Description of the Role Monitor and analyze logs and events daily, to determine whether any events could constitute a genuine security incident. Performing security monitoring, reviewing, investigating and reporting the events generated by the SIEM Follow-ups the process of requests for the incident Part of security incident response team to handle important security incidents/alerts, investigate the root cause in collaboration with other Security teams, establish corrective controls and minimize the impact. To research and incorporate the latest international trends in security operation management. Documentation of SOC output (pen test reports, vulnerability assessment reports, and incident response reports) Create queries, dashboards, and visualizations to support customer requirements and monitoring of SIEM systems
Required Candidate Profile • Sufficient knowledge about Network Security Concepts. • Sufficient knowledge about attack methods • Sufficient knowledge about threats & threat modeling • Sufficient knowledge of SIEM tools. • Ability to analyze raw log files and packet captures. • Ability to understand network defense principles and common attack vectors. • Experience with threat Hunting Experience with Intelligence • Experience with IOC Enrichment and Analysis • Continuously assess and document/log security efforts throughout the organization
• Sufficient work experience in vulnerability scanning, assessment, and penetration testing and reporting. • Knowledge of security test standards such as SANS, OWASP, etc. • Sufficient knowledge about hardening for different types of infrastructures. • Familiar with Standards and Frameworks of Information Security such as ISO 27000. • Familiar with common standards and best practices implemented in Information Security Management and Cyber Resilience, like ISO/NIST/PCI. • Conduct in-depth audits and risk assessments • High integrity, responsibility, honesty and professionalism. • A demonstrated knowledge of security protocols and technologies, IT security controls associated with firewalls, email, web, endpoints, operating systems, IPS/IDS, cryptography, networks etc. • Continuously learn new technologies and keep up to date with the latest security trends
Preferred: • At least 3 years experience in network and information security • Information Security certifications (Security+, CCNA Security, CCNP Security, LPIC1, 2, ISO 27001:2013 Lead Auditor, CEH,CHFI, ECIH, PCI-DSS) are considered as a plus. • Strong communication skills. • Participate in project development, implementation, and training • Excellent problem solving skills -Strong communication skills • Hands-on team working experience. • Good documentation skills • Good Knowledge of English.
* Experience in the field of banking is an advantage
معرفی شرکت
ما معتقدیم که در دنیای امروز، باید جایگزینی برای ساختار پرداختی و بانکی سنتی فعلی وجود داشته باشد و این دقیقا دلیل وجود ماست تا رویکردی مدرن و بهروز برای کشورمان ایجاد کنیم. نقطهی آغازین این رسالت مهم با همکاران ما در بلو شروع میشود. ما در بلو بهدنبال آفرینش گونهی جدیدی از راهکارهای پرداخت و مدیریت مالی هستیم که همراستا با نیازهای شما در دنیای مدرن امروز، سریع و بهدور از نیازهای بروکراتیک فعلی باشد.
ما باور داریم که سازمان و محصول ما، به همان خوبی خواهد بود که همکاران ما در تیمهای خود برای فروش و مهندسی بازار، پشتیبانی مشتریان، بهبود تکنولوژی و توسعهی کسبوکار تلاش میکنند. از اینکه توانستهایم همکارانی را با پیشینههای گوناگون کاری و تواناییهای خارقالعاده، بدون توجه به جنسیت و سنشان دور هم جمع کنیم به خود میبالیم. ما اینجا در «بلو» کنارهم هستیم تا تنها روی یک چیز تمرکز داشته باشیم؛ تجربهی یک فرهنگ دوستداشتنی!
ما در«بلو» با فرهنگی رشد میکنیم که در آن دو روز کاری هیچ شباهتی با هم ندارند؛ ارزشآفرینی ما در حل چالشها و انجام کارهاست، نه فقط دنبال کردن پروسههای کاری تعریفشده و یکنواخت! فرهنگ کاری ما همکاران را تشویق میکند تا ایدههایشان را با ما در میان بگذارند؛ چه ایدههای خلاقانه بزرگشان و چه ایدههایی که لزوما فقط بزرگ بهنظر میرسند! اینجا سفری را تجربه میکنید که با هیجان، خلاقیت و بهسرعت اتفاق میافتد. پس اگر دوست دارید در این تجربه با ما همراه باشید، رزومهی خود را برای ما ارسال کنید.