کارشناس ارشد SOC Tier 2 | SOC Tier 2 Senior Expert
اطلاعات شغل:
متن کامل آگهی:
-طراحی، پیاده سازی و مدیریت هشدارها و داشبوردهای تشخیص تهدید در سامانه های مبتنی بر Splunk و ELK
-تحقیق و توسعه پروژه های متن باز در راستای افزایش سطح تشخیص تهدیدات
-تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
-ارائه پشتیبانی و عیبیابی به مدیر سامانه SIEM در حل مسائل مربوط به تجزیه و تحلیل لاگ
-نظارت پیوسته، شکار تهدیدات، همکاری و اطلاع رسانی به تیم پاسخ به حادثه
-بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
-تجزیه و تحلیل لاگ سیستم عامل های مبتنی بر لینوکس و ویندوز، لاگ تجهیزات امنیتی شبکه، ترافیک شبکه و سامانه های IDS/IPS برای -شناسایی تهدیدات احتمالی
-تهیه مستندات و گزارشات از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
-مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری
-انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
*شرایط احراز:
-تسلط به MITRE ATT&CK and D3FEND frameworks
-تسلط به فرایندهای پاسخ به حوادث
-تسلط به لاگهای سیستم عامل لینوکس، سیستم عامل ویندوز، تجهیزات شبکه و فایروال
-تسلط بر تحلیل ترافیک شبکه
-تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504، SEC503، SEC511، SEC450، FOR508
-آشنایی با تهدیدات سایبری و هوش تهدید
-آشنایی با مفاهیم شبکه در سطح CCNA
-آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
-تسلط به سیستم عامل لینوکس
-توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
Design, Implementation and Management of Threat Detection Alerts and Dashboards in Splunk and ELK
Research and Development of Open -Text Projects to Increase Recommendation of Threat Detection
Define Playbook Solutions to respond to cyber threats
Provide support and troubleshooting to the SIEM System. Team Response to Accident
Review and handle tickets registered by Layer 1
Log Network Security Equipment, Network Traffic and IDS/IPS Systems to Identify Possible Threats
Provide Documentation and Reporting of Events and Events. Identify suspicious patterns and signs of cyber attacks
perform tasks assigned by the Security Operations Center Manager
Mitre AtTT & CK and D3FEND Frameworks
Mastery of Answers to Events
Linux OS Logs, Windows OS, Network Equipment and Firewall
SOC/CERT (passing courses or tutorials): Sec504, Sec503, Sec511, Sec450, For508
Introduction to cyber threats and intelligence threatening
Introduction to network concepts at CCNA level
Harning OS and Security Audit
Linux OS Bash, Python
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.