توضیحات
شرکت داده ورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و به روز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجه با چالش های جذاب، و رشد و توسعه فردی مناسب است.
اگر شما علاقمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگی های فنی مورد نیاز:
تسلط پیشرفته بر Splunk: توانایی نوشتن کوئریهای پیچیده، ساخت دشبوردهای نظارتی و کار با مدلهای دیتای CIM
تحلیل ترافیک و بستههای شبکه: مهارت بالا در کار با Wireshark و تحلیل پروتکلهای پیچیده جهت شناسایی تونلهای مخفی (Exfiltration)
شناخت عمیق تکنیکهای نفوذ: تسلط بر متدولوژیهای حمله مانندOWASP Top 10) ) و توانایی شبیهسازی ذهنیت مهاجم
آشنایی با EDR/XDR : تجربه عملی در کار با پلتفرمهای تشخیص پاسخ در Endpoint برای بررسی پردازشهای مشکوک
مهارت در مستندسازی فنی: توانایی نگارش گزارشهای فنی دقیق از روند وقوع حادثه و اقدامات انجام شده (Post-Incident Report)
شرح وظایف:
تحلیل تخصصی حوادث (Deep Investigation): بررسی دقیق هشدارهای ارجاع شده از Tier 1 و تحلیل لاگهای مربوط به ترافیک شبکه، سیستمعامل و اپلیکیشنها برای کشف زنجیره حمله
تعیین دامنه نفوذ (Scope Analysis) : شناسایی تمامی داراییهای درگیر در یک حمله و بررسی حرکت عرضی (Lateral Movement) مهاجم در شبکه
مدیریت چرخه پاسخ به حوادث (IR): هدایت فرآیند پاسخگویی به حوادث طبق فریمورکهای استاندارد SANS) یا( NIST از مرحله مهار تا پاکسازی
بهینهسازی قوانین SIEM :همکاری با تیم مهندسی برای کاهش false Positives و بهبود قوانین تشخیص در اسپلانک
تحلیل بدافزار مقدماتی: بررسی فایلهای مشکوک و اسکریپتهای مخرب در محیط Sandbox برای درک رفتار آنها
راهبری تیم سطح 1: ارائه راهنمایی فنی به تحلیلگران Tier 1 و نظارت بر کیفیت گزارشهای ارسالی آنها
پایش تهدیدات پیشرفته: تمرکز بر روی تهدیدات لایه 7 و حملات پیچیده به زیرساختهای حیاتی
ویژگیهای دارای امتیاز:
تجربه در زمینه مهندسی معکوس بدافزار (Malware Analysis)
سابقه کار با ابزارهای Threat Intelligence
