آگهی‌های استخدامی

استخدام کارشناس ارشد SOC/CERT (آقا)

مبین صدرا | Mobin Sadra
تهران، تهران

شرح موقعیت شغلی

ما در شرکت مبین صدرا به دنبال همکاری با افراد باتجربه و خلاق در حوزه رخداد و مانیتورینگ هستیم. همچنین در این شرکت شما به عنوان Threat Hunter  مسئول شناسایی و کشف تهدیدات امنیتی پیشرفته و مخفی در شبکه‌ها و سیستم‌های سازمان خواهید بود و با استفاده از ابزارهای پیشرفته تحلیل داده، اطلاعات تهدید و تحقیقات امنیتی، به شناسایی حملات سایبری و پیشگیری از آسیب‌های احتمالی کمک خواهید کرد.  اگر به بررسی، تحلیل و شناسایی رخدادهای ایجاد شده در سازمان علاقه‌مندید و در محیطی پویا و تخصصی به دنبال رشد حرفه‌ای خود هستید، جای شما در تیم ما خالی‌ست.


مهارت‌های مورد نیاز

  • تسلط کامل بر تجزیه و تحلیل حوادث امنیتی 
  • تسلط کامل بر فرآیندهای پاسخ به رخداد و تحلیل و گزارش‌­دهی رخدادها با استفاده از ابزارهای تحلیل/مدیریت رخداد
  • قابلیت جمع‌­آوری و تحلیل لاگ‌­ها و کاربری ابزارهای تحليل لاگ و سامانه­های تشخيص/پيش­گيری از نفوذ (IDS/IPS)
  • آشنایی با مفاهیم و ماموریت های تیم CERT شامل ساختار، ماموریت­‌ها، شرح وظایف، فرآیندها و نظایر آن
  • نصب و پیکربندی SIEM و ابزارهای تحلیل/مدیریت رخداد نظير Splunk ،Arcsight ،QRadar ،ELK و غیره
  • توسعه‌ی سناریوهای امنیتی روی ابزارهای تحلیل/مدیریت رخداد (Use Case ها)
  • آشنایی با Sigma Rule و YARA Rule و توانایی تدوین و بازنویسی آن‌ها
  • آشنایی با جدیدترین روش‌ها، روندها و الگوهای حملات سایبری در سطح جهانی به‌منظور ارتقاء توانمندی‌های دفاعی و واکنش مؤثر در برابر تهدیدات.
  • تحلیل ترافیک شبکه و کاربری ابزارهایی نظیر TCPDUMP ،WireShark و غیره
  • تسلط کامل بر کلیه‌ی حملات شبکه/سایبری و داری دانش/تجربه مکفی در زمینه راهکارهای شناسایی، رفع و شبیه‌سازی آن‌ها
  • آشنایی با راهکارها و فناوری‌های مرتبط با امنیت شبکه در لایه‌های مختلف نظیر IDS/IPS ،WAF ،Mail Security و غیره
  • آشنایی با مفاهیم طراحی مرکز عملیات امنیت شامل نیازمندی ها و پیاده سازی آن
  • آشنایی با کاربری ابزارها و تجهیزات فارنزیک حافظه، سيستم عامل و شبکه
  • آشنایی بر مفاهیم دوره‌­های آموزشی مرتبط SOC/CERT (گذراندن دوره‌­های آموزشی يا خودآموز): 
     SANS: SEC504 ،SEC503 ،SEC511
     SANS: FOR508 ،FOR572 ، FOR308 ،FOR578 ،FOR610
  • آشنایی بر مفاهیم دوره‌های آمورشی مرتبط با مایکروسافت نظیر  SC-900, SC-200, SC-300, SC-400
  •  داشتن حداقل ۲ سال تجربه در زمینه امنیت سایبری.
  • مسلط به مفاهیم شبکه در سطح CCNA و مفاهیم امنیت شبکه در سطح CCNA Security، CCNP Security و SANS Sec 560
  • مسلط به مبانی امنيت: گذراندن دوره‌­های پایه‌ی امنیت ( یا به صورت خودآموز) نظير Security+ ،CEH يا SEC401
  • آشنایی با فریم‌ورک‌های امنیتی مانند MITRE ATT&CK.
  • تسلط کافی به زبان انگلیسی جهت جست‌وجو در اینترنت و مطالعه‌ی منابع به زبان اصلی
  • تسلط کافی در مستند­سازی و گزارش‌نويسی


مزایا و تسهیلات:

  • بیمه: ارائه بیمه تأمین اجتماعی مطابق با قوانین کار و بیمه تکمیلی درمانی برای حمایت از سلامت کارکنان.
  • سوبسید ناهار: ارائه کمک‌هزینه ناهار به‌منظور تأمین رفاه کارکنان در طول ساعات کاری.
  • کارانه عملکرد: پاداش‌های ماهانه و سه‌ماهه مبتنی بر عملکرد فردی و تیمی جهت قدردانی از تلاش‌های کارکنان.
  • دسترسی به حمل‌ونقل عمومی: موقعیت مکانی شرکت در نزدیکی ایستگاه مترو، برای سهولت تردد کارکنان.
  • محیط کاری استارتاپی: فضایی پویا، خلاق و دوستانه با فرصت‌های رشد و یادگیری در یک محیط نوآورانه.

مهارت‌های مورد نیاز

  • soc
  • CCNP
  • CEH

حداقل سابقه کار

  • کمتر از سه سال

جنسیت

  • مرد

وضعیت نظام وظیفه

  • معافیت تحصیلی معافیت دائم پایان خدمت

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

IT / DevOps / Server

تاریخ انتشار آگهی:

۱۴۰۴/۰۵/۱۸ (منقضی‌شده)
مشاهده آگهی‌های استخدام مشابه