نگهداری و توسعه ساختار مهندسی اسپلانک و نیز Normalize لاگها و رفع موارد False Positive در ES
- تحقیق و توسعه تکنولوژیک و فرآیندی تیم عملیات و نصب و نگهداری آخرین راهکارهای حوزه عملیات امنیت شامل FIM، Threat Inteligence، XDR و ....
- تهیه و بهروزرسانی طرحهای پاسخ به رخداد و بازیابی از فاجعه مطابق با نیازمندیهای امنیتی بخشهای مختلف سازمان، و در انطباق با اسناد الزامات پاسخ اضطراری و تداوم کارکردهای حیاتی
- حصول اطمینان از یکپارچگی طرحهای پاسخ به رخداد، بازیابی از فاجعه با طرح تداوم کسبوکار در حوزه امنیت و طرحهای متناظر در شرکت.
- تعیین، یکپارچهسازی و تدوین معماری، فرایندها و دستورالعملهای مرکز عملیات امنیت و گروه پاسخ به رخداد شرکت.
- دریافت گزارشهای مرتبط با رویدادها و رخدادهای مشکوک و طرحریزی نشده و ارائه مشاوره در تعیین اقدامات لازم برای پاسخ متناسب به آنها.
- ایجاد هماهنگی در اجرای عملیات پاسخ به رخداد میان گروههای مختلف پاسخ به رخداد در شرکت در زمان وقوع رخداد یا پس از آن.
- نظارت و پیگیری روند پاسخ به رخدادها و اجرای صحیح طرحهای پاسخ به رخداد و بازیابی از فاجعه.
- برقراری و مدیریت ارتباط گروههای درونسازمانی پاسخ به رخداد، با مراجع بالادستی مسئول در زمینه رخدادها و هشدارهای امنیتی بالادستی.
- همکاری در تحلیل وسعت و شدت (دامنه و میزان تأثیر) ناشی از بروز رخداد.
- نظارت بر تهیه و اطلاعرسانی هشدارها و اعلانها در حوزه امنیت و رخدادهای سایبری.
- همکاری و ایجاد هماهنگی در انجام تحقیقات، بازرسیهای منجر به جرایمرایانهای پس از رخداد.
- برنامهریزی و هماهنگی امور مرتبط با اجرای مانورهای امنیتی در بخشهای مختلف سازمان.
- ارائه مشاوره و همکاری در زمینه بررسی و تحلیل آسیبپذیریها، تهدیدات، بدافزارها و ...
- شناسایی، به اشتراکگذاری و دستهبندی کانالها و منابع ارائهکننده اطلاعات مرتبط با تهدیدات و آسیبپذیریهای سایبری و تعیین معماری، موارد و نحوه استفاده از آنها در شرکت باهدف ایجاد هوش امنیت سایبری و تهدیدات
- مدیریت و ایجاد هماهنگی در آموزش و آگاهیرسانی در حوزه آسیبپذیریها، تهدیدات و رخدادهای امنیت.
- بررسی و صحتسنجی رویدادهای امنیتی گزارش شده توسط کارشناس عملیات امنیت و پاسخگویی به حوادث
- تحلیل عمیق رویدادها و رخدادهای امنیتی و اعلام هشدار به تیم امداد سایبری.
- بهرهگیری از نتایج مهندسی معکوس بدافزارها در تحلیل بدافزار.
- تحلیل رفتارهای ترافیکی و تولید قواعد شناسایی و همبستهسازی جدید برای رویدادها و لاگها.
- ارائه راهکارهای نوین برای شناسایی حملات پیشرفته و ناشناخته سایبری.
- احصاء نیازمندیهای فنی زیرساختها و سامانههای مرکز عملیات امنیت و نظارت بر طراحی، پیادهسازی و عملکرد مطلوب آنها.
- تدوین، پیادهسازی، بازبینی و بهبود مستمر فرایندهای مرکز عملیات امنیت.
- راهبری و نگهداری و امنسازی زیرساخت مرکز عملیات امنیت و سامانههای آن.
معرفی شرکت
تیم پردازش ، بخشی از خانواده بزرگ کاریزما به حساب میاد که تو حوزه خدمات فناوری اطلاعات فعاله.
تیم ما از برنامه-نویسا، طراحای محصول، مدیرای پروژه تشکیل شده که همگی به دنبال تبدیل شدن به یکی از بزرگترین شرکتهای IT محور هستیم.
اعضای تیم، افرادی با انگیزه و خلاقن که بزرگترین هدفشون رشد و یادگیریه و از پیوستن نیروهای مستعد جدید به شدت استقبال می کنن.
پردازش با ایده های نو به طراحی و توسعه محصولات نرم افزاری برای کسب و کارهای داخلی می پردازه و با تکیه به تجربیاتش تو زمینه پیاده سازی و تولید انواع اپلیکیشن موبایل و نرم افزار تحت وب، بهره گیری از کارشناسان خبره تو امور تحلیل و طراحی سیستم و برنامه نویسی، استفاده از تکنولوژی و متودولوژی روز دنیا، ایدههای مشتریاش رو تو کمترین زمان و هزینه به برنامههای کاربردی تبدیل میکنه.
مزیت های همکاری با ما چی میتونه باشه :
-امنیت شغلی بالا
-پرداخت منظم حقوق
-بیمه تکمیلی و تامین اجتماعی
-صبحانه ونهار و میان وعده
-همکاری بلندمدت
- پیشگام در استفاده از به روز ترین تکنولوژی ها
-آموزش صحیح و محیطی ایده آل برای تقویت مهارت ها