کارشناس لایه دو مرکز عملیات امنیت | SOC Expert (Tier 2)

شرح شغل:

• ­ بررسی مستمر و استخراج فرایندها، رویه‌ها، موارد مشکوک به تغییر یا ایجاد دسترسی غیرمجاز در سامانه‌ها، نرم‌افزارهای تخصصی و اطلاعات شرکت.
• ­ بررسی گزارش‌های شیفت و تشخیص هشدارهای صحیح و رخدادها برای بازبینی دقیق‌تر.
• ­ تعیین شدت (Severity)، اثر (Impact) و دسته رخدادها.
• ­ تحلیل یافته‌های امنیتی مانند هشدارها، رخدادها و مجموعه شواهد به منظور یافتن نقض‌های سیاست‌های امنیتی و رفع آن‌ها.
• ­ تولید گزارش رخداد.
• ­ شناسایی فعالیت‌های مشکوک در شبکه و برنامه‌های کاربردی شرکت.
• ­ ایجاد موارد کاربرد و داشبورد (امنیت فناوری اطلاعات و کسب‌وکار) برای هشدارها و رخدادها و قوانین همبسته‌سازی هشدار.
• ­ شبیه‌سازی حملات برای ایجاد و تست موارد کاربرد و هشدارها.
• ­ گردآوری اطلاعات تهدید (Threat Intelligence) از منابع داخلی و خارجی و استفاده از آن در فرآیندهای مرکز عملیات امنیت.
• ­ مشارکت در تهیه و ارائه گزارش عملکرد مربوط به تمهیدات شرکت جهت بازیابی از فاجعه و طرح تداوم کسب‌وکار برای سامانه‌های اعتبارسنجی و تجهیزات ذخیره‌سازی اطلاعات به صورت دوره‌ای.
• ­ همکاری موثر در فرآیندها و کنترل‌های حفاظت داده.

شرایط احراز:

• ­ آشنایی با ابزارها و متدولوژی‌های آزمون نفوذ.
• ­ آشنایی با Purple Teaming.
• ­ آشنایی با روال‌ها و متدولوژی‌های شکار تهدید.
• ­ آشنایی با OWASP و چارچوب MITRE ATT&CK.

Continuous review of processes, procedures, suspected changes to change or unauthorized access to systems, specialized software and company information;
Investigating shift reports and identifying correct warnings and events for more accurate review;
Severity, Impact, and events such as Impact, and events; They
Production of Events Report;
Identify suspicious network activities and company applications;
Creating applications and dashboards (Information and Business Security) for warnings and events, and alert correlation rules; Security;
Hunting Threats
Getting acquainted with Purple Test Tools and Methodologies;
Purple Teaming; Validation and Information Storage Equipment periodically;
Effective collaboration in data protection processes and controls;