استخدام SOC Engineer
شرح موقعیت شغلی
شرح مهارتها:
- نظارت و تحلیل هشدارهای امنیتی
- ارزیابی، اولویتبندی، ارتقا و مدیریت هشدارها و کاهش تهدیدها
- پیادهسازی استراتژیهایی برای جمعآوری، نرمالسازی و تحلیل لاگها از فناوریهای مختلف
- نظارت و اداره زیرساخت SIEM، حفظ سلامت و کارایی سیستم شامل منابع لاگ، هشدارها و گزارشها
- تسلط به رهبری حوادث امنیتی حیاتی با استفاده از چارچوبهای پاسخ استاندارد برای مدیریت و کاهش تهدیدها
- توانایی یکپارچهسازی و بهینهسازی سیستم
- توانایی توسعه محتواهای SIEM مانند داشبوردها، گزارشها، قوانین و فیلترها و بهبود اقدامات امنیتی
شرح انتظارات:
- داشتن مدرک کارشناسی یا کارشناسی ارشد در فناوری اطلاعات، امنیت، رایانش ابری، علوم کامپیوتر یا رشتههای مرتبط
- ی SIEM اصلی مانند QRadar، Sentinel، Splunk یا جایگزینهای منبع باز
- درک قوی از مدیریت رویدادهای امنیتی از هر دو منظر فناوری و فرآیند
- آشنایی با XDR و EDRهای منبعباز و تجربه یکپارچگی خروجی این محصولات با SOC
- تخصص اثباتشده در پروتکلهای شبکه و چارچوبهای امنیتی لازم برای مدیریت موثر تهدیدها
- مهارت در اسکریپتنویسی برای خودکارسازی و یکپارچهسازی سیستمهای امنیتی، با تجربه در زبانهایی مانند PowerShell یا Python
- توانایی اثباتشده در هدایت پروژههای امنیتی از آغاز تا پایان، تضمین بهبودهای قوی در وضعیت امنیتی
- داشتن گواهینامههای حرفهای مرتبط در زمینه امنیت سایبری، یا مدارک مرتبط
- مهارت در حل مساله و توانایی کار به صورت مستقل و همکاری
مهارتهای مورد نیاز
- soc
- نظارت
- بهینهسازی سیستم
- siem
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست