NEW
Clear Filters

توضیحات

  • انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation) ،Containment ،Eradication ،Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات).
  • تیونینگ مستمر سناریوهای ابزار SIEM.
  • تحلیل آسیب‌پذیری‌های شناسایی شده توسط ابزار Vulnerability Scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب‌پذیری‌ها.
  • ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس.
  • ارائه راه‌حل‌های مناسب در صورت کشف Misconfigurationهای در سطح سرویس یا شبکه.
  • تحلیل لاگ‌های خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستم‌عامل، نرم‌افزار، سرویس و سخت‌افزار.

مهارت‌های فنی و تخصصی:

  • توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص.
  • آشنایی با MITRE و حملات APT.
  • آشنایی با OWASP.
  • آشنایی با فرآیندهای Incident Response.
  • مسلط به SIEM Specialist Skills.
  • مسلط به CCNA R/S (or Equivalents).
  • مسلط به SANS SEC 504 (OR CEH).
  • مسلط به SANS SEC 542 or 560.
  • مسلط به Vulnerability Analysis.
  • مسلط به Threat Intelligence Research.
  • دانش کافی در حوزه سیستم‌های ویندوز و لینوکس.

مهارت‌های فردی:

  • منظم، متعهد و با مسئولیت‌پذیری بالا.
  • توانایی برای درک و پاسخ به مسائل پیچیده و توجه دقیق به جزئیات.
  • اشتیاق دریادگیری و کشف.
  • دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
  • توانایی بالا در درک مطلب متون انگلیسی.

تجربیات و گواهینامه‌های مورد نیاز:

  • مدرک کارشناسی یا کارشناسی ارشد در رشته‌های علوم کامپیوتر یا فناوری اطلاعات، مهندسی کامپیوتر یا امنیت اطلاعات.
  • داشتن گواهینامه‌های امنیت شامل CEH ،SANS SEC 504 ،503 ،542
  • داشتن گواهینامه‌های SANS SEC 560 امتیاز محسوب می‌شود.
  • آشنایی با صنعت پرداخت (PSP) مزیت محسوب می‌شود.