کارشناس مرکز عملیات امنیت (SOC)
ارسال درخواستشرح موقعیت شغلی
بیش از تجربه و تخصص شما، استعداد و علاقهتان به یادگیری برای ما مهم است
مهارت های لازم:
- نظارت و تحلیل هشدارهای امنیتی
- ارزیابی، اولویتبندی، ارتقا و مدیریت هشدارها و کاهش تهدیدها
- پیادهسازی استراتژیهایی برای جمعآوری، نرمالسازی و تحلیل لاگها از فناوریهای مختلف
- نظارت و اداره زیرساخت SIEM، حفظ سلامت و کارایی سیستم شامل منابع لاگ، هشدارها و گزارشها
- تسلط به رهبری حوادث امنیتی حیاتی با استفاده از چارچوبهای پاسخ استاندارد برای مدیریت و کاهش تهدیدها
- توانایی یکپارچهسازی و بهینهسازی سیستم
- توانایی توسعه محتواهای SIEM مانند داشبوردها، گزارشها، قوانین و فیلترها و بهبود اقدامات امنیتی
شرح انتظارات:
- داشتن مدرک کارشناسی یا کارشناسی ارشد در فناوری اطلاعات، امنیت، رایانش ابری، علوم کامپیوتر یا رشتههای مرتبط
- تجربه گسترده با سیستمهای SIEM اصلی مانند QRadar، Sentinel، Splunk یا جایگزینهای منبع باز
- درک قوی از مدیریت رویدادهای امنیتی از هر دو منظر فناوری و فرآیند
- آشنایی با XDR و EDRهای منبعباز و تجربه یکپارچگی خروجی این محصولات با SOC
- تخصص اثباتشده در پروتکلهای شبکه و چارچوبهای امنیتی لازم برای مدیریت موثر تهدیدها
- مهارت در اسکریپتنویسی برای خودکارسازی و یکپارچهسازی سیستمهای امنیتی، با تجربه در زبانهایی مانند PowerShell یا Python
- توانایی اثباتشده در هدایت پروژههای امنیتی از آغاز تا پایان، تضمین بهبودهای قوی در وضعیت امنیتی
- داشتن گواهینامههای حرفهای مرتبط در زمینه امنیت سایبری، یا مدارک مرتبط
- مهارت در حل مساله و توانایی کار به صورت مستقل و همکاری
درخواست همکاری
رزومهی شما به سرعت بررسی شده و با شما تماس خواهیم گرفت.