توضیحات


● تدوین قوانین شناسایی جهت شناسایی رخداد‌ها و حملات سایبری.
● رسیدگی به رخداد‌های اعلامی و ‌گزارش‌نویسی در خصوص آن‌ها.
● بهینه‌سازی قوانین تشخیص سامانه SIEM.
● مستند‌سازی‌ فرآیندها و‌ جریان‌کاری.
● تحلیل لاگ‌ها.

پیش‌نیازها

● دانش کافی در بررسی رخداد‌ها و حملات در بستر وب، پایگاه‌داده، برنامه‌های کاربردی، شبکه و سیستم‌عامل. ● دانش کافی در مفاهیم امنیت و درک آن‌ها. ● آشنایی با Mitre Framework. ● آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه. ● آشنایی با فرایندهای رسیدگی به رخدادها. ● مسلط به لاگ‌های سیستم عامل ویندوز و ‌لینوکس و ‌تجهیزات امنیتی. ● مسلط به حداقل یک ‌ابزار‌ تحلیل لاگ مانند Splunk. ● مسلط به مفاهیم TCP/IP. ● توانایی مستندسازی رخداد‌ها.

نوع استخدام

  • تمام وقت

رده سازمانی

جزییات

To see more jobs that fit your career