کارشناس ارشد واکنش به حوادث امنیتی (IR) | Incident Response Specialist

شرح شغل:

پایش داشبوردها و هشدارهای سامانه SIEM (مانند Splunk و ELK) به جهت ارزیابی، تحلیل، دسته‌بندی، طبقه‌بندی و بررسی حوادث امنیت سایبری

-بهبود فرایندهای پاسخ به حادثه
-انجام جرم‌شناسی شبکه و سیستم‌عامل
-تحقیق و توسعه پروژه‌های متن‌باز در راستای افزایش سطح تشخیص تهدیدات و پاسخ به حوادث
-تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
-شناسایی و شکار تهدیدات به صورت پیشگیرانه
-توسعه و ادغام ابزارهای متن‌باز و تجاری در یک آزمایشگاه پزشکی قانونی اختصاصی
-تهیه گزارش‌ها و مستندسازی از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
-مانیتورینگ و نظارت مداوم بر رویدادها، لاگ‌ها، فعالیت‌های شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانه‌های حملات سایبری و شناسایی بدافزارها
-ارتباط و گزارش‌دهی به سایر تیم‌های امنیتی
-انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت

شرایط احراز:
-درک عمیق از تنوع حملات، تکنیک‌ها، تاکتیک‌ها و رویه‌ها - Tactics, Techniques & Procedures (TTPs)
-درک از تهدیدات پیشرفته پایدار (Advanced Persistent Threats (APTs))
-تسلط به MITRE ATT&CK and D3FEND frameworks
-تسلط به فرایندهای پاسخ به حوادث
-تسلط به ابزارهای تشخیص و پاسخ به نقاط پایانی (EDR)
-تسلط به لاگ‌های سیستم‌عامل لینوکس، سیستم‌عامل ویندوز، تجهیزات شبکه و فایروال
-تسلط بر تحلیل ترافیک و بسته شبکه و ابزارهای مرتبط با آن
-تسلط بر مفاهیم دوره‌های آموزشی مرتبط SOC/CERT (گذراندن دوره‌های آموزشی یا خودآموز): SEC504 SEC503، SEC511، SEC450، FOR508
-آشنایی با مدیریت آسیب‌پذیری Vulnerability Management
-آشنایی با الگوریتم‌های رمزگذاری، مکانیزم‌های امضای دیجیتال و زیرساخت کلید عمومی (PKI)
-آشنایی با مفاهیم شبکه در سطح CCNA
-آشنایی با هاردنینگ سیستم‌عامل‌ها و ممیزی امنیتی
-تسلط به سیستم‌عامل لینوکس
-توانایی نوشتن اسکریپت‌های PowerShell, Bash, Python

SIEM dashboards and warnings (such as Splunk and ELK) to evaluate, analyze, categorize, and review cyber security accidents
Improvement of accident response
Criminology and Operating System
Open -textured project research and development to increase the level of threat detection and responses to accidents
Cyber
Identification and hunting threats
Development and integration of open source and commercial tools in a dedicated forensic laboratory
Preparation of reports and documentation of events, accidents and other information security
monitoring and continuous monitoring of events, logs, network activities and systems. Security
Doing tasks assigned by the Security Operations Center Director
Deep Understanding of Variety of Attacks, Techniques, Tactics and Procedures - Tactics, Techniques & Procedures (TTPS)
Understanding Advanced Perspective (Advanced Perspective Threats (APTS)
Mitre ATT & CK and D3Fnd Frameworks
Mastery of the Events Answering Processes
Mastery of Diagnosis and Response Tools (EDR)
Mastery of Linux OS, Windows OS, Network Equipment and Firewall
Mastery of Traffic Analysis and Network Package and Related Tools
Sec504 Sec503, Sec511, Sec450, For508
Introduction to Vulnerability Management Vulnerability Management
Introduction to encryption algorithms, digital signature mechanisms and general key infrastructure (PKI)
Introduction to network concepts at CCNA levels
To Linux OS
ability to write PowerShell, Bash, Python Scripts