SOC Expert

Pardakht Electronic Sadad

Tehran

Posted 8 days ago

توضیحات

● تدوین قوانین شناسایی جهت شناسایی رخداد‌ها و حملات سایبری. ● رسیدگی به رخداد‌های اعلامی و ‌گزارش‌نویسی در خصوص آن‌ها. ● بهینه‌سازی قوانین تشخیص سامانۀ SIEM. ● مستند‌سازی‌ فرآیندها و‌ جریان‌کاری. ● نصب و‌ پیکربندی سامانۀ SIEM.

پیش‌نیازها

● مسلط به مفاهیم TCP/IP. ● مسلط به حداقل یک ‌ابزار تحلیل لاگ مانند SPLUNK. ● تسلط‌ نسبی به لاگ‌های سیستم عامل ویندوز، ‌لینوکس و ‌تجهیزات امنیتی. ● آشنایی با MITRE Framework. ● آشنایی با فرایندهای رسیدگی به رخداد و داشتن تجربه عملی. ● آشنایی با Regexنویسی و زبان برنامه‌نویسی Python. ● دانش کافی در بررسی رخداد‌ها و حملات در بستر وب، پایگاه‌ داده، برنامه‌های کاربردی، شبکه و سیستم‌عامل. ● دانش کافی با مفاهیم امنیت و درک آن‌ها. ● توانایی مستندسازی رخداد‌ها. ● آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

نوع استخدام

  • تمام وقت

To see more jobs that fit your career