تحلیلگر SOC

به پرداز همراه سامانه اول (بهسا)

تهران

زمان انتشار ۲ ماه پیش

اطلاعات فارسی این شغل به‌صورت سیستمی ترجمه شده‌است.

توضیحات

مسئولیت ها: ارزیابی، آزمایش و اولویت بندی تشخیص های امنیتی از سیستم های ثبت و نظارت. اعلان هایی را که بر عملیات ذکر شده تأثیر می گذارد تعیین کنید، برای تیم های مناسب اعلان ایجاد کنید. ایجاد شبکه های Splunk و داشبورد های امنیتی. انجام و ارزیابی اسکن های آسیب پذیری. ارزیابی آسیب پذیری های تازه منتشر شده و تاکتیک ها، تکنیک ها و رویه های مهاجمان (TTPs) برای شناسایی اقدامات دفاعی احتمالی برای یافتن و توقف عوامل تهدید کننده. ارزیابی سیستم ، برنامه و داده های کاربر برای پایبندی به خط مشی ها و رویه های سازمانی. ابزارها و وسایل امنیتی را تنظیم کنید.

پیش‌نیازها

صلاحیت ها: دارای مدرک کارشناسی در علوم کامپیوتر، سیستم های اطلاعاتی یا رشته مرتبط با گواهینامه امنیت. حداقل 5 سال سابقه کار در زمینه امنیت اطلاعات. حداقل 2 سال سابقه کار در محیط عملیات امنیتی. درک قوی از ابزارها، فناوری ها و سیاست های امنیتی. دانش عمیق و درک مفاهیم و اصول خطر اطلاعات به عنوان وسیله ای برای ارتباط نیازهای تجاری با کنترل های امنیتی. تجربه توسعه و حفظ خط مشی، رویه ها، استانداردها و دستورالعمل ها را بدست آورید. کارشناس مدیریت Splunk Enterprise و Splunk Enterprise Security. متخصص در splunk CIM و عادی سازی رویداد برای امنیت سازمانی splunk. کارشناس SPL (زبان پردازش Splunk). دانش خوب در مورد چارچوب های امنیتی و تجزیه و تحلیل صنعت (MITER ATT & CK ، Cyber ​​Kill Chain ، NIST ، CIS.) آشنایی با معماری امنیتی و اصول عملیاتی. آشنایی با حملات WEB و 10 مورد برتر OWASP. آشنایی با تست امنیت برنامه های کاربردی استاتیک (SAST) و تست امنیت برنامه های پویا (DAST). درک مبانی شبکه، مدل OSI و پروتکل های TCP/IP. تجربه در بررسی گزارشات حسابرسی شبکه، میزبان و برنامه (سیستم ، امنیت و غیره).

نوع استخدام

  • تمام وقت

نوع استخدام

  • تمام وقت

تحصیلات

مشاهده فرصت‌های شغلی متناسب با رزومه شما