توضیحات
شرح شغل:
پایش داشبوردها و هشدارهای سامانه SIEM (مانند Splunk و ELK) به جهت ارزیابی، تحلیل، دستهبندی، طبقهبندی و بررسی حوادث امنیت سایبری
-بهبود فرایندهای پاسخ به حادثه
-انجام جرمشناسی شبکه و سیستمعامل
-تحقیق و توسعه پروژههای متنباز در راستای افزایش سطح تشخیص تهدیدات و پاسخ به حوادث
-تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
-شناسایی و شکار تهدیدات به صورت پیشگیرانه
-توسعه و ادغام ابزارهای متنباز و تجاری در یک آزمایشگاه پزشکی قانونی اختصاصی
-تهیه گزارشها و مستندسازی از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
-مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری و شناسایی بدافزارها
-ارتباط و گزارشدهی به سایر تیمهای امنیتی
-انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
شرایط احراز:
-درک عمیق از تنوع حملات، تکنیکها، تاکتیکها و رویهها - Tactics, Techniques & Procedures (TTPs)
-درک از تهدیدات پیشرفته پایدار (Advanced Persistent Threats (APTs))
-تسلط به MITRE ATT&CK and D3FEND frameworks
-تسلط به فرایندهای پاسخ به حوادث
-تسلط به ابزارهای تشخیص و پاسخ به نقاط پایانی (EDR)
-تسلط به لاگهای سیستمعامل لینوکس، سیستمعامل ویندوز، تجهیزات شبکه و فایروال
-تسلط بر تحلیل ترافیک و بسته شبکه و ابزارهای مرتبط با آن
-تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504 SEC503، SEC511، SEC450، FOR508
-آشنایی با مدیریت آسیبپذیری Vulnerability Management
-آشنایی با الگوریتمهای رمزگذاری، مکانیزمهای امضای دیجیتال و زیرساخت کلید عمومی (PKI)
-آشنایی با مفاهیم شبکه در سطح CCNA
-آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
-تسلط به سیستمعامل لینوکس
-توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
جزییات
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
