توضیحات
• مدرک تحصیلی: کارشناسی در رشته های فناوری اطلاعات، مهندسی کامپیوتر، امنیت سایبری و سایر رشته های مرتبط
• سابقه کار: 3 سال تجربه در حوزه امنیت اطلاعات یا SOC
• توانایی کار در شیفتهای 24/12 و 36/12
• روحیه کار تیمی بالا و دقت در جزئیات
• تعهد به محرمانگی اطلاعات
• آمادگی برای کار در شبها و تعطیلات و حضور در شرایط بحرانی
• محل کار : تهرانسر-شهرک استقلال
شرح وظایف :
• پایش و مانیتورینگ رویدادهای امنیتی در SIEM و سایر ابزارهای مانیتورینگ
• شناسایی و گزارش اولیه رخدادهای مشکوک امنیتی
• تحلیل اولیه هشدارها و تفکیک false Positive از واقعی
• ارجاع (Escalate) رخدادهای مهم به سطوح Tier 2 یا Incident Response Team
• پایش سلامت و در دسترس بودن سنسورها و Agentهای امنیتی
• همکاری در به روزرسانی Playbookها و Runbook ها
• مستندسازی فعالیتهای روزانه و ثبت رخدادها در سیستم Ticketing
• دارای مهارت تدوین نامه ها و گزارشات فنی به کارشناس مافوق
مهارتها و دانش مورد نیاز :
• آشنایی با مفاهیم پایه امنیت اطلاعات (CIA, Threat, Vulnerability, Incident, etc)
• تسلط نسبی بر مفاهیم شبکه (TCP/IP, DNS, Firewall, Proxy, IDS/IPS, AD, LDAP)
• آشنایی با Splunk
• آشنایی با Windows Event Log و Linux Syslog
• توانایی خواندن و درک لاگ های امنیتی مختلف
• مهارت در مستندسازی و گزارش دهی
مهارتهای ترجیحی (Preferred / Nice to Have) امتیاز محسوب میشود
• دارا بودن گواهینامه های مانند CompTIA Security+، CEH، یا SOC Analyst (Blue Team)
• تجربه کار با EDR، NDR، یا SOAR
• آشنایی با مفاهیم MITRE ATT&CK و Kill Chain
• توانایی تحلیل اولیه Indicator های تهدید IP، Hash، URL
نوع استخدام
- تمام وقت
رده سازمانی
جزییات
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
