استخدام کارشناس مرکز عملیات امنیت (SOC Tier 2)

شرح موقعیت شغلی

• تسلط بر Splunk: توانایی نوشتن کوئریهای پیچیده، ساخت داشبوردهای نظارتی و کار با مدلهای دیتای CIM
• تسلط بر تحلیل ترافیک و بستههای شبکه: مهارت بالا در کار با Wireshark و تحلیل پروتکلهای پیچیده جهت شناسایی تونلهای مخفی (Exfiltration)
• تسلط بر تکنیکهای نفوذ: تسلط بر متدولوژیهای حمله مانند OWASP Top 10 و توانایی شبیهسازی ذهنیت مهاجم
• تسلط نسبی بر مستندسازی فنی: توانایی نگارش گزارشهای فنی دقیق از روند وقوع حادثه و اقدامات انجامشده (Post-Incident Report)
• آشنایی با EDR/XDR: تجربه عملی در کار با پلتفرمهای تشخیص و پاسخ در Endpoint برای بررسی پردازشهای مشکوک

• تحلیل تخصصی حوادث (Deep Investigation): بررسی دقیق هشدارهای ارجاعشده از Tier 1 و تحلیل لاگهای مربوط به ترافیک شبکه، سیستمعامل و اپلیکیشنها برای کشف زنجیره حمله
• تعیین دامنه نفوذ (Scope Analysis): شناسایی تمامی داراییهای درگیر در یک حمله و بررسی حرکت عرضی (Lateral Movement) مهاجم در شبکه
• مدیریت چرخه پاسخ به حوادث (IR): هدایت فرآیند پاسخگویی به حوادث طبق فریمورکهای استاندارد SANS یا NIST از مرحله مهار تا پاکسازی
• بهینهسازی قوانین SIEM: همکاری با تیم مهندسی برای کاهش False Positiveها و بهبود قوانین تشخیص در Splunk
• تحلیل مقدماتی بدافزار: بررسی فایلهای مشکوک و اسکریپتهای مخرب در محیط Sandbox برای درک رفتار آنها
• راهبری تیم سطح 1: ارائه راهنمایی فنی به تحلیلگران Tier 1 و نظارت بر کیفیت گزارشهای ارسالی آنها
• پایش تهدیدات پیشرفته: تمرکز بر تهدیدات لایه 7 و حملات پیچیده به زیرساختهای حیاتی

• تجربه در زمینه مهندسی معکوس بدافزار (Malware Analysis)
• سابقه کار با ابزارهای Threat Intelligence

مهارت‌های مورد نیاز

• tier2
• siem
• Splunk

حداقل سابقه کار

• سه تا شش سال

حقوق

• حقوق از ۳۵,۰۰۰,۰۰۰ تومان

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

ارسال رزومه