SOC Expert

A Leading Company Active In The Field Of Investment Tehran

Posted Over a month ago

Job

Company

Salary

Applicant Insights

توضیحات

بررسی، تحلیل و گزارش رخدادهای SIEM.
استفاده از داشبوردها جهت تحلیل رخدادهای امنیتی و ارائه گزارش‌های کارآمد.
بررسی داشبوردها و گزارش‌های Performance Monitoring جهت شناسایی Disaster.

پیش‌نیازها

قابلیت کار در شیفت‌های گردشی به‌صورت 24 ساعته.
مهارت های مستندسازی و گزارش‌نویسی.
داشتن قابلیت خودآموزی.
مسلط به مباحث +SEC و CEH و SANS Sec 504.
آشنایی با مباحث دورۀ PWK.
توانایی فعالیت و حضور در شیفت.
آشنا با سیستم عامل‌ و سرویس های ویندوزی.
مسلط به یکی از محصولات SIEM مثل Splunk و ELK.
مسلط به ساختار و تحلیل لاگ‌های محصولات مایکروسافت، لینوکس، بانک‌های اطلاعاتی، انواع وب سرورها، سرویس‌های زیرساختی و تجهیزات امنیتی.
آشنا با یکی از نرم‌افزارهای مانیتورینگ مانند ZABBIX.
آشنایی با Hardening.
آشنایی با انواع حملات در لایه‌های مختلف شبکه.
آشنایی با تجهیزات امنیتی نظیر Firewall ،DLP و آنتی ویروس.
توانایی کار با داشبوردهای آماده Splunk و ایجاد داشبوردهای سفارشی.
توانایی تحلیل و پیاده‌سازی UseCaseهای اختصاصی بر اساس نیازمندی‌های سازمان.
مسلط به تحلیل وقایع امنیتی، فرایندها و مفاهیم Incident Response.
توانایی تحلیل و بهینه‌سازی فرآیندهای امنیتی سازمان.
آشنا با حوزه و سرفصل‌های Threat Intelligence.
توانایی ایجاد و به‌کارگیری ابزارهای مورد نیاز جهت خودکارسازی فرآیندهای پر تکرار.
مسلط به سیستم‌عامل لینوکس در سطح LPIC2.