کانون دفاتر خدمات الکترونیک قضایی | Kanoon

دولتی ۲۰۱ تا ۵۰۰ نفر kdke.ir/

فرصت‌های شغلی ۶

استخدام کارشناس مرکز عملیات امنیت (سطح دو-SOC Tier2)

دسته‌بندی شغلی

IT / DevOps / Server
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

سه تا شش سال
حقوق

توافقی

شرح موقعیت شغلی

یک کارشناس مرکز عملیات امنیت سطح دو باید علاوه بر مهارت‌های فنی، توانایی تحلیل عمیق تهدیدات و همکاری با تیم‌های امنیتی را داشته باشد. این نقش نیازمند یادگیری مستمر به دلیل تحولات سریع در تهدیدات سایبری است.

شرح وظایف

· تحلیل تهدیدات و حملات سایبری

· پاسخ به حوادث

· مانیتورینگ و تحلیل امنیتی

· امنیت شبکه

· امنیت سیستم‌عامل

· اسکریپت‌نویسی و اتوماسیون

· آشنایی با تهدیدات سایبری و هوش تهدید

· امنیت ابری و محیط‌های مدرن

شایستگیها

· مهارت های تحلیلی پیشرفته و تفکر انتقادی

· دانش فنی عمیق در امنیت سایبری

· توانایی حل مسئله پیچیده تحت فشار

· توجه به جزئیات و دقت بالا

· مهارت های ارتباطی و گزارش نویسی حرفه ای

· روحیه تحقیق و یادگیری مستمر

· توانایی رهبری و همکاری تیمی

· انعطاف پذیری و سازگاری با تغییرات

مهارت های فنی

۱. مهارت‌های تحلیل تهدیدات و حملات سایبری (Threat Analysis)
- توانایی شناسایی و تحلیل حملات پیشرفته مانند APTها، بدافزارها، فیشینگ، DDoS و حملات لایه شبکه.
- آشنایی با تکنیک‌ها و تاکتیک‌های مهاجمان (بر اساس چارچوب MITRE ATT&CK).
- تجربه کار با لاگ‌ها و داده‌های امنیتی (مانند Logs شبکه، سیستم‌ها، فایروال، IDS/IPS، EDR/XDR).

۲. مهارت‌های پاسخ به حوادث (Incident Response - IR)
- توانایی تشخیص، مهار، ریشه‌یابی و حذف تهدیدات (طبق فرآیندهای NIST Incident Response).
- تجربه در Forensic دیجیتال (تحلیل حافظه، دیسک، لاگ‌ها و ...).
- آشنایی با ابزارهای IR مانند Volatility, Autopsy, FTK, Wireshark, Splunk, ELK Stack.

۳. مهارت‌های مانیتورینگ و تحلیل امنیتی (SIEM & Log Analysis)
- تسلط بر سیستم‌های SIEM مانند Splunk, IBM QRadar, Microsoft Sentinel, ArcSight.
- توانایی نوشتن قوانین و Correlation Rules برای شناسایی تهدیدات.
- تحلیل لاگ‌های سیستم‌عامل‌ها (Windows, Linux) و دستگاه‌های شبکه.

۴. مهارت‌های امنیت شبکه (Network Security)
- درک عمیق از پروتکل‌های شبکه (TCP/IP, DNS, HTTP/HTTPS, VPN, SSH).
- توانایی تحلیل ترافیک شبکه با ابزارهایی مثل Wireshark, Tcpdump, Zeek (Bro).
- آشنایی با فایروال‌ها، IDS/IPS, پروکسی‌ها و سیستم‌های تشخیص نفوذ.

۵. مهارت‌های امنیت سیستم‌عامل (OS Security)
- دانش امنیت ویندوز و لینوکس (مانند تحلیل Event Logs, Sysmon, Auditd).
- آشنایی با هاردنینگ سیستم‌عامل‌ها و ممیزی امنیتی.
- توانایی بررسی فایل‌های مخرب (Malware Analysis پایه) با ابزارهایی مثل Process Monitor, Procmon, YARA.

۶. مهارت‌های اسکریپت‌نویسی و اتوماسیون (Scripting & Automation)
- توانایی نوشتن اسکریپت‌های PowerShell, Bash, Python برای پاسخ سریع به حوادث.
- آشنایی با APIهای امنیتی برای یکپارچه‌سازی ابزارها (مثل SIEM, EDR, Threat Intelligence Platforms).

۷. آشنایی با تهدیدات سایبری و هوش تهدید (Threat Intelligence)
- استفاده از پلتفرم‌های Threat Intelligence مانند MISP, AlienVault OTX, VirusTotal.
- توانایی تحلیل IoCها (شاخص‌های compromission) و تاکتیک‌های گروه‌های هکری.

-*** قابلیت ارائه امریه جهت گذراندن خدمت سربازی در حین کار وجود دارد.

ثبت آگهی استخدام در جابینجا

معرفی شرکت

در سال 1385 و در پی ابلاغ سیاست های کلی اصل 44 از سوی رهبر معظم انقلاب،‌ همه دستگاه ها مکلف شدند حتی الامکان امور مورد تصدی گری خود را به بخش خصوصی محول نمایند. دستگاه قضایی نیز مستثنی از این نبوده و با برنامه ریزی های انجام شده در سال 90 ورود نموده و دو محور قابل توجه را دستگاه قضا به طور همزمان حکم مدنظر داد:‌

1.استفاده از ظرفیت بخش خصوصی
2.توسعه فناوری در ارائه خدمات به مردم

نمود عینی ورود به این 2 حوزه در قالب ایجاد «دفاتر خدمات الکترونیک قضایی» تحقق پیدا کرد.