استخدام کارشناس راهبری مرکز عملیات امنیت

شرح موقعیت شغلی

• تسلط بر پلتفرم‌های داده: تسلط حرفه‌ای به Splunk (نوشتن کوئری‌های پیچیده SPL) و مدل داده‌ای CIM.
• شناخت عمیق سیستم‌عامل: تسلط بر Internals ویندوز و لینوکس و توانایی تحلیل فرآیندها (Process Analysis).
• تسلط بر فریم‌ورک‌های امنیتی: شناخت کامل مدل MITRE ATT&CK و چرخه Cyber Kill Chain 
• تحلیل شبکه: توانایی کار با ابزارهای تحلیل ترافیک مثل Wireshark و Zeek 
• مهارت در اسکریپت‌نویسی: توانایی کدنویسی با Python یا PowerShell جهت خودکارسازی فرآیندهای جمع‌آوری و تحلیل داده.
• ذهنیت کارآگاهی: داشتن تفکر انتقادی و توانایی حل مسئله در شرایط پیچیده.
• آشنایی با ابزارهای EDR/XDR 

• طراحی و اجرای فرضیه‌های شکار: ایجاد فرضیات بر اساس مدل MITRE ATT&CK برای شناسایی تکنیک‌های مهاجمان در شبکه.
• تحلیل عمیق داده‌ها: بررسی و تحلیل لاگ‌های SIEM (اسپلانک)، EDR، فایروال‌ها و WAF برای کشف الگوهای غیرعادی.
• مهندسی تشخیص (Detection Engineering): تبدیل یافته‌های شکار به قوانین  ماندگار در SIEM جهت خودکارسازی شناسایی تهدیدات در آینده.
• پایش بردارهای حمله: بررسی رفتارهای مشکوک در سطح حافظه (Memory)، رجیستری و ترافیک شبکه (Network Traffic Analysis) 
• همکاری در پاسخ به حوادث: مستندسازی یافته‌ها و همکاری نزدیک با تیم IR برای مهار تهدیدات کشف شده.
• تولید گزارش‌های تحلیلی: ارائه گزارش‌های فنی و مدیریتی از وضعیت شکارهای انجام شده و نقاط کور (Blind Spots) شناسایی شده در زیرساخت

• تجربه در زمینه مهندسی معکوس بدافزار (Malware Analysis) 
• سابقه کار با ابزارهای Threat Intelligence 

• سن: 22 - 40 سال

مهارت‌های مورد نیاز

• Splunk
• مرکز عملیات
• wireshark

حداقل سابقه کار

• سه تا شش سال

حقوق

• حقوق از ۳۵,۰۰۰,۰۰۰ تومان

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

ارسال رزومه