توضیحات
شرح وظایف:
طراحی، توسعه و نگهداری زیرساخت و پلتفرمهای امنیتی شرکت
پیادهسازی و مدیریت متمرکز سنسورها و عوامل جمعآوری داده امنیتی
توسعه و یکپارچهسازی پلتفرمهای اتوماسیون و ارکستریشن امنیتی برای هماهنگی بین ابزارها
طراحی و نگهداری کانکتورها و APIهای ارتباطی برای اتصال ابزارهای امنیتی
یکپارچهسازی و غنیسازی اطلاعات تهدید در فرآیندهای امنیتی.
اتوماسیون فرآیندهای امنیتی با استفاده از زبانهای اسکریپتنویسی و برنامهنویسی
عیبیابی و رفع مشکلات زیرساخت امنیتی و سیستمهای جمعآوری داده
همکاری با تیمهای عملیات امنیت و تحلیل تهدید برای بهبود جریان داده و پاسخدهی
مهارت ها:
تسلط بر یکی از SIEMهای مطرح (Splunk, QRadar, ELK, Azure Sentinel و …)
آشنایی با SOAR platforms (مثل Cortex XSOAR, Splunk SOAR, Shuffle)
توانایی در اسکریپتنویسی (Python, PowerShell, Bash) برای توسعه اتوماسیون
آشنایی با ابزارهای osquery، vuln management tools (Qualys, Nessus, Tenable)
درک عمیق از مفاهیم امنیت شبکه، لاگها، و پروتکلها (Syslog, NetFlow, IDS/IPS)
تجربه کار با Threat Intelligence feeds/APIs
آشنایی با CI/CD و محیطهای DevOps (Docker, Kubernetes) یک امتیاز محسوب میشود.
