:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/96194fa1-c883-464e-b317-beebaac28ddb/main.jpg)
نوآوران امن اندیش شریف (نآد) | NAAD
استخدام Threat Hunting and Forensics Expert
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
از جمله وظایف مورد انتظار شرکت:
• انجام تحقیقات فارنزیک دیجیتال بر روی سیستمها، دستگاهها و شبکههای آلوده یا مشکوک
• جمعآوری، حفظ و تحلیل شواهد دیجیتال مطابق با اصول قانونی و استانداردها
• بررسی دیسکها، حافظهها، فایلهای لاگ و سایر منابع داده جهت کشف فعالیتهای مشکوک
• همکاری در تهیهی گزارشهای فنی و حقوقی پس از وقوع رخدادهای امنیتی
• توسعهی رویهها و ابزارهای داخلی برای شکار تهدید و تحلیل شواهد دیجیتال
• همکاری نزدیک با تیمهای SOC ،IR و Red Team جهت تبادل اطلاعات تهدید (Threat Intelligence)
• مستندسازی یافتهها و ارائهی آن به تیم مدیریت و ذینفعان مربوطه
• مشارکت در پاسخگویی به حوادث امنیتی و شناسایی منشأ حملات
مهارتهای ضروری:
• آشنا بر مفاهیم و فرآیندهای فارنزیک دیجیتال (Disk, Memory, Network, Cloud Forensics)
• تجربهی کار با ابزارهای تخصصی مانند FTK، EnCase، Magnet AXIOM، Volatility، Autopsy
• تجربهی عملی در حوزهی شکار تهدید و تحلیل رخدادهای امنیتی (Threat Hunting & Incident Response)
• تسلط به ابزارهای شکارتهدید مانند Velociraptor
• آشنایی کامل با پروتکلهای شبکه و توانایی تحلیل ترافیک مشکوک (با ابزارهایی مانند Wireshark ، Zeek)
• آشنایی با ساختار فایل سیستمها( NTFS، FAT32، ext4 ) و تکنیکهای بازیابی داده
• آشنایی با سیستمعاملهای Windows و Linux در سطح تحلیل امنیتی
• مهارت در تحلیل لاگها، رجیستری ویندوز، Prefetch ،Event Logs و Artifactهای دیگر
• آشنایی با اصول قانونی و فرآیند حفظ شواهد دیجیتال
• آشنایی با مفاهیم Incident Response و امنیت شبکه
• مهارت در کار با SIEMها (مانند Splunk ،ELK) برای جستجو و تحلیل لاگها
مهارتهای امتیازی:
• تسلط بر سیستم عامل لینوکس و ویندوز سرور
• آشنایی با روشها و تکنیکهای تحلیل بدافزار و بررسی رفتارهای مشکوک
• آشنایی با تکنیکها و تاکتیکهای حملات بر اساس چهارچوب MITRE ATT&CK
• آشنایی با زبانهای برنامهنویسی مانند Python یا PowerShell جهت اتوماسیون فرآیندها
• انجام تحقیقات فارنزیک دیجیتال بر روی سیستمها، دستگاهها و شبکههای آلوده یا مشکوک
• جمعآوری، حفظ و تحلیل شواهد دیجیتال مطابق با اصول قانونی و استانداردها
• بررسی دیسکها، حافظهها، فایلهای لاگ و سایر منابع داده جهت کشف فعالیتهای مشکوک
• همکاری در تهیهی گزارشهای فنی و حقوقی پس از وقوع رخدادهای امنیتی
• توسعهی رویهها و ابزارهای داخلی برای شکار تهدید و تحلیل شواهد دیجیتال
• همکاری نزدیک با تیمهای SOC ،IR و Red Team جهت تبادل اطلاعات تهدید (Threat Intelligence)
• مستندسازی یافتهها و ارائهی آن به تیم مدیریت و ذینفعان مربوطه
• مشارکت در پاسخگویی به حوادث امنیتی و شناسایی منشأ حملات
مهارتهای ضروری:
• آشنا بر مفاهیم و فرآیندهای فارنزیک دیجیتال (Disk, Memory, Network, Cloud Forensics)
• تجربهی کار با ابزارهای تخصصی مانند FTK، EnCase، Magnet AXIOM، Volatility، Autopsy
• تجربهی عملی در حوزهی شکار تهدید و تحلیل رخدادهای امنیتی (Threat Hunting & Incident Response)
• تسلط به ابزارهای شکارتهدید مانند Velociraptor
• آشنایی کامل با پروتکلهای شبکه و توانایی تحلیل ترافیک مشکوک (با ابزارهایی مانند Wireshark ، Zeek)
• آشنایی با ساختار فایل سیستمها( NTFS، FAT32، ext4 ) و تکنیکهای بازیابی داده
• آشنایی با سیستمعاملهای Windows و Linux در سطح تحلیل امنیتی
• مهارت در تحلیل لاگها، رجیستری ویندوز، Prefetch ،Event Logs و Artifactهای دیگر
• آشنایی با اصول قانونی و فرآیند حفظ شواهد دیجیتال
• آشنایی با مفاهیم Incident Response و امنیت شبکه
• مهارت در کار با SIEMها (مانند Splunk ،ELK) برای جستجو و تحلیل لاگها
مهارتهای امتیازی:
• تسلط بر سیستم عامل لینوکس و ویندوز سرور
• آشنایی با روشها و تکنیکهای تحلیل بدافزار و بررسی رفتارهای مشکوک
• آشنایی با تکنیکها و تاکتیکهای حملات بر اساس چهارچوب MITRE ATT&CK
• آشنایی با زبانهای برنامهنویسی مانند Python یا PowerShell جهت اتوماسیون فرآیندها
معرفی شرکت
نآد (نوآوران امن اندیش شریف) شرکتی است دانشبنیان که در سال ۱۳۹۴ با همت جمعی از متخصصان دانشگاه صنعتی شریف تاسیس شد. ماموریت نآد ارائهی راهکارها و خدمات نوآورانهی متمرکز بر تسلط، اطمینان و امنیت لایههای سطح پایین در حوزهی سایبری است.
