توضیحات
شرح شغل و مسئولیتها:
پایش و تحلیل لاگهای امنیتی بهمنظور شناسایی تهدیدات و فعالیتهای مشکوک
بررسی و تحلیل رخدادهای امنیتی، انجام ارزیابی اولیه و ارجاع تهدیدات بحرانی در صورت نیاز
کار با ابزارهای SIEM (مانند Splunk، ArcSight، ELK) برای ایجاد و بهبود Use Caseها، داشبوردها و آلارمها
بررسی رخدادها و هشدارهای تولیدشده توسط سامانههای امنیتی
همکاری با تیمهای دیگر جهت ارتقا قابلیتهای تشخیص تهدید و بهبود فرآیند پاسخ به رخدادها
بهروز بودن نسبت به جدیدترین تهدیدات سایبری، تکنیکهای حمله و راهکارهای دفاعی
شرایط احراز:
تسلط بر مفاهیم Network+ و Security+
آشنایی با مباحث CEH، SANS 504، SANS 555، SANS 503، SANS 511
تجربه کار با ابزارهای SIEM (نظیر Splunk، ArcSight، ELK) در زمینه تحلیل لاگ و مدیریت هشدار
درک مناسب از مفاهیم امنیت شبکه شامل Firewall، UTM، WAF، IPS/IDS
آشنایی با ساختار لاگ محصولات مایکروسافت، لینوکس، وبسرورها و سرویسهای زیرساختی
شناخت پایهای از پروتکلهای شبکه و سرویسهای زیرساختی در لایههای مختلف
آشنایی با سیستمعامل لینوکس، وبسرورها و تجهیزات امنیتی
توانایی در یک زبان برنامهنویسی مزیت محسوب میشود.
آمادگی برای حضور در شیفتهای on-call و پاسخگویی سریع به رخدادهای امنیتی
شرایط شیفت به صورت 3 شیفت روز 12 ساعته (7صبح تا 7 شب) / 3 روز تعطیل / 3 شیفت شب 12 ساعته (7 شب تا 7 صبح)
