنیتی
•  همکاری با تیم SOC در زمان های مورد نیاز

شایستگی‌های فنی

• آشنایی با مفاهیم Defensive و Offensive
• تسلط کامل به ابزارهای فارنزیک مورد نیاز مانند Volatility , YARA Rule
•  آشنایی با بدافزار و تحلیل رفتار بدافزار
• آشنایی با تکنیک‌ها و تاکتیک‌‌های حملات بر اساس چهارچوب MITRE ATT&CK
• آشنای با معماری سیستم‌عامل‌های ویندوز و لینوکس
• مهارت کار با SIEMها همچون Splunk و ELK
• داشتن گواهینامه دوره‌های تخصصی فارنزیک SANS (Windows -Linux - Memory –Network)
• تحلیل و توانایی بالا در بیان و حل مساله
• توانایی گزارش نویسی حرفه‌ای و مستند سازی
• توانایی تحلیل آسیب‌پذیری و ارائه راهکارهای برطرف‌ساز
• توانایی پیگیری با صاحبان سرویس و مذاکره اثربخش تا رفع آسیب‌پذیری‌های شناسایی شده.

خصوصیات فردی

• علاقه به کار تیمی و تعامل مؤثر
• انتقادپذیری (پذیرش و اقدام جهت بازخوردهای توسعه‌ای)
• فعال و دارای روابط عمومی مناسب

الزامات شغلی و شرایط احراز

• حداقل دارای مدرک کارشناسی مرتبط
• حداقل دو سال سابقه کاری مرتبط