SIEM Engineer

گراف

معرفی مستقیم معرفی از طریق لینک جدید

1404/08/17 تهران توافقی تمام وقت بین ۳ تا ۵ پاداش معرفی: 0 تومان

شرح شغلی

معرفی کوتاه:
مهندس SOC با تمرکز بر Splunk مسئول طراحی، پیاده‌سازی، بهینه‌سازی و نگهداری پلتفرم Splunk در مرکز عملیات امنیت (SOC) است. این نقش علاوه بر قدرت تحلیل امنیتی، نیازمند تسلط عمیق بر مهندسی Splunk، توسعه Use Case، ساخت داشبوردهای عملیاتی و بهینه‌سازی عملکرد Splunk Enterprise/Splunk ES می‌باشد.
هدف این نقش در شرکت گراف، ایجاد یک سیستم تشخیص تهدید مؤثر، کارآمد و قابل توسعه برای SOC است.
نیازمندی‌های ما به شرح زیر است:

مسئولیت ها:

طراحی، پیکربندی و نگهداری SIEM با توجه به نیازمندی مشتریان.
تخمین میزان منابع سخت افزاری(فضای ذخیره سازی، تجهیزات و اتصالات شبکه) مورد نیاز بر اساس نیازمندی مشتریان.
عیب یابی SIEM.
توسعه و ارتقای SIEM موجود در محیط مشتریان.
طراحی و تعریف HLD و LLD برای زیرساخت SIEM.
شناخت log sourceهای متنوع (Firewall, Application, IPD/IDS, OS, Network Device و غیره).
تعریف و بهینه سازی Usecases و Detection Rules و Dashboard و Report برای تشخیص حملات و تهدیدات.
اصلاح و نرمال سازی داده های ورودی با استفاده از عبارت منظم (Regular Expression).
طراحی و مستندسازی Runbook و Playbook برای مرکز عملیات امنیت.
انجام بررسی‌های منظم سلامت کارکرد(Health Check)، تنظیم عملکرد‌(Performance Tunning) و ارتقاء SIEM.
آموزش مهندسان جوان‌تر در مورد استفاده و عیب‌یابی SIEM

مهارت‌ و تجربه های موردنیاز:

دارای مدرک حداقل کارشناسی در یکی از رشته‌های مهندسی کامپیوتر، فناوری اطلاعات، علوم کامپیوتر و یا رشته‌های مرتبط.
تجربه کاری بیش از دو سال در زمینه امنیت سایبری (حداقل یک‌سال تجربه کاری در زمینه مهندسی SIEM)
تجربه کاری در زمینه طراحی و استقرار SIEM به خصوص Splunk و Elastic.
تسلط بر سیستم عامل‌های Windows و Linux.
آشنایی کامل با مفاهیم ترافیک شبکه، امنیت سایبری و لاگ تجهیزات مختلف.
تسلط بر عبارت منظم نویسی(Regular Expression).
درک کامل از چارچوب‌های امنیت سایبری، فرآیندهای پاسخ به حوادث و هوش تهدید.
تجربه اسکریپت نویسی و خودکارسازی .(Python, PowerShell, Bash)
تسلط بر روال های عیب‌یابی شبکه و عدم ارسال داده.

مهارت های امتیازی:

آشنایی و تجربه کار با راه‌حل‌های SOAR نظیر Splunk SOAR(Phantom) و یا Shuffle
آشنایی با MITRE Framework و Cyber Kill Chain
آشنایی با چگونگی استقرار Splunk Stream
آشنایی با چگونگی استقرار Zeek به عنوان NSM.
آشنایی با C2M2

مزایای همکاری با گراف:

کمک هزینه نهار
کمک هزینه بیمه تکمیلی
محیط کاری پویا و چالش‌برانگیز
فرصت‌های آموزشی و رشد حرفه‌ای

جزئیات آگهی

حداقل مدرک تحصیلی

مهم نیست

تاریخ انقضا آگهی

تا 120 روز

جنسیت

مهم نیست

رده سازمانی

کارشناس ارشد / متخصص

گراف

صنعت فعالیت فناوری اطلاعات
موقعیت مکانی تهران
اندازه شرکت ۵۱-۲۰۰ نفر

در کنار رشد سریع فناوری و توسعه ابزارهای دیجیتال، تهدیدات سایبری هم گسترده‌تر می‌شوند و با اختلال در سامانه‌های بزرگ، زندگی و معیشت مردم را با مشکلات زیادی روبرو می‌کنند. اگر شما هم می‌خواهید با سلاح دانش به امن شدن دنیا کمک کنید، با ما در گراف همراه باشید. شرکت داده‌سنجی حصین سیستم نور (سهامی خاص) که با نام تجاری گراف فعالیت می‌کند اسم ثبتی شرکت ماست که از سال۹۳ کار خود را شروع کرده است. این شرکت از ابتدا بر روی شیوه‌های حفظ امنیت سیستم‌ها، جرم‌شناسی و مقابله با مجرمان سایبری تمرکز داشته و از سال ۹۴ ثبت حقوقی شده است.

SIEM Engineer

شرح شغلی

جزئیات آگهی

حداقل مدرک تحصیلی

تاریخ انقضا آگهی

جنسیت

رده سازمانی

معرفی فرد جدید