Security Operations Center

توضیحات

شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.

شایستگی های فنی مورد نیاز:

تسلط بر پلتفرم‌های داده: تسلط حرفه‌ای به Splunk (نوشتن کوئری‌های پیچیده SPL) و مدل داده‌ای CIM.
شناخت عمیق سیستم‌عامل: تسلط بر Internals ویندوز و لینوکس و توانایی تحلیل فرآیندها (Process Analysis).
تسلط بر فریم‌ورک‌های امنیتی: شناخت کامل مدل MITRE ATT&CK و چرخه Cyber Kill Chain
تحلیل شبکه: توانایی کار با ابزارهای تحلیل ترافیک مثل Wireshark و Zeek
مهارت در اسکریپت‌نویسی: توانایی کدنویسی با Python یا PowerShell جهت خودکارسازی فرآیندهای جمع‌آوری و تحلیل داده.
ذهنیت کارآگاهی: داشتن تفکر انتقادی و توانایی حل مسئله در شرایط پیچیده.
آشنایی با ابزارهای EDR/XDR

شرح وظایف:

طراحی و اجرای فرضیه‌های شکار: ایجاد فرضیات بر اساس مدل MITRE ATT&CK برای شناسایی تکنیک‌های مهاجمان در شبکه.
تحلیل عمیق داده‌ها: بررسی و تحلیل لاگ‌های SIEM (اسپلانک)، EDR، فایروال‌ها و WAF برای کشف الگوهای غیرعادی.
مهندسی تشخیص (Detection Engineering): تبدیل یافته‌های شکار به قوانین ماندگار در SIEM جهت خودکارسازی شناسایی تهدیدات در آینده.
پایش بردارهای حمله: بررسی رفتارهای مشکوک در سطح حافظه (Memory)، رجیستری و ترافیک شبکه (Network Traffic Analysis)
همکاری در پاسخ به حوادث: مستندسازی یافته‌ها و همکاری نزدیک با تیم IR برای مهار تهدیدات کشف شده.
تولید گزارش‌های تحلیلی: ارائه گزارش‌های فنی و مدیریتی از وضعیت شکارهای انجام شده و نقاط کور (Blind Spots) شناسایی شده در زیرساخت

ویژگیهای دارای امتیاز:

تجربه در زمینه مهندسی معکوس بدافزار (Malware Analysis)
سابقه کار با ابزارهای Threat Intelligence