بورس اوراق بهادار تهران | Tehran Stock Exchange Corp

مالی و اعتباری ۲۰۱ تا ۵۰۰ نفر

فرصت‌های شغلی ۱۲

استخدام کارشناس مرکز عملیات امنیت (SOC-Tier2)

دسته‌بندی شغلی

IT / DevOps / Server
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

سه تا شش سال
حقوق

توافقی

شرح موقعیت شغلی

شرح وظایف و مسئولیت‌ها

پایش و تحلیل گزارش‌های شیفت به‌منظور بررسی و پاسخ به رخدادهای واقعی شناسایی‌شده
دسته‌بندی و اولویت‌بندی حملات با هدف کاهش زمان پاسخ‌گویی به رخدادها
بررسی شواهد و تحلیل داده‌های جمع‌آوری‌شده در حملات
تولید و ارائه گزارش‌های دقیق از حوادث امنیتی، شامل ایجاد Timeline و تحلیل علل ریشه‌ای (Root Cause Analysis)
انجام تحلیل‌های Post-Incident و مستندسازی درس‌آموخته‌ها (Lessons Learned) جهت توسعه تدابیر پیشگیرانه
توسعه و بهبود Playbook‌های عملیاتی مرتبط با انواع حملات و رخدادها
ساخت و بهینه‌سازی Use Case‌ها، Dashboard‌ها، Alert‌ها و سایر اجزای مرتبط در SIEM
تیونینگ و کاهش False-Positive‌ها در سامانه SIEM
توسعه و بهبود رول‌های امنیتی مبتنی بر SPL
توسعه و بهینه‌سازی تنظیمات Sysmon و Auditd
توسعه رول‌های Suricata، Zeek و Snort
تحلیل عمیق رخدادها در سطح شبکه شامل لاگ‌های تجهیزات، Sysmon، Auditd و سایر منابع
جرم‌یابی مقدماتی در سطح شبکه و سیستم‌عامل (Network & OS Forensics)
همکاری و هماهنگی با کارشناسان لایه یک در رسیدگی به رخدادها
شناسایی آسیب‌پذیری‌های شبکه با استفاده از ابزارهای اسکن آسیب‌پذیری

شرایط احراز

حداقل مدرک کارشناسی در یکی از رشته‌های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر یا رشته‌های مرتبط
حداقل چهار سال سابقه کار مرتبط در حوزه امنیت اطلاعات و عملیات امنیت
تسلط به انواع لاگ‌های سیستم‌عامل‌های Windows، Linux، وب‌سرورها، Firewall و ...
آشنایی کامل با ساختار و فرآیندهای SOC
تسلط بر مفاهیم Incident Handling و Incident Response
تسلط بر فریم‌ورک MITRE ATT&CK
تسلط بر مفاهیم و ساختار شبکه‌های کامپیوتری
تجربه عملی در کار با سامانه‌های SIEM (تجربه کار با Splunk مزیت محسوب می‌شود)
آشنایی با ابزارهای EDR، سامانه‌های Automation و Ticketing
آشنایی با تحلیل بدافزار (Malware Analysis) و جرم‌یابی (Forensics)
آشنایی با نصب و راه‌اندازی Splunk به‌صورت توزیع‌شده
تسلط بر زبان‌های Scripting از جمله PowerShell، Bash یا Python
گذراندن دوره‌های تخصصی از جمله: CEH یا SANS SEC504 و دوره های Blue Team مانند SANS SEC555, SEC560, SEC511

ثبت آگهی استخدام در جابینجا

معرفی شرکت

شرکت بورس تهران در سال 1384 و با هدف توسعه بازارهای مالی و فراهم کردن بستری برای معامله اوراق بهادار راه اندازی شد و خدمات متنوعی در حوزه سهام، اوراق بدهی، اوراق مشتقه و صندوق ها به مشتریان ارائه می دهد.
ما به قدرت تک‌تک افراد برای تغییر دنیا ایمان داریم و معتقدیم کارکنان مهمترین سرمایه‌های سازمان هستند؛ لذا، همه تلاش مان را بکار می گیریم تا شرایط مطلوبی برای رشد و موفقیت کارکنان فراهم کنیم. ما به رفاه و آسایش کارکنان توجه ویژه داریم و تلاش می‌کنیم با ایجاد محیط کار بانشاط، دوستانه، اخلاق‌مدار و مبتنی بر عدالت شرایطی را فراهم کنیم که کارکنان از حداکثر توان و پتانسیل خود برای تحقق اهداف سازمان و خدمت به جامعه استفاده نمایند. پرداخت حقوق رقابتی، مزایای رفاهی متنوع و جذاب، امنیت شغلی بالا، ارتباطات دوستانه، شایسته سالاری و توسعه مستمر کارکنان، تنها بخشی از جذابیت های شرکت بورس تهران محسوب می شود. به خوبی می دانیم که هر فرد برای خود و خانواده اش رؤیایی دارد؛ لذا، همه تلاش‌مان را بکار می‌گیریم تا تک‌تک کارکنان احساس کنند برای سازمان ارزشمند بوده و می‌توانند رویاهای خود را محقق سازند.