● تدوین قوانین شناسایی جهت شناسایی رخدادها و حملات سایبری. ● رسیدگی به رخدادهای اعلامی و گزارشنویسی در خصوص آنها. ● بهینهسازی قوانین تشخیص سامانه SIEM.
پیشنیازها
● مسلط به ساختار انواع لاگ استاندارد.
● مسلط به فرآیندهای Incident Response.
● شناخت کافی SIEM و ابزارهای Log Analyzer مانند ArcSight ،Splunk (تسلط به یک ابزار خاص امتیاز محسوب میشود).
● شناخت کافی از مباحث CEH و +Security یا سایر دورههای مقدماتی امنیت اطلاعات مرتبط (داشتن مدارک دورههای امنیتی SANS و سایر دورههای پیشرفته امنیت اطلاعات امتیاز محسوب میگردد).
● شناخت کافی از مفاهیم شبکه MCSE و CCNA.
● آشنایی با حملات در لایههای مختلف مدل استاندارد TCP/IP.
● توانایی گزارشنویسی و مستندسازی.
● جنسیت مد نظر: آقا.
● قابلیت کار در شیفتهای گردشی بهصورت 24/7.
● حداکثر سن: 30 سال.
● داشتن حداقل سه سال سابقۀ کاری در حوزۀ امنیت سایبری.
● منظم، بادقت و دارای سرعت عمل بالا.
● روابط عمومی مناسب در تعامل با همکاران.
● توانایی انجام کار گروهی.