استخدام کارشناس راهبری مرکز عملیات امنیت
شرح موقعیت شغلی
شرکت دادهورزی سداد با هدف ارائه خدمات به بانک ملی، محیطی پویا و بهروز در حوزه خدمات فناوری اطلاعات ایجاد کرده است. فضایی که برای مواجهه با چالشهای جذاب و رشد و توسعه فردی مناسب است.
اگر شما علاقهمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگیهای فنی مورد نیاز:
اگر شما علاقهمند به کار تیمی هستید و همکاری در چنین محیطی برای شما جذاب است، ما مشتاق آشنایی بیشتر هستیم.
شایستگیهای فنی مورد نیاز:
- تسلط بر پلتفرمهای داده: تسلط حرفهای به Splunk (نوشتن کوئریهای پیچیده SPL) و مدل دادهای CIM.
- تسلط بر Internals ویندوز و لینوکس و توانایی تحلیل فرآیندها (Process Analysis).
- تسلط بر فریمورکهای امنیتی: شناخت کامل مدل MITRE ATT&CK و چرخه Cyber Kill Chain
- تسلط نسبی بر ابزارهای تحلیل شبکه و ترافیک مثل Wireshark و Zeek
- تسلط نسبی بر کدنویسی با Python یا PowerShell جهت خودکارسازی فرآیندهای جمعآوری و تحلیل داده.
- آشنایی با ابزارهای EDR/XDR
شرح وظایف:
- طراحی و اجرای فرضیههای شکار: ایجاد فرضیات بر اساس مدل MITRE ATT&CK برای شناسایی تکنیکهای مهاجمان در شبکه.
- تحلیل عمیق دادهها: بررسی و تحلیل لاگهای SIEM (اسپلانک)، EDR، فایروالها و WAF برای کشف الگوهای غیرعادی.
- مهندسی تشخیص (Detection Engineering): تبدیل یافتههای شکار به قوانین ماندگار در SIEM جهت خودکارسازی شناسایی تهدیدات در آینده.
- پایش بردارهای حمله: بررسی رفتارهای مشکوک در سطح حافظه (Memory)، رجیستری و ترافیک شبکه (Network Traffic Analysis)
- همکاری در پاسخ به حوادث: مستندسازی یافتهها و همکاری نزدیک با تیم IR برای مهار تهدیدات کشفشده.
- تولید گزارشهای تحلیلی: ارائه گزارشهای فنی و مدیریتی از وضعیت شکارهای انجامشده و نقاط کور (Blind Spots) شناساییشده در زیرساخت
ویژگیهای دارای امتیاز:
- داشتن تفکر انتقادی و توانایی حل مسئله در شرایط پیچیده
- تجربه در زمینه مهندسی معکوس بدافزار (Malware Analysis)
- سابقه کار با ابزارهای Threat Intelligence
مهارتهای مورد نیاز
- مرکز عملیات
- Splunk
- wireshark
حداقل سابقه کار
- سه تا شش سال
حقوق
- حقوق از ۳۵,۰۰۰,۰۰۰ تومان
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت