کارشناس SOC (Tier1) | Security Operations Center (Tier 1)
اطلاعات شغل:
متن کامل آگهی:
شرح شغل و مسئولیتها:
پایش و تحلیل لاگهای امنیتی بهمنظور شناسایی تهدیدات و فعالیتهای مشکوک
بررسی و تحلیل رخدادهای امنیتی، انجام ارزیابی اولیه و ارجاع تهدیدات بحرانی در صورت نیاز
کار با ابزارهای SIEM (مانند Splunk، ArcSight، ELK) برای ایجاد و بهبود Use Caseها، داشبوردها و آلارمها
بررسی رخدادها و هشدارهای تولیدشده توسط سامانههای امنیتی
همکاری با تیمهای دیگر جهت ارتقا قابلیتهای تشخیص تهدید و بهبود فرآیند پاسخ به رخدادها
بهروز بودن نسبت به جدیدترین تهدیدات سایبری، تکنیکهای حمله و راهکارهای دفاعی
شرایط احراز:
تسلط بر مفاهیم Network+ و Security+
آشنایی با مباحث CEH، SANS 504، SANS 555، SANS 503، SANS 511
تجربه کار با ابزارهای SIEM (نظیر Splunk، ArcSight، ELK) در زمینه تحلیل لاگ و مدیریت هشدار
درک مناسب از مفاهیم امنیت شبکه شامل Firewall، UTM، WAF، IPS/IDS
آشنایی با ساختار لاگ محصولات مایکروسافت، لینوکس، وبسرورها و سرویسهای زیرساختی
شناخت پایهای از پروتکلهای شبکه و سرویسهای زیرساختی در لایههای مختلف
آشنایی با سیستمعامل لینوکس، وبسرورها و تجهیزات امنیتی
توانایی در یک زبان برنامهنویسی مزیت محسوب میشود.
آمادگی برای حضور در شیفتهای on-call و پاسخگویی سریع به رخدادهای امنیتی
شرایط شیفت به صورت 3 شیفت روز 12 ساعته (7صبح تا 7 شب) / 3 روز تعطیل / 3 شیفت شب 12 ساعته (7 شب تا 7 صبح)
Job Description & Responsibilities
Monitor and analyze security logs to identify threats and suspicious activities.
Investigate and analyze security incidents, perform initial assessments, and escalate critical threats when necessary.
Work with SIEM tools (such as Splunk, ArcSight, ELK) to create and enhance use cases, dashboards, and alerts.
Review incidents and alerts generated by security monitoring systems.
Collaborate with other teams to improve threat detection capabilities and enhance incident response processes.
Stay up-to-date with the latest cyber threats, attack techniques, and defensive strategies.
Qualifications:
Strong knowledge of Network+ and Security+ concepts.
Familiarity with CEH, SANS 504, SANS 555, SANS 503, and SANS 511 topics.
Hands-on experience with SIEM tools (such as Splunk, ArcSight, ELK) for log analysis and alert management.
Solid understanding of network security concepts, including Firewall, UTM, WAF, and IPS/IDS.
Familiarity with log structures of Microsoft products, Linux systems, web servers, and infrastructure services.
Basic understanding of network protocols and infrastructure services across different layers.
Familiarity with Linux operating systems, web servers, and security devices.
Proficiency in at least one programming language is considered an advantage.
Availability for on-call shifts and the ability to respond quickly to security incidents.
Shift schedule: 3 daytime 12-hour shifts (7 AM to 7 PM) / 3 days off / 3 nighttime 12-hour shifts (7 PM to 7 AM).
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.