نشان کن
کد آگهی: KP2625616897
استخدام کارشناس شکار تهدید و فارنزیک
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/96194fa1-c883-464e-b317-beebaac28ddb/main.jpg)
نوآوران امن اندیش شریف (نآد) | NAAD
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
وضعیت نظام وظیفه: کارت پایان خدمت یا معافیت
مهارتهای مورد نیاز:
فانزیک
Linux
رخدادهای امنیتی
پرداختها: توافقی
متن کامل آگهی:
از جمله وظایف مورد انتظار شرکت:
• انجام تحقیقات فارنزیک دیجیتال بر روی سیستمها، دستگاهها و شبکههای آلوده یا مشکوک
• جمعآوری، حفظ و تحلیل شواهد دیجیتال مطابق با اصول قانونی و استانداردها
• بررسی دیسکها، حافظهها، فایلهای لاگ و سایر منابع داده جهت کشف فعالیتهای مشکوک
• همکاری در تهیهی گزارشهای فنی و حقوقی پس از وقوع رخدادهای امنیتی
• توسعهی رویهها و ابزارهای داخلی برای شکار تهدید و تحلیل شواهد دیجیتال
• همکاری نزدیک با تیمهای SOC ،IR و Red Team جهت تبادل اطلاعات تهدید (Threat Intelligence)
• مستندسازی یافتهها و ارائهی آن به تیم مدیریت و ذینفعان مربوطه
• مشارکت در پاسخگویی به حوادث امنیتی و شناسایی منشأ حملات
مهارتهای ضروری:
• آشنا بر مفاهیم و فرآیندهای فارنزیک دیجیتال (Disk, Memory, Network, Cloud Forensics)
• تجربهی کار با ابزارهای تخصصی مانند FTK، EnCase، Magnet AXIOM، Volatility، Autopsy
• تجربهی عملی در حوزهی شکار تهدید و تحلیل رخدادهای امنیتی (Threat Hunting & Incident Response)
• تسلط به ابزارهای شکارتهدید مانند Velociraptor
• آشنایی کامل با پروتکلهای شبکه و توانایی تحلیل ترافیک مشکوک (با ابزارهایی مانند Wireshark ، Zeek)
• آشنایی با ساختار فایل سیستمها( NTFS، FAT32، ext4 ) و تکنیکهای بازیابی داده
• آشنایی با سیستمعاملهای Windows و Linux در سطح تحلیل امنیتی
• مهارت در تحلیل لاگها، رجیستری ویندوز، Prefetch ،Event Logs و Artifactهای دیگر
• آشنایی با اصول قانونی و فرآیند حفظ شواهد دیجیتال
• آشنایی با مفاهیم Incident Response و امنیت شبکه
• مهارت در کار با SIEMها (مانند Splunk ،ELK) برای جستجو و تحلیل لاگها
مهارتهای امتیازی:
• تسلط بر سیستم عامل لینوکس و ویندوز سرور
• آشنایی با روشها و تکنیکهای تحلیل بدافزار و بررسی رفتارهای مشکوک
• آشنایی با تکنیکها و تاکتیکهای حملات بر اساس چهارچوب MITRE ATT&CK
• آشنایی با زبانهای برنامهنویسی مانند Python یا PowerShell جهت اتوماسیون فرآیندها
• انجام تحقیقات فارنزیک دیجیتال بر روی سیستمها، دستگاهها و شبکههای آلوده یا مشکوک
• جمعآوری، حفظ و تحلیل شواهد دیجیتال مطابق با اصول قانونی و استانداردها
• بررسی دیسکها، حافظهها، فایلهای لاگ و سایر منابع داده جهت کشف فعالیتهای مشکوک
• همکاری در تهیهی گزارشهای فنی و حقوقی پس از وقوع رخدادهای امنیتی
• توسعهی رویهها و ابزارهای داخلی برای شکار تهدید و تحلیل شواهد دیجیتال
• همکاری نزدیک با تیمهای SOC ،IR و Red Team جهت تبادل اطلاعات تهدید (Threat Intelligence)
• مستندسازی یافتهها و ارائهی آن به تیم مدیریت و ذینفعان مربوطه
• مشارکت در پاسخگویی به حوادث امنیتی و شناسایی منشأ حملات
مهارتهای ضروری:
• آشنا بر مفاهیم و فرآیندهای فارنزیک دیجیتال (Disk, Memory, Network, Cloud Forensics)
• تجربهی کار با ابزارهای تخصصی مانند FTK، EnCase، Magnet AXIOM، Volatility، Autopsy
• تجربهی عملی در حوزهی شکار تهدید و تحلیل رخدادهای امنیتی (Threat Hunting & Incident Response)
• تسلط به ابزارهای شکارتهدید مانند Velociraptor
• آشنایی کامل با پروتکلهای شبکه و توانایی تحلیل ترافیک مشکوک (با ابزارهایی مانند Wireshark ، Zeek)
• آشنایی با ساختار فایل سیستمها( NTFS، FAT32، ext4 ) و تکنیکهای بازیابی داده
• آشنایی با سیستمعاملهای Windows و Linux در سطح تحلیل امنیتی
• مهارت در تحلیل لاگها، رجیستری ویندوز، Prefetch ،Event Logs و Artifactهای دیگر
• آشنایی با اصول قانونی و فرآیند حفظ شواهد دیجیتال
• آشنایی با مفاهیم Incident Response و امنیت شبکه
• مهارت در کار با SIEMها (مانند Splunk ،ELK) برای جستجو و تحلیل لاگها
مهارتهای امتیازی:
• تسلط بر سیستم عامل لینوکس و ویندوز سرور
• آشنایی با روشها و تکنیکهای تحلیل بدافزار و بررسی رفتارهای مشکوک
• آشنایی با تکنیکها و تاکتیکهای حملات بر اساس چهارچوب MITRE ATT&CK
• آشنایی با زبانهای برنامهنویسی مانند Python یا PowerShell جهت اتوماسیون فرآیندها
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
یکشنبه 10 آذر 1404، ساعت 22:07