امکان جدید:
همین حالا رزومه خود را در کمتر از ۱۰ دقیقه بسازید،
برو به رزومهساز
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/3f637c36-1853-4534-8786-2c881bf15bd9/main.jpg)
زیر ساخت فناوری تجارت ایرانیان (زفتا) | Zafta
استخدام کارشناس SOC Tier 2
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
Job Description:
We are looking for an experienced Tier 2 SOC Analyst to join our Security Operations Center (SOC) team. In this role, you will be responsible for analyzing, investigating, and responding to complex security incidents using Splunk SIEM and other security tools. You will also focus on IDS tuning, especially with Suricata, and collaborate with the Tier 1 team to ensure an effective and efficient incident response process. This position is ideal for individuals looking to deepen their expertise in cybersecurity and make a significant impact on our organization’s security posture.
Key Responsibilities:
- Monitor and analyze security events and alerts from Splunk SIEM, IDS/IPS systems (especially Suricata), firewalls, and other security tools.
- Investigate security incidents and conduct deep-dive analysis of potential threats and vulnerabilities.
- Tune and optimize IDS/IPS rules (particularly Suricata) to reduce false positives and improve detection accuracy.
- Respond to escalated security incidents from Tier 1 analysts, providing detailed analysis and remediation recommendations.
- Perform threat hunting activities to proactively detect and address emerging threats.
- Work closely with the Tier 1 SOC analysts, providing mentorship and guidance in handling security alerts and incidents.
- Collaborate with internal teams to enhance incident response processes and improve overall security posture.
- Assist in creating and maintaining incident reports, documentation, and playbooks for consistent and efficient response.
- Participate in security tool configuration and optimization, especially related to Splunk and IDS/IPS systems.
- Stay up-to-date with the latest cybersecurity threats, attack techniques, and defense strategies.
Qualifications:
- Strong experience working with Splunk SIEM, including the ability to search, query, and analyze logs.
- Solid understanding of IDS/IPS systems, with a specific focus on Suricata.
- Experience in tuning IDS rules, reducing false positives, and improving detection mechanisms.
- Familiarity with network protocols, firewalls, and security technologies.
- Experience in investigating and responding to security incidents, including malware infections, network intrusions, and data breaches.
- Ability to analyze security events, identify malicious activity, and take appropriate actions to mitigate risks.
- Knowledge of incident response procedures and the ability to collaborate with other teams for remediation.
- Experience with threat intelligence platforms and vulnerability management tools.
- Strong analytical and problem-solving skills.
- Excellent written and verbal communication skills.
- Ability to work under pressure in a fast-paced, high-stakes environment.
Preferred Skills:
- Certifications such as Certified SOC Analyst (CSA), CompTIA Security+, Certified Incident Handler (GCIH), or Certified Intrusion Analyst (GCIA).Sans Sec 599, Sans Sec 699 , Sans For 508.
- Hands-on experience with security tools like Wireshark, Nmap, and Kali Linux.
- Familiarity with scripting or automation tools to assist in security monitoring and analysis (e.g., Python, PowerShell).
- Previous experience working in a Tier 2 or higher SOC role.
معرفی شرکت
شرکت مهندسین مشاور تجارت (سهامی خاص) به عنوان یکی از شرکتهای زیرمجموعه بانک تجارت در سال ۱۳۶۴ ثبت گردید. در مهر ماه سال ۱۳۹۷ ، با توجه به تغییر حوزه کسب و کار شرکت پیشنهاد تغییر نام شرکت هم راستا با حوزه فعالیت آن در تاریخ ۱۱ / ۱۰ / ۹۷ نام شرکت رسماً از مهندسین مشاور تجارت به ” زیرساخت فنآوری تجارت ایرانیان ( زفتا ) ” تغییر یافت. شرکت در حال حاضر در سراسر کشور دارای شعبه می باشد.
اهداف این شرکت با تکیه بر خطوط ابلاغی و تمرکز بر پشتیبانی تجهیزات و شبکه های ارتباطی بانک، شرکتهای وابسته به آن و سایر متقاضیان تدوین گردیده است. لیکن تا پیش از سال ۹۶ بیشتر در حوزه های پشتیبانی و تعمیر و نگهداری نقش واسطه ای ایفا شده و فعالیت های مربوط به این حوزه در مناطق مختلف بر عهده پیمانکاران دست دوم بوده است،که به جهت افزایش کمی و کیفی خدمات قابل ارائه، مدیریت هزینه ها، افزایش بهره وری، چابک سازی، کاهش حاشیه های کاری و نظارت دقیق ناگزیر نیازمند تغییر در زیرساخت های خود در بخش پشتیبانی گردید.
اهداف این شرکت با تکیه بر خطوط ابلاغی و تمرکز بر پشتیبانی تجهیزات و شبکه های ارتباطی بانک، شرکتهای وابسته به آن و سایر متقاضیان تدوین گردیده است. لیکن تا پیش از سال ۹۶ بیشتر در حوزه های پشتیبانی و تعمیر و نگهداری نقش واسطه ای ایفا شده و فعالیت های مربوط به این حوزه در مناطق مختلف بر عهده پیمانکاران دست دوم بوده است،که به جهت افزایش کمی و کیفی خدمات قابل ارائه، مدیریت هزینه ها، افزایش بهره وری، چابک سازی، کاهش حاشیه های کاری و نظارت دقیق ناگزیر نیازمند تغییر در زیرساخت های خود در بخش پشتیبانی گردید.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
مشاغل مشابه
-
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/18de6ea8-56eb-11ea-a72b-26a4da5b8340_dd0a71d8-b252-4967-8fea-f40121b391cb/main.jpg)
کارشناس ارشد امنیت شبکه (۳۱ روز پیش)
-
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/758551f5-2fb2-4ee2-8c3f-27a08e343354/main.png)
Tier 2 SOC Analyst (۱۹ روز پیش)
-
کارشناس SOC Tier 1 (۱۳ روز پیش)
-
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/82ca0ef7-76d1-41f5-ab43-08943e365f09/main.png)
کارشناس مرکز عملیات امنیت (لایه 2-SOC) (۲ روز پیش)
-
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/f6939584-2cb0-11eb-817c-d6b790452c1a_125ca592-04ad-4e0b-b038-b74161ec4661/main.jpg)
کارشناس SRE Tier 1 (۱۰ روز پیش)
-
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/503e8706-e172-4ba7-af01-88e5965bfb3c/main.jpg)
کارشناس SOC (۶ روز پیش)
از اینجا شروع کنید