کارشناس شکار تهدید

درباره موقعیت شغلی

یک فرصت ویژه؛ آموزش و استخدام تیم آکادمی راوین در راستای توسعه و تقویت تیم امنیت سایبری خود، قصد دارد از میان افراد باانگیزه و توانمند، کارشناس شکار تهدید (Threat Hunter) جذب کند. اگر به تحلیل تهدیدات پیشرفته، شناسایی حملات پنهان و مقابله با مهاجمان سایبری علاقه‌مند هستید، این فرصت می‌تواند نقطۀ شروع مسیر حرفه‌ای شما باشد. مهلت ارسال رزومه تا روز شنبه ۱۸ بهمن و از طریق همین صفحه خواهد بود. پس از بررسی رزومه‌ها، برترین متقاضیان انتخاب شده و به افراد منتخب، دسترسی رایگان به دورۀ آفلاین «Detection & Analysis of Advanced Cyber Attacks» اعطا می‌شود. در ادامه، پس از اتمام دوره، یک بوت‌کمپ فشرده حضوری برگزار خواهد شد. در پایان بوت‌کمپ و پس از برگزاری آزمون نهایی، نفرات برتر این طرح به‌صورت رسمی به تیم آکادمی راوین خواهند پیوست. اجرای این طرح تا پیش از پایان سال جاری به پایان خواهد رسید.

شرح وظایف و مسئولیت‌ها

• جست‌وجو و شناسایی تهدیدات پیشرفته (APT) و فعالیت‌های مشکوک در شبکه و سیستم‌ها
• بررسی لاگ‌ها و داده‌های امنیتی از طریق SIEM، EDR، NDR و سایر ابزارهای مرتبط
• طراحی و اجرای سناریوهای شکار تهدید براساس چهارچوب MITRE ATT&CK
• تحلیل رفتار کاربران و سیستم‌ها و شناسایی ناهنجاری‌ها
• همکاری نزدیک با تیم‌های دیگر سازمان مانند SOC و IR
• مستندسازی و ارائه گزارش‌های فنی و مدیریتی از نتایج شکار تهدید
• استفاده از Threat Intelligence برای شناسایی تهدیدات نوظهور و حملات مشابه
• تحقیق و تحلیل بدافزار
• بررسی گزارش‌های امنیتی شرکت‌های معتبر
• مشارکت در بهبود فرآیندها و پیشنهاد اقدامات پیش‌گیرانه امنیتی

توانمندی‌های مورد نیاز

• تسلط به مفاهیم امنیت شبکه، سیستم‌عامل‌ها و ابزارهای تحلیل لاگ
• آشنایی با چهارچوب MITRE ATT&CK و تکنیک‌های Threat Hunting
• آشنایی با ابزارها و سامانه‌های SIEM
• تجربه در تحلیل ترافیک شبکه