توضیحات
مسئولیت ها:
مدیریت عملیات جاری مرکز SOC و رهبری تیم پایش و تحلیل.
پایش و پاسخدهی به رخدادهای امنیتی سایبری و تحلیل تهدیدات پیچیده.
بررسی و توسعه مستمر فرآیندها، رویهها و Playbookهای امنیتی.
مدیریت چرخه رخدادهای امنیتی (تشخیص، پاسخ، بازیابی).
همکاری با سایر تیمها برای ارتقاء امنیت اطلاعات سازمان.
تهیه گزارشهای مورد نیاز از وضعیت امنیت اطلاعات برای مدیران ارشد.
شرایط احراز:
2 سال سابقه در زمینه امنیت اطلاعات و دستکم 2 سال تجربه کاری در حوزه SOC
تجربه رهبری یا مدیریت تیم امنیتی.
آشنایی با ابزارهای پایش امنیت مانند Splunk ، Arcsight، Microsoft Sentinel.
آشنایی با تجهیزات امنیت شبکه مثل Firewall، WAF و VPN.
تسلط بر SIEM، IDS/IPS، Threat Intelligence، Malware Analysis و Incident Response.
تسلط بر سیستمعاملهای لینوکس و ویندوز.
توانایی تحلیل لاگهای سیستمی و تشخیص آسیبپذیریها.
مهارت بالا در گزارشنویسی، مستندسازی و مدیریت بحران.
داشتن مدارک بینالمللی مانند CEH، GCIA، GCIH، CISSP یا CISM مزیت محسوب میشود.
آمادگی حضور در خارج از ساعت اداری در صورت نیاز.
مهارتهای نرم و رفتاری:
توانمندی در تصمیمگیری سریع و دقیق.
مهارت ارتباطی موثر با تیم و مدیریت.
روحیه کار تیمی، مسئولیتپذیری و انعطافپذیری.
