توضیحات
-طراحی، پیاده سازی و مدیریت هشدارها و داشبوردهای تشخیص تهدید در سامانه های مبتنی بر Splunk و ELK
-تحقیق و توسعه پروژه های متن باز در راستای افزایش سطح تشخیص تهدیدات
-تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
-ارائه پشتیبانی و عیبیابی به مدیر سامانه SIEM در حل مسائل مربوط به تجزیه و تحلیل لاگ
-نظارت پیوسته، شکار تهدیدات، همکاری و اطلاع رسانی به تیم پاسخ به حادثه
-بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
-تجزیه و تحلیل لاگ سیستم عامل های مبتنی بر لینوکس و ویندوز، لاگ تجهیزات امنیتی شبکه، ترافیک شبکه و سامانه های IDS/IPS برای -شناسایی تهدیدات احتمالی
-تهیه مستندات و گزارشات از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
-مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری
-انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
*شرایط احراز:
-تسلط به MITRE ATT&CK and D3FEND frameworks
-تسلط به فرایندهای پاسخ به حوادث
-تسلط به لاگهای سیستم عامل لینوکس، سیستم عامل ویندوز، تجهیزات شبکه و فایروال
-تسلط بر تحلیل ترافیک شبکه
-تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504، SEC503، SEC511، SEC450، FOR508
-آشنایی با تهدیدات سایبری و هوش تهدید
-آشنایی با مفاهیم شبکه در سطح CCNA
-آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
-تسلط به سیستم عامل لینوکس
-توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
جزییات
نوع استخدام
- تمام وقت
تحصیلات
رده سازمانی
