توضیحات
شرح وظایف و مسئولیت ها:
· رسیدگی به رخداد هایی که از سمت Tier 1 ارائه می گردد.
· بهینه سازی قوانین شناسایی حملات بر روی تجهیزات Splunk و Waf
· توسعه ی Playbook های امنیتی برای SIEM برای حملات امنیتی جدید
· تحلیل و ارزیابی لاگ های امنیتی دریافتی و تکمیل نیازمندی های لاگ برای SOC
· تعامل با تیم CERT به منظور شناسایی علل حوادت
نیازمندی ها:
· حداقل 4 سال تجربه ی کار به عنوان SOC
· دارای مدرک لیسانس در تمام رشته های مرتبط با IT
· تسلط کامل بر SIEM Splunk
· تسلط کامل بر MITRE ATT&CK
· سابقه ی کار با یکی از تجهیزات امنیتی Waf، Firewall و IPS
· مسلط به تحلیل لاگ های ویندوز و لینوکس
· آشنایی با سیستم عامل لینوکس
· نیاز به OnCall بودن
· آمادگی برای کار در ساعات شب در شرایط اضطراری (شیفت شب ندارد)
