کانون دفاتر خدمات الکترونیک قضایی | Kanoon

دولتی ۲۰۱ تا ۵۰۰ نفر kdke.ir/

فرصت‌های شغلی ۶

استخدام کارشناس مرکز عملیات امنیت (سطح سه SOC Tier 3-آقا)

دسته‌بندی شغلی

IT / DevOps / Server
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

سه تا شش سال
حقوق

توافقی

شرح موقعیت شغلی

کارشناس مرکز عملیات امنیت سطح سه ، یک نقش پیشرفته و تخصصی در تیم امنیت سایبری است که معمولاً مسئول تحلیل عمیق تهدیدات، پاسخ به حوادث پیچیده، و هدایت تیم‌های امنیتی است. این سطح نیازمند دانش فنی عمیق، تجربه عملی بالا، و توانایی حل مسائل پیچیده امنیتی و مهارت رهبری است.

شرح وظایف

· تحلیل پیشرفته تهدیدات و مهندسی معکوس

· پاسخ به حوادث پیشرفته

· هوش تهدید و شکار تهدیدات

· امنیت شبکه و تحلیل ترافیک پیشرفته

· مدیریت و راهبری تیم امنیتی

· امنیت سیستم‌عامل

· اسکریپت‌نویسی و اتوماسیون پیشرفته

شایستگیها

· قدرت رهبری و تصمیم گیری در شرایط بحرانی

· مهارت های ارتباطی وارائهی موثر

· خلاقیت و ذهنیت پژوهشی

· مدیریت استرس و انعطاف پذیری بالا

· تعهد به بهبود مستمر و آموزش دیگران

مهارت های فنی

۱. تحلیل پیشرفته تهدیدات و مهندسی معکوس (Advanced Threat Analysis & Reverse Engineering)

- توانایی تحلیل بدافزارهای پیچیده (Malware Analysis) با ابزارهای مناسب

- آشنایی با تکنیک‌های پنهان‌سازی (Obfuscation, Packing, Anti-Debugging)

- تجربه در تحلیل حملات پیشرفته (APTها) و تکنیک‌های Lateral Movement, Persistence, Communication , C2

۲. پاسخ به حوادث پیشرفته (Advanced Incident Response)

- توانایی مدیریت حوادث پیچیده مانند نفوذ به شبکه، جاسوسی سایبری، و باج‌افزارها

- تسلط بر دیجیتال فارنزیک (Digital Forensics برای جمع‌آوری شواهد

- Memory Forensics

- Disk Forensics

- Network Forensics

- مهارت در توسعه پالیسی‌های پاسخ به حوادث (IR Playbooks)

۳. هوش تهدید و شکار تهدیدات (Threat Intelligence & Threat Hunting)

- توانایی شکار فعال تهدیدات (Threat Hunting)

- تجربه کار با پلتفرم‌های Threat Intelligenceمانند MISP, ThreatConnect, Recorded Future, VirusTotal

- توانایی تحلیل تاکتیک‌های مهاجمان (MITRE ATT&CK Mapping)

۴. امنیت شبکه و تحلیل ترافیک پیشرفته (Advanced Network Security)

- تسلط بر تحلیل ترافیک شبکه برای شناسایی فعالیت‌های مخرب

- PCAP Analysis (با **Wireshark, Zeek/Bro, Suricata**)

- تشخیص ارتباطات C2 ، تونل‌زنی Data و Exfiltration داده‌ها

- آشنایی با معماری امنیتی شبکه (Zero Trust, Segmentation, NGFW)

۵. امنیت سیستم‌عامل

- تحلیل لاگ‌های پیشرفته در ویندوز و لینوکس

۶. اسکریپت‌نویسی و اتوماسیون پیشرفته (Advanced Scripting & Automation)

- تسلط بر Python, PowerShell, Bash برای اتوماسیون پاسخ به حوادث، توسعه ابزارهای سفارشی امنیتی

- آشنایی با APIهای امنیتیبرای یکپارچه‌سازی ابزارها.

۷. مدیریت و راهبری تیم امنیتی (Security Leadership)

- توانایی هدایت تیم‌های کارشناسان سطح یک و دو

- مهارت در مستندسازی حوادث و گزارش‌دهی به مدیریت

- تجربه در برگزاری تمرینات Red Team/Blue Team

-*** قابلیت ارائه امریه جهت گذراندن خدمت سربازی در حین کار وجود دارد.

ثبت آگهی استخدام در جابینجا

معرفی شرکت

در سال 1385 و در پی ابلاغ سیاست های کلی اصل 44 از سوی رهبر معظم انقلاب،‌ همه دستگاه ها مکلف شدند حتی الامکان امور مورد تصدی گری خود را به بخش خصوصی محول نمایند. دستگاه قضایی نیز مستثنی از این نبوده و با برنامه ریزی های انجام شده در سال 90 ورود نموده و دو محور قابل توجه را دستگاه قضا به طور همزمان حکم مدنظر داد:‌

1.استفاده از ظرفیت بخش خصوصی
2.توسعه فناوری در ارائه خدمات به مردم

نمود عینی ورود به این 2 حوزه در قالب ایجاد «دفاتر خدمات الکترونیک قضایی» تحقق پیدا کرد.