رویال پرداز تیام | Royal Pardaz Tiam

استخدام کارشناس مرکز عملیات امنیت (Tier 3-آقا)

  • دسته‌بندی شغلی

    IT / DevOps / Server
  • موقعیت مکانی

    تهران ، تهران
  • نوع همکاری

    تمام وقت
  • حداقل سابقه کار

    سه تا شش سال
  • حقوق

    توافقی

شرح موقعیت شغلی

 "ما در رویال پرداز تیام، به عنوان نگهبان فضای سایبری و معمار امنیت فناوری اطلاعات فعالیت می‌کنیم. برای تعالی در این ماموریت، به یک کارشناس لایه سوم مرکز عملیات امنیت (Tier 3) نیاز داریم که نقشی کلیدی در ارتقای توان تشخیصی و طراحی مکانیزم‌های شناسایی تهدید در سطح سازمان ایفا کند."

وظایف محوری: 

  • استخراج TTPهای مرتبط با صنعت سازمان از رخدادهای داخلی، گزارش‌های CTI و تمرینات Purple Team و نگاشت آن‌ها به منابع داده موجود برای شناسایی Gapهای دید امنیتی
  • تعریف Detection Objective برای هر مسیر حمله اولویت‌دار و طراحی سناریوهای تشخیص بر اساس تکنیک‌ها و زیرتکنیک‌های MITRE ATT&CK متناسب با صنعت و معماری سازمان
  • تعیین منابع داده مورد نیاز، فیلدهای کلیدی، شرط‌های منطقی و آستانه‌های اولیه (Thresholds) برای هر Use Case و نگاشت آن به دارایی‌های حیاتی و مسیرهای حمله محتمل
  • اولویت‌بندی توسعه Use Caseها بر اساس ریسک، احتمال وقوع، تاثیر بر دارایی‌های حیاتی و شکاف‌های دید موجود
  • طراحی و پیاده‌سازی قوانین شناسایی در SIEM، SOAR، EDR یا سایر پلتفرم‌های تشخیص، و انجام تست‌های دقیق برای بررسی اثربخشی و کاهش هشدارهای false positive/negative
  • طراحی داشبوردهای کاربردی برای تحلیل‌گران Tier 1 و Tier 2 جهت پایش سریع و موثر هشدارها، و ایجاد نمای کلی (Security Posture Overview) برای مدیریت و تیم معمار امنیت

شایستگی های تخصصی: 

  • آشنایی با اصول اولیه مدیریت چرخه حیات داده و مفاهیم انبارش داده
  • آشنایی با مفاهیم کلی معماری سرویس‌ها و شبکه‌های سازمانی
  • آشنایی با فرآیندهای کلی مدیریت دارایی‌های فناوری اطلاعات
  • درک خوب چارچوب MITRE ATT&CK و نحوه نگاشت تاکتیک‌ها، تکنیک‌ها و رویه‌های مهاجمان (TTPs) به سناریوهای تشخیص عملی
  • درک خوب مبانی تحلیل تهدیدات سایبری عملیاتی و تاکتیکی و نحوه یکپارچه‌سازی آن در فرآیند مهندسی تشخیص
  • شناخت عمیق تکنیک‌های مخفی‌سازی و دور زدن تشخیص (Evasion Techniques) توسط مهاجمان و روش‌های مقابله با آن در طراحی قوانین
  • توانایی تحلیل و ترجمه تهدیدات سایبری
  • تسلط بر تحلیل ریشه‌ای رخدادها و ارائه بازخورد سازنده به تیم‌های زیرساخت یا معمار امنیت برای رفع شکاف‌های دید امنیتی و بهبود وضعیت کلی امنیت سازمان

شایستگی های عمومی: 

  • تفکر پیش‌گیرانه و تهاجمی
  • نگرش داده‌محور و مبتنی بر شواهد
  • تعهد به کیفیت و دقت
  • مسئولیت‌پذیری و پاسخگویی


مزایای همکاری:

  • دوره‌های آموزشی تخصصی
  • هدایای نقدی و غیر نقدی مناسبتی 
  • کمک هزینه نهار
  • کمک هزینه تفریحی و ورزشی
  • بسته‌های اینترنتی و معافیت مکالمه ماهانه
  • بیمه درمان تکمیلی
  • اقامتگاه های تفریحی

معرفی شرکت

ما در شرکت «رویال‌پرداز تیام» مشتاق شکل‌دهی به آینده‌ای دیجیتالی و امن‌ از طریق ارائه خدمات و راهکارهای نوآورانه در زمینه امنیت سایبری هستیم. امروز، در هجدهمین سالگرد تأسیس شرکت، ما به عنوان یک ارائه‌دهنده‌ی پیشرو در زمینه خدمات امنیت سایبری شناخته می‌شویم و مورد اعتماد بازیگران اصلی صنعت فناوری اطلاعات و ارتباطات (ICT) هستیم. ما این اعتماد را مدیون همکاری با متخصصان جوان مستعد ایرانی هستیم. باعث افتخار ماست اگر شما هم به اعضا تیم‌های مهارتی وتخصصی ما بپیوندید و از تجارب مفیدتان برای حفظ امنیت سایبری کشورتان استفاده کنید.
  • مهارت‌های مورد نیاز

    مدیریت عملیاتی مرکز عملیات
  • جنسیت

    مرد
  • وضعیت نظام وظیفه

    معافیت دائم پایان خدمت
  • حداقل مدرک تحصیلی

    کارشناسی

این آگهی منقضی شده است

مشاغل مشابه

چه موردی را می‌خواهید گزارش کنید؟

از اینجا شروع کنید
این آگهی منقضی شده است

مشاهده‌ی آخرین فرصت‌های شغلی

آگهی منقضی شده است

در شغل بهتری استخدام شوید! رایگان!

  • جستجو و ارسال رزومه به آگهی‌های استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
  • رزومه‌ساز رایگان
  • دریافت فرصت‌های شغلی جدید مرتبط از طریق ایمیل (Job Alert)
  • شناخت محیط کار و فرهنگ سازمانی شرکت‌های در حال استخدام
image/svg+xml