کارشناس سطح یک soc مسئول پایش، تحلیل و پاسخگویی در شرایط مختلف امنیتی است. هدف اصلی کارشناس سطح یک soc، شناسایی و جلوگیری از بروز حملات بر روی شبکه با همکاری کارشناسان سطوح بالاتر است تا ازین طریق امنیت سازمان ها تامین گردد.
مسئولیت ها:
امکان شناسایی رویدادها و هشدارها و تفکیک موارد false-positive
بررسی اولیه هشدار و حوادث و نیز جمع آوری شواهد و تجزیه و تحلیل آنها
ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
تهیه گزارش روزانه و هفتگی
هماهنگی با دیگر کارشناسان سطح یک و سایر سطوح و همچنین تیم های فنی سازمان
شرایط احراز:
گذراندن دوره CEH و یا SANS SEC504
آشنایی به انواع لاگ هایی ویندوز، لینوکس، وب سرور، فایروال و …
تجربه عملی کار با SIEM (تجربه کار با splunk در اولویت است)
آشنایی با فرآیندهای پاسخ به رخداد
آشنا با گردش کار در تیم SOC و امنیت
آشنایی با حملات سطح وب و همچنین endpoint
تجربه کار با سامانه های تیکتینگ
حداقل یکسال سابقه کار مرتبط
حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
توانایی کار در شیفت
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.