توضیحات
- تحلیل و بررسی رخدادهای امنیتی به منظور شناسایی حملات و وقایع امنیت.
- بررسی اولیه هشدار و حوادث و نیز جمعآوری شواهد و تجزیهوتحلیل آنها.
- ایجاد تیکت و پیگیری آن تا مرحله نهایی.
- هماهنگی با دیگر کارشناسان سطح یک و سایر سطوح و همچنین تیمهای فنی سازمان.
- محل کار: شهرک استقلال.
پیشنیازها
- حداقل یک سال سابقه فعالیت در مراکز عملیات امنیت.
- آشنایی با مفاهیم مرکز عملیات امنیت SOC.
- آشنایی با شبکههای کامپیوتری.
- آشنایی با مفاهیم مایکروسافت (MCITP ) و سیسکو (CCNA).
- آشنایی با سرویسهای امنیتی شامل Firewall و VPN.
- آشنایی با سیستمعامل لینوکس در حد دوره LPIC1.
- آشنایی با MITRE Framework.
- مسلط به مبانی امنیت اطلاعات.
- آشنایی با راهحلهای SIEM.
- مسلط به دانش تحلیل گزارش.
- توانایی تحلیل آسیب پذیریها، تهدیدات و حملات.
- آشنایی با تجهیزات امنیت شبکه مانند Firewall ،IDS & IPS ،WAF.
- آشنایی با موارد امنیت مربوط به سیستمعامل لینوکس و ویندوز.
- توانایی گزارشنویسی و مستندسازی.
- توانایی کار به صورت شیفت های هشت ساعته.
- حداقل مدرک کاردانی در رشته فناوری اطلاعات یا سایر رشتههای مرتبط.
To see more jobs that fit your career