SOC Expert

Pardakht Electronic Sadad Tehran

Posted 2 years ago

Job

Company

Salary

Applicant Insights

توضیحات

● تدوین قوانین شناسایی جهت شناسایی رخداد‌ها و حملات سایبری.
● رسیدگی به رخداد‌های اعلامی و ‌گزارش‌نویسی در خصوص آن‌ها.
● بهینه‌سازی قوانین تشخیص سامانۀ SIEM.
● مستند‌سازی‌ فرآیندها و‌ جریان‌کاری.
● نصب و‌ پیکربندی سامانۀ SIEM.

پیش‌نیازها

● مسلط به مفاهیم TCP/IP. ● مسلط به حداقل یک ‌ابزار تحلیل لاگ مانند SPLUNK. ● تسلط‌ نسبی به لاگ‌های سیستم عامل ویندوز، ‌لینوکس و ‌تجهیزات امنیتی. ● آشنایی با MITRE Framework. ● آشنایی با فرایندهای رسیدگی به رخداد و داشتن تجربه عملی. ● آشنایی با Regexنویسی و زبان برنامه‌نویسی Python. ● دانش کافی در بررسی رخداد‌ها و حملات در بستر وب، پایگاه‌ داده، برنامه‌های کاربردی، شبکه و سیستم‌عامل. ● دانش کافی با مفاهیم امنیت و درک آن‌ها. ● توانایی مستندسازی رخداد‌ها. ● آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

نوع استخدام