استخدام SOC Analyst (آقا)
شرح موقعیت شغلی
درباره این نقش
ما به دنبال یک تحلیلگر تهدید با استعداد برای پیوستن به تیم آبی خود هستیم. در این نقش، شما مسئول پایش، تحلیل و پاسخ به حوادث امنیتی و همچنین افزایش قابلیتهای تشخیص تیم ما برای کاهش پیشگیرانه تهدیدات خواهید بود.
مسئولیتهای کلیدی
● پایش و تحلیل 24x7 هشدارهای امنیتی از SIEM، IDS/IPS، EDR و سایر ابزارهای امنیتی
● بررسی فعالیتهای مشکوک، شناسایی تهدیدات بالقوه و ارجاع حوادث کشف شده به لایه بالاتر
● همکاری در توسعه و بهینهسازی قوانین تشخیص، منطق همبستگی و Playbookهای پاسخ
● همکاری با واحد Threat Intelligence برای افزودن IOCهای جدید در سیستمهای تشخیص
● همکاری در تحلیل علت ریشهای حوادث و ارائه اقدامات پیشگیرانه
الزامات
● حداقل 1 سال تجربه به عنوان تحلیلگر SOC یا شکارچی تهدید
● مهارتهای تحلیلی و حل مسئله
● آشنایی با پروتکلهای شبکه، ساختار سیستمعاملهای ویندوز و لینوکس و امنیت نقاط پایانی
● تجربه با زبانهای اسکریپتنویسی (پایتون، پاورشل یا بش)
● دانش قوی از پلتفرمهای SIEM (مثلاً Splunk)
● درک خوب از تاکتیکها، تکنیکها و روشهای عوامل تهدید (TTPs)
مهارتهای مورد نیاز
- soc
- siem
- Linux
حداقل سابقه کار
- مهم نیست
جنسیت
- مرد
وضعیت نظام وظیفه
- مهم نیست