توضیحات
*شرح وظایف:
-دریافت، بررسی و تحلیل هشدارها و رویدادهای ارجاعی از Tier1
-تحلیل Threat Intelligence Feeds و گزارشنویسی در خصوص تهدیدات
-طراحی و توسعه قوانین تشخیص تهدید و ساخت گزارشها و هشدارهای دقیق بر اساس مدلهای رفتاری و تهدیدات شناخته شده در ابزارهای SIEM، EDR و IDS/IPS
-تنظیم قواعد ایجاد شده و کاهش False Positiveها
-تعریف جریان کاری و خودکارسازی فرآیند پاسخ به رخدادهای امنیتی با استفاده از ابزار SOAR
-تحلیل، اولویتبندی و مدیریت رخدادهای امنیتی، هماهنگی فرایندهای مهار و پاکسازی تهدید و مستندسازی اقدامات برای جلوگیری از تکرار رخدادها
*مهارت ها:
-تسلط کامل بر سیستم عاملهای لینوکس و ویندوز، سرویسها و پروتکلهای شبکه و معماریهای امنیت سایبری
-مهارت در تحلیل لاگها، هوش تهدیدات و درک تکنیکهای مهاجمان
-استفاده از زبانهای اسکریپتنویسی Bash و Python
-آشنایی با خودکارسازی فرایندهای امنیتی، توسعه پلیبوکها و بسترهای SOAR
-تجربه کاری با ابزارهای SIEM، EDR، IDS/IPS و Firewall
