بلوبانک | blu Bank

بانکداری ۵۰۱ تا ۱۰۰۰ نفر blubank.com

فرصت‌های شغلی ۱۷

استخدام SOC Analyst Tier2

دسته‌بندی شغلی

IT / DevOps / Server
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

سه تا شش سال
حقوق

توافقی

شرح موقعیت شغلی

At blubank, we are seeking talented, dynamic, and enthusiastic individuals as a SOC Analyst _ Tier2 to join our friendly and professional team. If you’re looking for a workplace where you can grow and continuously learn, this opportunity is for you!

Responsibilities:

Perform deep analysis of security alerts escalated from SOC Tier 1 to determine true positives, scope, and impact.
Design and maintain detection content (e.g., correlation rules, use cases) in SIEM/SOAR platforms (e.g., Splunk, ELK ,).
Coordinate triage and containment of security incidents, ensuring rapid, structured response and root cause analysis.
Continuously refine playbooks and escalation workflows for both automated and analyst-driven response.
Oversee threat intelligence integration (e.g., MISP, commercial feeds) and contextualize IOCs for proactive detection.
Collaborate with Red Team to validate alert logic and close detection gaps (e.g., missed lateral movement or C2).
Drive log onboarding and telemetry coverage expansion across endpoints, cloud services, identity, and network layers.
Mentor SOC analysts, conduct technical deep-dives, and lead tabletop exercises and blue team drills.
Present incident reports, KPIs, and security posture updates to stakeholders, including executive summaries.
Track emerging threats and evolve SOC capabilities in line with evolving TTPs and MITRE ATT&CK mappings.
Support 24×7 SOC operations, including on-call rotations if applicable.

Qualifications:

Bachelor’s degree in Computer Science, Cybersecurity, or a related field
+4 years of experience in information security
Familiar with Cyber Kill Chain, MITRE ATT&CK Framework
Proficiency in one of the top-ranked SIEM
Excellent knowledge of attack on Operating Systems such as Windows, Linux,
Familiar with Forensic and Threat Hunting process and tools.
Analyzing security logs/alerts such as those from Firewall, EDR, WAF, …
Familiar with Web/Network Attack.
Report writing and presentation creation skills relevant to a SOC environment.
Nice to know scripting languages like python
Nice To Know advance techniques of APTs.

Benefits:

Work from home option
Flexible working hours
Training courses and professional development opportunities
Military service project (Limited)
Supplemental health insurance
Team-building budget
Performance-based bonuses
Loans
Lunch subsidies

ثبت آگهی استخدام در جابینجا

معرفی شرکت

ما معتقدیم که در دنیای امروز، باید جایگزینی برای ساختار پرداختی و بانکی سنتی فعلی وجود داشته باشد و این دقیقا دلیل وجود ماست تا رویکردی مدرن و به‌روز برای کشورمان ایجاد کنیم. نقطه‌ی آغازین این رسالت مهم با همکاران ما در بلو شروع می‌شود. ما در بلو به‌دنبال آفرینش گونه‌ی جدیدی از راهکارهای پرداخت و مدیریت مالی هستیم که هم‌راستا با نیازهای شما در دنیای مدرن امروز، سریع و به‌دور از نیازهای بروکراتیک فعلی باشد.
ما باور داریم که سازمان و محصول ما، به همان خوبی خواهد بود که همکاران ما در تیم‌های خود برای فروش و مهندسی بازار، پشتیبانی مشتریان، بهبود تکنولوژی و توسعه‌ی کسب‌وکار تلاش می‌کنند. از اینکه توانسته‌ایم همکارانی را با پیشینه‌های گوناگون کاری و توانایی‌های خارق‌العاده، بدون توجه به جنسیت و سن‌شان دور هم جمع کنیم به خود می‌بالیم. ما این‌جا در «بلو» کنارهم هستیم تا تنها روی یک چیز تمرکز داشته باشیم؛ تجربه‌ی یک فرهنگ دوست‌داشتنی!
ما در«بلو» با فرهنگی رشد می‌کنیم که در آن دو روز کاری هیچ شباهتی با هم ندارند؛ ارزش‎‌آفرینی ما در حل چالش‌ها و انجام کارهاست، نه فقط دنبال کردن پروسه‌های کاری تعریف‌شده و یکنواخت! فرهنگ کاری ما همکاران را تشویق می‌کند تا ایده‌های‌شان را با ما در میان بگذارند؛ چه ایده‌های خلاقانه بزرگ‌شان و چه ایده‌هایی که لزوما فقط بزرگ به‌نظر می‌رسند! اینجا سفری را تجربه می‌کنید که با هیجان، خلاقیت و به‌سرعت اتفاق می‌افتد. پس اگر دوست دارید در این تجربه با ما همراه باشید، رزومه‌ی خود را برای ما ارسال کنید.

مهارت‌های مورد نیاز

Linux Framework
جنسیت

مهم نیست
وضعیت نظام وظیفه

مهم‌ نیست
حداقل مدرک تحصیلی

کارشناسی

مشاغل مشابه
اطلاع‌رسانی از طریق ایمیل

کارشناس شبکه NOC (پشتیبانی فنی) (۴۷ روز پیش)
- گسترش داده آکوفناوران | Ako Fanavaran
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
کارشناس امنیت شبکه (SOC) (۵ روز پیش)
- آکادمی راوین | Ravin Academy
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
Senior System Administrator (امروز)
- اینتلر | Intellare
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
Cloud Engineer (۱۱ روز پیش)
- خانه هوش ایران | Iran Ai House
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
مهندس پشتیبانی فنی Technical Support Engineer (۱۲ روز پیش)
- تحلیلگران اطلاعات نگاره | Negareh Information Analysts
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)
DevOps Engineer (۱۲ روز پیش)
- فناوری‌های علوم داده حسابا | Hesaba
- تهران، تهران
- قرارداد تمام‌وقت (برای مشاهده حقوق وارد شوید)