Senior Network Specialist

توضیحات

نگهداری و توسعه سرویس Splunk با رعایت اصول مدیریت ظرفیت (Capacity Management)
طراحی و ایجاد Dashboardها و Alertهای امنیتی متناسب با نیازهای کسب‌وکار
ارائه راهکارهای امنیتی و مشارکت در بهبود مستمر فرآیندهای امنیت اطلاعات
ردیابی، تحلیل و گزارش‌دهی تهدیدها و حملات امنیتی
همکاری نزدیک با تیم‌های فنی در شناسایی و پاسخ به رویدادهای امنیتی
مستندسازی تنظیمات، سیاست‌ها و رخدادهای امنیتی

نیازمندی‌ها:

تسلط بر مفاهیم و ابزارهای SIEM به‌ویژه در بخش‌های Alerting، Dashboard، Correlation در Splunk
تسلط بر کار با سیستم‌عامل‌های مبتنی بر لینوکس
آشنایی کامل با مفاهیم و ابزارهای امنیت شبکه از جمله: WAF، Proxy، Firewall، IDS/IPS
آشنایی با Cisco ISE در سطح طراحی Policy Sets ، Profiling، Posture، Guest Access
آشنایی با راهکارهای PAM (Privileged Access Management)
توانایی کار با سیستم‌های مدیریت اطلاعات و رویدادهای امنیتی (SIEM Platforms)
تسلط بر مفاهیم شبکه، پروتکل‌ها و شناسایی انواع حملات مرتبط