توضیحات
نگهداری و توسعه سرویس Splunk با رعایت اصول مدیریت ظرفیت (Capacity Management)
طراحی و ایجاد Dashboardها و Alertهای امنیتی متناسب با نیازهای کسبوکار
ارائه راهکارهای امنیتی و مشارکت در بهبود مستمر فرآیندهای امنیت اطلاعات
ردیابی، تحلیل و گزارشدهی تهدیدها و حملات امنیتی
همکاری نزدیک با تیمهای فنی در شناسایی و پاسخ به رویدادهای امنیتی
مستندسازی تنظیمات، سیاستها و رخدادهای امنیتی
نیازمندیها:
تسلط بر مفاهیم و ابزارهای SIEM بهویژه در بخشهای Alerting، Dashboard، Correlation در Splunk
تسلط بر کار با سیستمعاملهای مبتنی بر لینوکس
آشنایی کامل با مفاهیم و ابزارهای امنیت شبکه از جمله: WAF، Proxy، Firewall، IDS/IPS
آشنایی با Cisco ISE در سطح طراحی Policy Sets ، Profiling، Posture، Guest Access
آشنایی با راهکارهای PAM (Privileged Access Management)
توانایی کار با سیستمهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM Platforms)
تسلط بر مفاهیم شبکه، پروتکلها و شناسایی انواع حملات مرتبط
