انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation) ،Containment ،Eradication ،Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات).
تیونینگ مستمر سناریوهای ابزار SIEM.
تحلیل آسیبپذیریهای شناسایی شده توسط ابزار Vulnerability Scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیبپذیریها.
ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس.
ارائه راهحلهای مناسب در صورت کشف Misconfigurationهای در سطح سرویس یا شبکه.
تحلیل لاگهای خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستمعامل، نرمافزار، سرویس و سختافزار.
مهارتهای فنی و تخصصی:
توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص.
آشنایی با MITRE و حملات APT.
آشنایی با OWASP.
آشنایی با فرآیندهای Incident Response.
مسلط به SIEM Specialist Skills.
مسلط به CCNA R/S (or Equivalents).
مسلط به SANS SEC 504 (OR CEH).
مسلط به SANS SEC 542 or 560.
مسلط به Vulnerability Analysis.
مسلط به Threat Intelligence Research.
دانش کافی در حوزه سیستمهای ویندوز و لینوکس.
مهارتهای فردی:
منظم، متعهد و با مسئولیتپذیری بالا.
توانایی برای درک و پاسخ به مسائل پیچیده و توجه دقیق به جزئیات.
اشتیاق دریادگیری و کشف.
دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
توانایی بالا در درک مطلب متون انگلیسی.
تجربیات و گواهینامههای مورد نیاز:
مدرک کارشناسی یا کارشناسی ارشد در رشتههای علوم کامپیوتر یا فناوری اطلاعات، مهندسی کامپیوتر یا امنیت اطلاعات.
داشتن گواهینامههای امنیت شامل CEH ،SANS SEC 504 ،503 ،542
داشتن گواهینامههای SANS SEC 560 امتیاز محسوب میشود.