کارشناس مرکز عملیات امنیت | Security Operations Center Expert
اطلاعات شغل:
متن کامل آگهی:
کارشناس لایه یک امنیت موظف به پایش دقیق رخدادهای امنیتی، حضور منظم در بازههای تعریف شده کاری و انجام دقیق تسکهای محوله است.
مسئولیتها:
- تهیه گزارشهای مورد نیاز.
- ایجاد داشبوردهای امنیتی.
- مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها.
شرایط کار:
- ساعت کاری سطح 1: شیفت کاری به صورت 12 ساعت کار و 36 ساعت استراحت (شیفت صبح از 7 صبح تا 7 شب و شیفت شب از ساعت 7 عصر تا صبح)؛ ساعت کاری سطح 2: شنبه تا چهارشنبه از 7:30 صبح تا 16 عصر (پنجشنبه و جمعه آنکال).
شرایط احراز:
- توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری.
- مهارت در نوشتن قواعد امنیتی مربوط به SIEM.
- آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس.
- آشنایی با لینوکس در سطح حداقل LPIC-1.
- آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دورههای مشابه.
- مسلط به ویندوز در سطح MCSA.
- تسلط کامل با مفاهیم و سرفصلهای دوره Security Plus.
- مسلط به سرفصلهای دوره CEH.
- آشنایی با فرایندهای مدیریت رخداد.
- آشنایی با TCP/IP و مفاهیم لاگ.
- آشنایی با سرفصلهای دورههای همچون SANS SEC555 و SANS SEC503.
- آشنایی با اسکن آسیبپذیری و بررسی گزارشهای ارزیابی آسیبپذیری در سیستم.
- آشنایی تجهیزات امنیتی از قبیل Firewall ،Waf ،IDS/IPS ،SIEM.
- آشنایی با مفاهیم هوش تهدید (Threat Intelligence).
The level one security expert is responsible for closely monitoring security events, regularly attending the defined work intervals and performing assigned tasks accurately.
Responsibilities:
Preparing the required reports. Creating security dashboards. Reviewing the latest alerts created. in SIEM and determining their importance and urgency.
Working hours:
Level 1: work shift of 12 hours of work and 36 hours of rest (morning shift from 7 am to 7 pm and night shift from 7 pm to morning);
Level 2: Saturday to Wednesday from 7:30 AM to 4 PM (Thursday and Friday Unkal).
Qualification conditions:
Ability to review specialized and scientific articles regarding cyber attacks.
Skill in writing security rules related to SIEM.
Familiarity with different log types, including Windows and Linux.
Familiarity with Linux at least LPIC-1 level.
Familiarity with network concepts at CCNA level. R/S or similar courses.
Proficient in Windows at MCSA level.
Complete mastery of Security Plus course concepts and topics.
Proficient in CEH course topics.
Familiar with management processes. Incident. Familiarity with TCP/IP and log concepts. Familiarity with course topics such as SANS SEC555 and SANS SEC503. Familiarity with vulnerability scanning and review reports. Vulnerability assessment in the system. Familiarity with security equipment such as Firewall, Waf, IDS/IPS, SIEM. Familiarity with Threat Intelligence concepts.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.