آگهی‌های استخدامی

استخدام کارشناس مرکز عملیات امنیت (SOC-Tier2)

بورس اوراق بهادار تهران | Tehran Stock Exchange Corp
تهران، تهران

شرح موقعیت شغلی

شرح وظایف و مسئولیت‌ها

  • پایش و تحلیل گزارش‌های شیفت به‌منظور بررسی و پاسخ به رخدادهای واقعی شناسایی‌شده
  • دسته‌بندی و اولویت‌بندی حملات با هدف کاهش زمان پاسخ‌گویی به رخدادها
  • بررسی شواهد و تحلیل داده‌های جمع‌آوری‌شده در حملات
  • تولید و ارائه گزارش‌های دقیق از حوادث امنیتی، شامل ایجاد Timeline و تحلیل علل ریشه‌ای (Root Cause Analysis)
  • انجام تحلیل‌های Post-Incident و مستندسازی درس‌آموخته‌ها (Lessons Learned) جهت توسعه تدابیر پیشگیرانه
  • توسعه و بهبود Playbook‌های عملیاتی مرتبط با انواع حملات و رخدادها
  • ساخت و بهینه‌سازی Use Case‌ها، Dashboard‌ها، Alert‌ها و سایر اجزای مرتبط در SIEM
  • تیونینگ و کاهش False-Positive‌ها در سامانه SIEM
  • توسعه و بهبود رول‌های امنیتی مبتنی بر SPL
  • توسعه و بهینه‌سازی تنظیمات Sysmon و Auditd
  • توسعه رول‌های Suricata، Zeek و Snort
  • تحلیل عمیق رخدادها در سطح شبکه شامل لاگ‌های تجهیزات، Sysmon، Auditd و سایر منابع
  • جرم‌یابی مقدماتی در سطح شبکه و سیستم‌عامل (Network & OS Forensics)
  • همکاری و هماهنگی با کارشناسان لایه یک در رسیدگی به رخدادها
  • شناسایی آسیب‌پذیری‌های شبکه با استفاده از ابزارهای اسکن آسیب‌پذیری
 


شرایط احراز

  • حداقل مدرک کارشناسی در یکی از رشته‌های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر یا رشته‌های مرتبط
  • حداقل چهار سال سابقه کار مرتبط در حوزه امنیت اطلاعات و عملیات امنیت
  • تسلط به انواع لاگ‌های سیستم‌عامل‌های Windows، Linux، وب‌سرورها، Firewall و ...
  • آشنایی کامل با ساختار و فرآیندهای SOC
  • تسلط بر مفاهیم Incident Handling و Incident Response
  • تسلط بر فریم‌ورک MITRE ATT&CK
  • تسلط بر مفاهیم و ساختار شبکه‌های کامپیوتری
  • تجربه عملی در کار با سامانه‌های SIEM (تجربه کار با Splunk مزیت محسوب می‌شود)
  • آشنایی با ابزارهای EDR، سامانه‌های Automation و Ticketing
  • آشنایی با تحلیل بدافزار (Malware Analysis) و جرم‌یابی (Forensics)
  • آشنایی با نصب و راه‌اندازی Splunk به‌صورت توزیع‌شده
  • تسلط بر زبان‌های Scripting از جمله PowerShell، Bash یا Python
  • گذراندن دوره‌های تخصصی از جمله: CEH یا SANS SEC504 و دوره های Blue Team  مانند SANS SEC555, SEC560, SEC511

مهارت‌های مورد نیاز

  • soc
  • Mitre Att&ck
  • siem

حداقل سابقه کار

  • سه تا شش سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • معافیت دائم پایان خدمت

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

IT / DevOps / Server

تاریخ انتشار آگهی:

۱۴۰۴/۱۰/۲۳ (منقضی‌شده)

مشاغل مشابه

مشاهده آگهی‌های استخدام مشابه