کارشناس مرکز عملیات امنیت (SOC-Tier1)

گروه ارنیکا تهران

منتشر شده 1 سال پیش

سمت شغلی

شرکت

حقوق

آمار رزومه‌های ارسال شده

توضیحات

● بررسی، تحلیل و گزارش رخدادهای SIEM.
● استفاده از داشبوردها جهت تحلیل رخدادهای امنیتی و ارائه گزارش‌های کارآمد.
● بررسی داشبورد ها و گزارش‌های Performance Monitoring جهت شناسایی Disaster.
● بررسی، تحلیل و گزارش رخدادهای امنیتی.
● پایش سرویس‌ها و سامانه‌های ویندوزی و لینوکسی.

پیش‌نیازها

● قابلیت کار در شیفت‌های گردشی به‌صورت 24 ساعته. ● مهارت‌های مستندسازی و گزارش‌نویسی. ● قابلیت خودآموزی. ● توانایی تحلیل لاگ‌ها. ● آشنایی با Hardening. ● آشنا به راهبری Splunk. ● مسلط به فرایندهای SOC. ● آشنا با کاربری Splunk ES. ● مسلط به CEH یا SANS 504. ● آشنایی با ابزارهای مانیتورینگ. ● آشنایی با انواع حملات در لایه‌های مختلف شبکه. ● آشنایی با تجهیزات امنیتی نظیر Firewall ،DLP و آنتی ویروس. ● توانایی کار با داشبوردهای آماده Splunk و ایجاد داشبوردهای سفارشی. ● آشنایی با لاگ سیستم‌عامل‌های ویندوز و لینوکس و بانک‌های اطلاعاتی. شایستگی‌های رفتاری: ● انعطاف‌پذیری. ● مسئولیت‌پذیری.

نوع استخدام