کارشناس مانیتورینگ شیفت مرکز عملیات امنیت | Security Operations Center Expert
اطلاعات شغل:
متن کامل آگهی:
*شرح وظایف:
- پایش و مانیتورینگ مداوم رویدادهای امنیتی در SIEM و سایر ابزارهای مانیتورینگ
- شناسایی و گزارش اولیه رخدادهای مشکوک امنیتی
- تحلیل اولیه هشدارها و تفکیک موارد False Positive از واقعی
- ارجاع (Escalate) رخدادهای مهم به سطوح بالاتر (Tier 2 یا تیم Incident Response)
- پایش سلامت و در دسترس بودن سنسورها و Agentهای امنیتی
- همکاری در بهروزرسانی Playbookها و Runbookها
- مستندسازی فعالیتهای روزانه و ثبت رخدادها در سیستم Ticketing
- تدوین نامهها و گزارشهای فنی برای ارائه به کارشناس مافوق
*مدارک و مهارتهای مورد نیاز:
- آشنایی با مفاهیم پایه امنیت اطلاعات (CIA, Threat, Vulnerability, Incident, ...)
- تسلط نسبی بر مفاهیم شبکه (TCP/IP, DNS, Firewall, Proxy, IDS/IPS, AD, LDAP)
- آشنایی با Splunk
- آشنایی با Windows Event Log و Linux Syslog
- توانایی خواندن و درک لاگهای امنیتی مختلف
- مهارت در مستندسازی و گزارشدهی فنی
- مهارتهای ترجیحی (Preferred / Nice to Have)
- دارا بودن گواهینامههایی مانند CompTIA Security+، CEH یا SOC Analyst (Blue Team)
- تجربه کار با EDR، NDR یا SOAR
- آشنایی با چارچوب MITRE ATT&CK و مدل Cyber Kill Chain
- توانایی تحلیل اولیه Indicators of Compromise (IP، Hash، URL و غیره)
- مدرک تحصیلی: کارشناسی در رشتههای مهندسی کامپیوتر، فناوری اطلاعات،امنیت سایبری یا رشتههای مرتبط
- سابقه کار: حداقل 3 سال تجربه در حوزه امنیت اطلاعات یا SOC
- توانایی کار در شیفتهای 24/12 و 36/12
- روحیه کار تیمی بالا و دقت در جزئیات
- تعهد به محرمانگی اطلاعات
- آمادگی برای کار در شبها و تعطیلات و حضور در شرایط بحرانی
- محل کار: تهرانسر
Educational qualification: Bachelor's degree in computer engineering, information technology, cyber security or related fields
Work experience: at least 3 years of experience in the field of information security or SOC
Ability to work in 12/24 and 12/36 shifts
High teamwork spirit and attention to detail
Commitment to information confidentiality
Willingness to work nights and holidays and attend Bahrani
Workplace: Tehransar
Job Responsibilities
Monitoring and continuous monitoring of security events in SIEM and other monitoring tools
Identification and initial reporting of suspicious security events
Initial analysis of alerts and separation of false positives from real ones
Referral (Escalate) of important events to higher levels (Tier 2 or Incident Response Team)
Monitoring Health and availability of sensors and security agents
Collaboration in updating Playbooks and Runbooks
Documenting daily activities and recording events in the Ticketing system
Compiling technical letters and reports to present to superior experts
Required Skills
Familiarization with basic information security concepts (CIA, Threat, Vulnerability, Incident, ...)
Relative mastery of network concepts (TCP/IP, DNS, Firewall, Proxy, IDS/IPS, AD, LDAP)
Familiarity with Splunk
Familiarity with Windows Event Log and Linux Syslog
Ability to read and understand various security logs
Skill in documentation and technical reporting
Preferred skills (Preferred / Nice to Have)
Having certificates such as CompTIA Security+, CEH or SOC Analyst (Blue Team)
Experience working with EDR, NDR or SOAR
Familiarity with MITER ATT&CK framework and Cyber Kill Chain model
Ability to perform basic analysis of Indicators of Compromise (IP, Hash, URL, etc.)
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.