SOC Tier 2

توضیحات

شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.

شایستگی های فنی مورد نیاز:

تسلط پیشرفته بر Splunk: توانایی نوشتن کوئری‌های پیچیده، ساخت دشبوردهای نظارتی و کار با مدل‌های دیتای CIM
تحلیل ترافیک و بسته‌‌های شبکه: مهارت بالا در کار با Wireshark و تحلیل پروتکل‌های پیچیده جهت شناسایی تونل‌های مخفی (Exfiltration)
شناخت عمیق تکنیک‌های نفوذ: تسلط بر متدولوژی‌های حمله مانندOWASP Top 10) ) و توانایی شبیه‌سازی ذهنیت مهاجم
آشنایی با EDR/XDR : تجربه عملی در کار با پلتفرم‌های تشخیص پاسخ در Endpoint برای بررسی پردازش‌های مشکوک
مهارت در مستندسازی فنی: توانایی نگارش گزارش‌های فنی دقیق از روند وقوع حادثه و اقدامات انجام شده (Post-Incident Report)

شرح وظایف:

تحلیل تخصصی حوادث (Deep Investigation): بررسی دقیق هشدارهای ارجاع شده از Tier 1 و تحلیل لاگ‌های مربوط به ترافیک شبکه، سیستم‌عامل و اپلیکیشن‌ها برای کشف زنجیره حمله
تعیین دامنه نفوذ (Scope Analysis) : شناسایی تمامی دارایی‌های درگیر در یک حمله و بررسی حرکت عرضی (Lateral Movement) مهاجم در شبکه
مدیریت چرخه پاسخ به حوادث (IR): هدایت فرآیند پاسخگویی به حوادث طبق فریم‌ورک‌های استاندارد SANS) یا( NIST از مرحله مهار تا پاکسازی
بهینه‌سازی قوانین SIEM :همکاری با تیم مهندسی برای کاهش false Positives و بهبود قوانین تشخیص در اسپلانک
تحلیل بدافزار مقدماتی: بررسی فایل‌های مشکوک و اسکریپت‌های مخرب در محیط Sandbox برای درک رفتار آن‌ها
راهبری تیم سطح 1: ارائه راهنمایی فنی به تحلیلگران Tier 1 و نظارت بر کیفیت گزارش‌های ارسالی آن‌ها
پایش تهدیدات پیشرفته: تمرکز بر روی تهدیدات لایه 7 و حملات پیچیده به زیرساخت‌های حیاتی

ویژگیهای دارای امتیاز:

تجربه در زمینه مهندسی معکوس بدافزار (Malware Analysis)
سابقه کار با ابزارهای Threat Intelligence