کارشناس مرکز عملیات امنیت (SOC-Tier2)
اطلاعات شغل:
متن کامل آگهی:
تسلط به دوره های LPIC 1 و Splunk Fundamental 1
حداقل دو سال تجربه کاری با نرم افزار Splunk در محیط عملیات
تسلط بر ابزارهای تحلیل لاگ مانند Splunk و ELK
آشنا با ابزار های EDR و XDR
توانایی نوشن Playbook برای حملات مختلف
تجربه تحلیل بدافزار و Forensic
توانایی کار با ابزارهای هوش تهدید
توانایی حل مسئله و قدرت تصمیم گیری
دارای مهارتهای مستندسازی و گزارش نویسی
تسلط بر Usecase نویسی
مسلط بر تحلیل حملات و انواع لاگ ها
مسلط به فرآیندهای Incident Handing ,Incident Response
توانایی تحلیل رخدادهای امنیتی
مسلط بر چارچوب های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
توانایی کار با سیستمهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM).
انجام کارهای واکنش به حادثه از جمله تجزیه و تحلیل رویدادها، شناسایی تهدیدات مثبت کاذب ، تجزیه و تحلیل گزارشها و اولویتبندی رویداد ها
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.