استخدام کارشناس مرکز عملیات امنیت (سطح دو-SOC Tier2)
شرح موقعیت شغلی
یک کارشناس مرکز عملیات امنیت سطح دو باید علاوه بر مهارتهای فنی، توانایی تحلیل عمیق تهدیدات و همکاری با تیمهای امنیتی را داشته باشد. این نقش نیازمند یادگیری مستمر به دلیل تحولات سریع در تهدیدات سایبری است.
شرح وظایف
· تحلیل تهدیدات و حملات سایبری
· پاسخ به حوادث
· مانیتورینگ و تحلیل امنیتی
· امنیت شبکه
· امنیت سیستمعامل
· اسکریپتنویسی و اتوماسیون
· آشنایی با تهدیدات سایبری و هوش تهدید
· امنیت ابری و محیطهای مدرن
شایستگیها
· مهارت های تحلیلی پیشرفته و تفکر انتقادی
· دانش فنی عمیق در امنیت سایبری
· توانایی حل مسئله پیچیده تحت فشار
· توجه به جزئیات و دقت بالا
· مهارت های ارتباطی و گزارش نویسی حرفه ای
· روحیه تحقیق و یادگیری مستمر
· توانایی رهبری و همکاری تیمی
· انعطاف پذیری و سازگاری با تغییرات
مهارت های فنی
۱. مهارتهای تحلیل تهدیدات و حملات سایبری (Threat Analysis)
- توانایی شناسایی و تحلیل حملات پیشرفته مانند APTها، بدافزارها، فیشینگ، DDoS و حملات لایه شبکه.
- آشنایی با تکنیکها و تاکتیکهای مهاجمان (بر اساس چارچوب MITRE ATT&CK).
- تجربه کار با لاگها و دادههای امنیتی (مانند Logs شبکه، سیستمها، فایروال، IDS/IPS، EDR/XDR).
۲. مهارتهای پاسخ به حوادث (Incident Response - IR)
- توانایی تشخیص، مهار، ریشهیابی و حذف تهدیدات (طبق فرآیندهای NIST Incident Response).
- تجربه در Forensic دیجیتال (تحلیل حافظه، دیسک، لاگها و ...).
- آشنایی با ابزارهای IR مانند Volatility, Autopsy, FTK, Wireshark, Splunk, ELK Stack.
۳. مهارتهای مانیتورینگ و تحلیل امنیتی (SIEM & Log Analysis)
- تسلط بر سیستمهای SIEM مانند Splunk, IBM QRadar, Microsoft Sentinel, ArcSight.
- توانایی نوشتن قوانین و Correlation Rules برای شناسایی تهدیدات.
- تحلیل لاگهای سیستمعاملها (Windows, Linux) و دستگاههای شبکه.
۴. مهارتهای امنیت شبکه (Network Security)
- درک عمیق از پروتکلهای شبکه (TCP/IP, DNS, HTTP/HTTPS, VPN, SSH).
- توانایی تحلیل ترافیک شبکه با ابزارهایی مثل Wireshark, Tcpdump, Zeek (Bro).
- آشنایی با فایروالها، IDS/IPS, پروکسیها و سیستمهای تشخیص نفوذ.
۵. مهارتهای امنیت سیستمعامل (OS Security)
- دانش امنیت ویندوز و لینوکس (مانند تحلیل Event Logs, Sysmon, Auditd).
- آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی.
- توانایی بررسی فایلهای مخرب (Malware Analysis پایه) با ابزارهایی مثل Process Monitor, Procmon, YARA.
۶. مهارتهای اسکریپتنویسی و اتوماسیون (Scripting & Automation)
- توانایی نوشتن اسکریپتهای PowerShell, Bash, Python برای پاسخ سریع به حوادث.
- آشنایی با APIهای امنیتی برای یکپارچهسازی ابزارها (مثل SIEM, EDR, Threat Intelligence Platforms).
۷. آشنایی با تهدیدات سایبری و هوش تهدید (Threat Intelligence)
- استفاده از پلتفرمهای Threat Intelligence مانند MISP, AlienVault OTX, VirusTotal.
- توانایی تحلیل IoCها (شاخصهای compromission) و تاکتیکهای گروههای هکری.
-*** قابلیت ارائه امریه جهت گذراندن خدمت سربازی در حین کار وجود دارد.
- توانایی شناسایی و تحلیل حملات پیشرفته مانند APTها، بدافزارها، فیشینگ، DDoS و حملات لایه شبکه.
- آشنایی با تکنیکها و تاکتیکهای مهاجمان (بر اساس چارچوب MITRE ATT&CK).
- تجربه کار با لاگها و دادههای امنیتی (مانند Logs شبکه، سیستمها، فایروال، IDS/IPS، EDR/XDR).
۲. مهارتهای پاسخ به حوادث (Incident Response - IR)
- توانایی تشخیص، مهار، ریشهیابی و حذف تهدیدات (طبق فرآیندهای NIST Incident Response).
- تجربه در Forensic دیجیتال (تحلیل حافظه، دیسک، لاگها و ...).
- آشنایی با ابزارهای IR مانند Volatility, Autopsy, FTK, Wireshark, Splunk, ELK Stack.
۳. مهارتهای مانیتورینگ و تحلیل امنیتی (SIEM & Log Analysis)
- تسلط بر سیستمهای SIEM مانند Splunk, IBM QRadar, Microsoft Sentinel, ArcSight.
- توانایی نوشتن قوانین و Correlation Rules برای شناسایی تهدیدات.
- تحلیل لاگهای سیستمعاملها (Windows, Linux) و دستگاههای شبکه.
۴. مهارتهای امنیت شبکه (Network Security)
- درک عمیق از پروتکلهای شبکه (TCP/IP, DNS, HTTP/HTTPS, VPN, SSH).
- توانایی تحلیل ترافیک شبکه با ابزارهایی مثل Wireshark, Tcpdump, Zeek (Bro).
- آشنایی با فایروالها، IDS/IPS, پروکسیها و سیستمهای تشخیص نفوذ.
۵. مهارتهای امنیت سیستمعامل (OS Security)
- دانش امنیت ویندوز و لینوکس (مانند تحلیل Event Logs, Sysmon, Auditd).
- آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی.
- توانایی بررسی فایلهای مخرب (Malware Analysis پایه) با ابزارهایی مثل Process Monitor, Procmon, YARA.
۶. مهارتهای اسکریپتنویسی و اتوماسیون (Scripting & Automation)
- توانایی نوشتن اسکریپتهای PowerShell, Bash, Python برای پاسخ سریع به حوادث.
- آشنایی با APIهای امنیتی برای یکپارچهسازی ابزارها (مثل SIEM, EDR, Threat Intelligence Platforms).
۷. آشنایی با تهدیدات سایبری و هوش تهدید (Threat Intelligence)
- استفاده از پلتفرمهای Threat Intelligence مانند MISP, AlienVault OTX, VirusTotal.
- توانایی تحلیل IoCها (شاخصهای compromission) و تاکتیکهای گروههای هکری.
-*** قابلیت ارائه امریه جهت گذراندن خدمت سربازی در حین کار وجود دارد.
مهارتهای مورد نیاز
- امنیت اطلاعات
- امنیت سایبری
- امنیت شبکه
- Python
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست