"ما در رویال پرداز تیام، به عنوان نگهبان فضای سایبری و معمار امنیت فناوری اطلاعات فعالیت میکنیم. برای استحکام این مأموریت، به یک کارشناس لایه اول مرکز عملیات امنیت (Tier 1) نیاز داریم که هم بتواند به عنوان نخستین خط دفاعی در پایش و رصد مستمر تهدیدات عمل کند و هم در ارتقای اثربخشی فرآیندهای شناسایی و پاسخ به رویدادهای امنیتی، نقش اساسی ایفا نماید."
وظایف محوری:
مانیتورینگ مداوم کلیه هشدارهای سامانه SIEM و ابزارهای پایش مرتبط با شبکه تلکام
دریافت، بررسی و صحتسنجی اولیه آلارمها با تمرکز بر KPIها
فیلتر کردن هشدارهای False Positive و ثبت آنها در سامانه مدیریت دانش برای جلوگیری از تکرار
بررسی لاگهای سطحی و تطبیق آنها با Use Caseهای پایه تعریف شده در فاز اول
ارتباط سریع با تیمهای Core یا Roaming برای کاهش زمان شناسایی (MTTD) و زمان پاسخگویی (MTTR)
مستندسازی هر رخداد در سامانه تیکتینگ با جزییات کامل
پایش مداوم سالم بودن فرآیند لاگگیری از سنسورهای جدید
همکاری با دیگر تیم های امنیتی MCI نظیر Fraud برای شناسایی الگوهای تقلب مانند سوءاستفاده از شماره یا IMSI
ارائه گزارشهای عملیاتی روزانه به SOC Manager شامل تعداد هشدارها، رخدادهای معتبر، Escalationها
مشارکت در آموزش داخلی برای ارتقای سطح دانش پایه در حوزه امنیت تلکام
استفاده از سامانه مدیریت دانش برای جستجو در Lessons Learned رخدادهای مشابه
پشتیبانی در بازبینی دستورالعملها و ارائه بازخورد درباره KPIهای عملیاتی
شایستگی های تخصصی:
آشنایی با مفاهیم پایه امنیت سایبری و شبکه
دانش مقدماتی در مورد انواع حملات سایبری و نشانههای تشخیص آنها
توانایی کار با پلتفرمهای SIEM و ابزارهای مانیتورینگ امنیتی
ما در شرکت «رویالپرداز تیام» مشتاق شکلدهی به آیندهای دیجیتالی و امن از طریق ارائه خدمات و راهکارهای نوآورانه در زمینه امنیت سایبری هستیم. امروز، در هجدهمین سالگرد تأسیس شرکت، ما به عنوان یک ارائهدهندهی پیشرو در زمینه خدمات امنیت سایبری شناخته میشویم و مورد اعتماد بازیگران اصلی صنعت فناوری اطلاعات و ارتباطات (ICT) هستیم. ما این اعتماد را مدیون همکاری با متخصصان جوان مستعد ایرانی هستیم. باعث افتخار ماست اگر شما هم به اعضا تیمهای مهارتی وتخصصی ما بپیوندید و از تجارب مفیدتان برای حفظ امنیت سایبری کشورتان استفاده کنید.