زمینههای فعالیت نآد:
• • توسعهی سامانههای سختافزاری امنیت سایبری: ما با تکیه بر دانش و تجربهی متخصصان خود، سامانههای امنیتی پیشرفتهای را برای اتصال امن در شبکه طراحی، پیادهسازی و به سازمانها و شرکتها ارائه میکنیم. هستهی نرمافزاری این محصولات بر روی سیستمهای Embedded و در محیط bare-metal طراحی شده است.
• ارائهی خدمات امنیت IT: پایش امنیتی، تست نفوذ، بهبود امنیتی (Hardening) و مشاورهی امنیت به سازمانها و شرکتها از جملهی دیگر خدمات نآد است که در راستای ارتقای سطح امنیت سایبری ارائه میشود.
مزیتهای نآد:
• تخصص و تجربه: نآد با هستهی اولیهای از نخبگان علمی و دانشگاهی، از تیمی متخصص و باتجربه در حوزه امنیت سایبری بهرهمند است.
• جو صمیمی و حرفهای: نآد محیطی حرفهای و در عین حال صمیمی است که در آن، همه با انگیزه و خلاقانه به تبادل دانش و تجربه میپردازند. ما معتقدیم امکان رشد و یادگیری از بزرگترین مزایای نآد است.
• نوآوری: نآد همواره در تلاش است تا با استفاده از بهروزترین فناوریها، راهکارهای نوآورانهای برای چالشهای امنیتی ارائه دهد.
• تعهد به کیفیت: نآد به ارائهی خدمات باکیفیت و قابل اعتماد به مشتریان خود متعهد است.
• حفظ چابکی، کارایی و کیفیت در توسعهی محصولات: نآد با استفاده از روشهای نوین توسعه نرمافزار، به طور مداوم بر چابکی، کارایی و کیفیت محصولات خود میافزاید.
زمینههای فعالیت نآد:
• • توسعهی سامانههای سختافزاری امنیت سایبری: ما با تکیه بر دانش و تجربهی متخصصان خود، سامانههای امنیتی پیشرفتهای را برای اتصال امن در شبکه طراحی، پیادهسازی و به سازمانها و شرکتها ارائه میکنیم. هستهی نرمافزاری این محصولات بر روی سیستمهای Embedded و در محیط bare-metal طراحی شده است.
• ارائهی خدمات امنیت IT: پایش امنیتی، تست نفوذ، بهبود امنیتی (Hardening) و مشاورهی امنیت به سازمانها و شرکتها از جملهی دیگر خدمات نآد است که در راستای ارتقای سطح امنیت سایبری ارائه میشود.
مزیتهای نآد:
• تخصص و تجربه: نآد با هستهی اولیهای از نخبگان علمی و دانشگاهی، از تیمی متخصص و باتجربه در حوزه امنیت سایبری بهرهمند است.
• جو صمیمی و حرفهای: نآد محیطی حرفهای و در عین حال صمیمی است که در آن، همه با انگیزه و خلاقانه به تبادل دانش و تجربه میپردازند. ما معتقدیم امکان رشد و یادگیری از بزرگترین مزایای نآد است.
• نوآوری: نآد همواره در تلاش است تا با استفاده از بهروزترین فناوریها، راهکارهای نوآورانهای برای چالشهای امنیتی ارائه دهد.
• تعهد به کیفیت: نآد به ارائهی خدمات باکیفیت و قابل اعتماد به مشتریان خود متعهد است.
• حفظ چابکی، کارایی و کیفیت در توسعهی محصولات: نآد با استفاده از روشهای نوین توسعه نرمافزار، به طور مداوم بر چابکی، کارایی و کیفیت محصولات خود میافزاید.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
این آگهی منقضی
شده است
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/57e2f158-81ab-11e8-9fd0-26a4da5b8340_e06b2306-9de5-4533-8bf7-3db146bbd4bd/main.jpg)
مدیر IT (۲ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/4be3a510-a1b3-11e7-b532-06a874001fea_6d57d764-e09c-4dab-b896-68aa10b8621c/main.jpg)
متخصص OpenStack (۳ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/610e69c8-1d0d-4465-a3f7-52b74d70381b/main.jpg)
NOC Specialist (امروز)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/89c393fc-685e-11eb-92b6-86000088a815_309c53d5-e3d4-4399-95ac-1f28b4f2e1c0/main.png)
Linux System Specialist (امروز)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/78a0ec50-957e-11e9-bf66-d6b790452c1a_409e55c1-9d02-44d7-a18b-718e2e704b66/main.jpg)
Jira Administrator Specialist (۶ روز پیش)
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/b7c4cbdf-27a7-4733-a784-88a0129f6bd5/main.jpg)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
این آگهی منقضی شده است
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام