استخدام کارشناس ارشد SOC/CERT (آقا)
شرح موقعیت شغلی
ما در شرکت مبین صدرا به دنبال همکاری با افراد باتجربه و خلاق در حوزه رخداد و مانیتورینگ هستیم. همچنین در این شرکت شما به عنوان Threat Hunter مسئول شناسایی و کشف تهدیدات امنیتی پیشرفته و مخفی در شبکهها و سیستمهای سازمان خواهید بود و با استفاده از ابزارهای پیشرفته تحلیل داده، اطلاعات تهدید و تحقیقات امنیتی، به شناسایی حملات سایبری و پیشگیری از آسیبهای احتمالی کمک خواهید کرد. اگر به بررسی، تحلیل و شناسایی رخدادهای ایجاد شده در سازمان علاقهمندید و در محیطی پویا و تخصصی به دنبال رشد حرفهای خود هستید، جای شما در تیم ما خالیست.
مهارتهای مورد نیاز
مهارتهای مورد نیاز
- تسلط کامل بر تجزیه و تحلیل حوادث امنیتی
- تسلط کامل بر فرآیندهای پاسخ به رخداد و تحلیل و گزارشدهی رخدادها با استفاده از ابزارهای تحلیل/مدیریت رخداد
- قابلیت جمعآوری و تحلیل لاگها و کاربری ابزارهای تحليل لاگ و سامانههای تشخيص/پيشگيری از نفوذ (IDS/IPS)
- آشنایی با مفاهیم و ماموریت های تیم CERT شامل ساختار، ماموریتها، شرح وظایف، فرآیندها و نظایر آن
- نصب و پیکربندی SIEM و ابزارهای تحلیل/مدیریت رخداد نظير Splunk ،Arcsight ،QRadar ،ELK و غیره
- توسعهی سناریوهای امنیتی روی ابزارهای تحلیل/مدیریت رخداد (Use Case ها)
- آشنایی با Sigma Rule و YARA Rule و توانایی تدوین و بازنویسی آنها
- آشنایی با جدیدترین روشها، روندها و الگوهای حملات سایبری در سطح جهانی بهمنظور ارتقاء توانمندیهای دفاعی و واکنش مؤثر در برابر تهدیدات.
- تحلیل ترافیک شبکه و کاربری ابزارهایی نظیر TCPDUMP ،WireShark و غیره
- تسلط کامل بر کلیهی حملات شبکه/سایبری و داری دانش/تجربه مکفی در زمینه راهکارهای شناسایی، رفع و شبیهسازی آنها
- آشنایی با راهکارها و فناوریهای مرتبط با امنیت شبکه در لایههای مختلف نظیر IDS/IPS ،WAF ،Mail Security و غیره
- آشنایی با مفاهیم طراحی مرکز عملیات امنیت شامل نیازمندی ها و پیاده سازی آن
- آشنایی با کاربری ابزارها و تجهیزات فارنزیک حافظه، سيستم عامل و شبکه
- آشنایی بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی يا خودآموز):
SANS: SEC504 ،SEC503 ،SEC511
SANS: FOR508 ،FOR572 ، FOR308 ،FOR578 ،FOR610 - آشنایی بر مفاهیم دورههای آمورشی مرتبط با مایکروسافت نظیر SC-900, SC-200, SC-300, SC-400
- داشتن حداقل ۲ سال تجربه در زمینه امنیت سایبری.
- مسلط به مفاهیم شبکه در سطح CCNA و مفاهیم امنیت شبکه در سطح CCNA Security، CCNP Security و SANS Sec 560
- مسلط به مبانی امنيت: گذراندن دورههای پایهی امنیت ( یا به صورت خودآموز) نظير Security+ ،CEH يا SEC401
- آشنایی با فریمورکهای امنیتی مانند MITRE ATT&CK.
- تسلط کافی به زبان انگلیسی جهت جستوجو در اینترنت و مطالعهی منابع به زبان اصلی
- تسلط کافی در مستندسازی و گزارشنويسی
مزایا و تسهیلات:
- بیمه: ارائه بیمه تأمین اجتماعی مطابق با قوانین کار و بیمه تکمیلی درمانی برای حمایت از سلامت کارکنان.
- سوبسید ناهار: ارائه کمکهزینه ناهار بهمنظور تأمین رفاه کارکنان در طول ساعات کاری.
- کارانه عملکرد: پاداشهای ماهانه و سهماهه مبتنی بر عملکرد فردی و تیمی جهت قدردانی از تلاشهای کارکنان.
- دسترسی به حملونقل عمومی: موقعیت مکانی شرکت در نزدیکی ایستگاه مترو، برای سهولت تردد کارکنان.
- محیط کاری استارتاپی: فضایی پویا، خلاق و دوستانه با فرصتهای رشد و یادگیری در یک محیط نوآورانه.
مهارتهای مورد نیاز
- soc
- CCNP
- CEH
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مرد
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت