شرکت بهین راهکار در نظر دارد جهت استقرار کارشناس مرکز عملیات امنیت در پروژه های خود در حوزه های مخابراتی، بانکی، بیمهای، نفت، گاز و پتروشیمی نسبت به استخدام کارشناسان لایه دو با شرایط زیر اقدام نماید.
کارشناس SOC لایه 2 شرایط احراز پست • مسلط بر سرفصل های دوره SANS SEC504 و فرآیندهای Incident Handling • تسلط عمیق بر آناتومی حملات شبکه و انواع سرویس ها (دوره CEH و SANS SEC560) • مسلط به مفاهیم شبکه و امنیت شبکه در فیلدهای Routing، Switching و Remote access method • مسلط بر سرفصل های دوره SANS SEC503 • مسلط به تحلیل لاگ • تجربه عملی کار با حداقل یک ابزار SIEM • آشنایی کامل با سرفصل دوره SANS SEC511 • آشنایی کامل با ابزار IDPS • آشنایی کامل با ابزار Vulnerability Scanner • آشنایی کامل با سیستم عامل ویندوز در سطح MCSE • آشنایی کامل به لینوکس در سطح Lpic1 • آشنایی کامل به Network forensic • توانایی انجام R&D • مسلط به زبان انگلیسی • آشنایی با سرفصل های دوره های فارنزیک (SANS FOR500 و SANS FOR508 و SANS FOR572 و SANS FOR526 و SANS FOR610) امتیاز ویژه محسوب می گردد.
وظایف و مسئولیت ها • انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-61 • شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS • تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات • تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات • تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM • تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها • ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه و انواع سرویس • ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس و شبکه • تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر • انجام اقدامات فارنزیک و جرم شناسی در صورت نیاز کارفرما • توانایی تدوین سناریو جدید بر اساس یک IOC مشخص
معرفی شرکت
شــرکت بهین راهـکـار (دانش بنیــان) با هــــدف ارائه راهکارهــای جامع و یکـپارچـه امنیت فنــاوری اطلاعـــات در سـال 1388 تاسیـس گــردید. استـراتژی اصلی شرکت، تامین ســـامانه ها و خدمـــات مـــورد نیـــاز بــرای افزایــش امنیت و نیــز کاهـــش هــزینه های تــوسعه حــوزه امنیت فنـــاوری اطلاعات در سازمان های بزرگ با بکارگیری سامانه های خودکار و بر اساس بهروش ها و استانداردها بوده است. در سال های اخـیر با تــوجه به تنوع بخشی به خدمات و سامـانه ها و از طرفـی تمرکز بر نیازمنـدی های مشتریان بزرگ، سامانه ها و خدمات شرکت رشد و بلوغ بسیاری یافته است. استـــراتژی اصلی شـــرکت مــا، ورود به حــوزه های هـــای تــک (High Tech) در مسیر تامین امنیت سازمانها، از طـریق همکاری با متخصصین حرفه ای و توانمندسازی مستمـر آنها به منظور پاسخگویی به نیازهای رو به روشد سازمانهاست.