توضیحات
شرح وظایف و مسئولیت ها:
رسیدگی به رخداد هایی که از سمت Tier 1 ارائه می گردد.
بهینه سازی قوانین شناسایی حملات بر روی تجهیزات Splunk و Waf
توسعه ی Playbook های امنیتی برای SIEM برای حملات امنیتی جدید
تحلیل و ارزیابی لاگ های امنیتی دریافتی و تکمیل نیازمندی های لاگ برای SOC
تعامل با تیم CERT به منظور شناسایی علل حوادت
نیازمندی ها:
حداقل 4 سال تجربه ی کار به عنوان SOC
دارای مدرک لیسانس در تمام رشته های مرتبط با IT
تسلط کامل بر SIEM Splunk
تسلط کامل بر MITRE ATT&CK
سابقه ی کار با یکی از تجهیزات امنیتی Waf، Firewall و IPS
مسلط به تحلیل لاگ های ویندوز و لینوکس
آشنایی با سیستم عامل لینوکس
نیاز به OnCall بودن
آمادگی برای کار در ساعات شب در شرایط اضطراری (شیفت شب ندارد)
