کارشناس مرکز عملیات امنیت (SOC) | Security Operations Center Specialist
اطلاعات شغل:
متن کامل آگهی:
در تیم فناوری اطلاعات گروه آگاه نیاز به فردی با عنوان کارشناس مرکز عملیات امنیت داریم تا با مانیتورینگ داشبوردها و هشدارها و تهیه گزارش در مورد مسائل مربوط به امنیت اطلاعات، سازمان را برای رسیدن به اهدافش همراهی کند.
مسئولیتها:
- مانیتورینگ داشبوردها و جدیدترین هشدارهای SIEM.
- انجام تریاژ اولیه هشدارها برای شناسایی موارد بالقوه، مثبت کاذب، نقض خط مشی، تلاش برای نفوذ و مصالحه.
- بررسی، مستندسازی و گزارش در مورد مسائل مربوط به امنیت اطلاعات (InfoSec) و همچنین روندهای نوظهور.
- افزایش هشدارهای تریاژ شده به تحلیلگران سطح II و III برای تجزیه و تحلیل و بررسی عمیقتر.
- ساعتها و روزهای کاری: به صورت چرخشی شنبه تا چهارشنبه 07:00 - 15:00 و 15:00 - 23:00 (یک پنجشنبه و جمعه در ماه حضور الزامی است).
شرایط احراز:
- مدرک کارشناسی در رشته IT. (در صورت داشتن مدرک CCNA رشته تحصیلی مهم نیست).
- توانایی کار با SIEM یک مزیت محسوب میشود.
- آشنایی با انواع شبکه ها و حملات مبتنی بر وب.
- توانایی تشخیص، ردیابی و تجزیه و تحلیل رویدادها.
- توانایی نوشتن گزارش و پاسخ سریع.
- آشنایی با امنیت اطلاعات و مفاهیم اولیه سیستم عامل مایکروسافت و لینوکس، مفاهیم OSI شبکه و لوازم امنیتی.
مزایا:
- صبحانه، ناهار و میانوعده.
- بیمه تکمیلی.
- کمک هزینه آموزشی.
- وام.
- اتاق استراحت.
- اتاق بازی.
- پزشک سازمانی.
- رفاهیات ماهانه.
- هدایا و بستههای مناسبتی.
In the information technology team of the knowledgeable group, we need a person with the title of security expert to accompany the organization to achieve its goals by monitoring dashboards and alerts, reporting on information security issues.
"Responsibilities:"
* Monitoring dashboards and latest SIEM alerts.
* Perform initial triage of alerts to identify potential cases, false positives, policy violations, intrusion attempts and compromises. Reporting on Information Security (InfoSec) issues as well as emerging trends.
* Escalating triaged alerts to Level II and III analysts for deeper analysis and investigation.
“Requirements :"
* Bachelor of IT (If you have a CCNA degree, the field of study is not important)
* The ability to work with SIEM is considered an advantage.
* Familiarity with various types of networks and web-based attacks. and analysis of events.
* Ability to write reports and quick response.
* Familiarity with information security and basic concepts of Microsoft and Linux operating systems, OSI concepts of network and security devices.
* Working hours: rotating Saturday until Wednesday 07:00 - 15:00 and 15:00 - 23:00 (One Thursday and Friday per month attendance is required)
"Advantages:"
* Breakfast, lunch and snack
* supplementary insurance
* educational allowance
* loan
* rest room
* game room
* corporate doctor
* monthly benefits
* special gifts and packages< br>
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.