"ما در رویال پرداز تیام، به عنوان نگهبان فضای سایبری و معمار امنیت فناوری اطلاعات فعالیت میکنیم. برای تعالی در این ماموریت، به یک کارشناس لایه دوم مرکز عملیات امنیت (Tier 2) نیاز داریم که هم بتواند تحلیل پیشرفته تهدیدات و مدیریت رخدادهای امنیتی پیچیده را بر عهده بگیرد و هم در طراحی و بهینهسازی فرآیندهای پاسخ به حوادث سایبری، نقش موثری ایفا نماید."
وظایف محوری:
دریافت رخدادهای معتبر از Tier 1 و انجام تحلیل عمیق روی لاگها، PCAPها و KPIهای هسته شبکه
بررسی نوع حمله در حوزههای حساس
طراحی و اعمال اقدامات مهار (Containment) و حذف تهدید (Eradication) در هماهنگی با Core/NOC
اجرای فرآیند بازیابی سرویس (Recovery) پس از حمله و بررسی عدم وجود اثرات جانبی
شکار تهدید (Threat Hunting) مبتنی بر KPIها و الگوهای غیرمعمول در Core Networkو EPC
بررسی ارتباط رخدادها با سناریوهای Fraud و همکاری با تیم Fraud برای کنترل سوءاستفاده
ارائه گزارشهای فنی و Feedback به Tier3 برای بهبود Use Caseها و قوانین SIEM
کمک در بازبینی و تعریف قوانین تکمیلی SIEM (Correlation Rules) برای شناسایی بهتر تهدیدات
بررسی رخدادهای ناشی از قطعی لاگ یا نقص در سنسورها و اقدام برای بازگردانی دادهها.
پشتیبانی از Tier1 از طریق آموزش، بازخورد و مستندسازی
شایستگی های تخصصی:
تسلط بر مفاهیم پیشرفته امنیت سایبری و روشهای تحلیل تهدیدات
تجربه عملی در پاسخ به حوادث سایبری و تحلیل forensic مقدماتی
مهارت در کار با پلتفرمهای پیشرفته SIEM، EDR و ابزارهای تحلیل تهدید
آشنایی با چارچوب MITRE ATT&CK و تکنیکهای حمله رایج
توانایی تحلیل لاگهای پیچیده و شناسایی الگوهای غیرعادی
ما در شرکت «رویالپرداز تیام» مشتاق شکلدهی به آیندهای دیجیتالی و امن از طریق ارائه خدمات و راهکارهای نوآورانه در زمینه امنیت سایبری هستیم. امروز، در هجدهمین سالگرد تأسیس شرکت، ما به عنوان یک ارائهدهندهی پیشرو در زمینه خدمات امنیت سایبری شناخته میشویم و مورد اعتماد بازیگران اصلی صنعت فناوری اطلاعات و ارتباطات (ICT) هستیم. ما این اعتماد را مدیون همکاری با متخصصان جوان مستعد ایرانی هستیم. باعث افتخار ماست اگر شما هم به اعضا تیمهای مهارتی وتخصصی ما بپیوندید و از تجارب مفیدتان برای حفظ امنیت سایبری کشورتان استفاده کنید.