شرکت بهین راهکار به عنوان بزرگترین مرکز ارائه دهنده خدمات و محصولات مرکز عملیات امنیت (SOC) و CSIRT با بیش از 100 پروژه عملیاتی در سطح کشور برای پروژه های خود در حوزه های مخابراتی، بانکی، بیمه ای، نفت، گاز و پتروشیمی نسبت به استخدام کارشناس مرکز عملیات امنیت (لایه دو) با شرایط زیر اقدام مینماید:
شرایط احراز پست: تسلط بر All SIEM specialist skills تسلط بر CCNA R/S (or Equivalents) تسلط بر Security plus تسلط بر SANS SEC 504 (OR CEH) تسلط برIncident handling methods SANS SEC 503 تسلط برSANS SEC 542 or 560 تسلط بر Vulnerability Analysis تسلط بر Snort Rule Creation تسلط برYara Rule Creation تسلط برThreat intelligence research
وظایف و مسئولیت ها:
انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-61
شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS
تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM
تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
معرفی شرکت
شــرکت بهین راهـکـار (دانش بنیــان) با هــــدف ارائه راهکارهــای جامع و یکـپارچـه امنیت فنــاوری اطلاعـــات در سـال 1388 تاسیـس گــردید. استـراتژی اصلی شرکت، تامین ســـامانه ها و خدمـــات مـــورد نیـــاز بــرای افزایــش امنیت و نیــز کاهـــش هــزینه های تــوسعه حــوزه امنیت فنـــاوری اطلاعات در سازمان های بزرگ با بکارگیری سامانه های خودکار و بر اساس بهروش ها و استانداردها بوده است. در سال های اخـیر با تــوجه به تنوع بخشی به خدمات و سامـانه ها و از طرفـی تمرکز بر نیازمنـدی های مشتریان بزرگ، سامانه ها و خدمات شرکت رشد و بلوغ بسیاری یافته است. استـــراتژی اصلی شـــرکت مــا، ورود به حــوزه های هـــای تــک (High Tech) در مسیر تامین امنیت سازمانها، از طـریق همکاری با متخصصین حرفه ای و توانمندسازی مستمـر آنها به منظور پاسخگویی به نیازهای رو به روشد سازمانهاست.