استخدام کارشناس مرکز عملیات امنیت (SOC-Tier2)

شرح موقعیت شغلی

• تسلط بر All SIEM specialist skills 
• تسلط بر CCNA R/S (or Equivalents)
• تسلط بر SANS SEC 504 (OR CEH)
• تسلط بر Incident handling methods SANS SEC 503
• تسلط برSANS SEC 542 or 560 
• تسلط بر Vulnerability Analysis
• تسلط بر Snort Rule Creation
• تسلط برThreat intelligence research
• تسلط بر تحلیل لاگ
• تسلط مناسب به زبان انگلیسی (جهت R/D)
• آشنایی کامل با سیستم عامل ویندوز در سطح MCSE
• آشنایی کامل به لینوکس در سطح Lpic1
• آشنایی نسبی با سرفصل های هر یک از دوره های SANS FOR 500 or 508 or 572 یا SANS SEC 578 or 573 or 511 امتیاز ویژه محسوب می گردد.

• انجام اقدامات لازم پیرامون فرآیند Incident Handling بر اساس سند NIST 800-61 برای حملات Unknown Attack و تدوین Playbook برای آنها
• شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS
• تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
• تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
• تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM
• تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
• ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
• ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
•  تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
•  توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص

• همکاری در یک تیم حرفه‌ای و دوستانه 
• پوشش بیمه تکمیلی
• روزهای کاری از شنبه تا چهارشنبه 8 الی 17
• پرداخت به موقع و منظم حقوق 
• بیمه تامین اجتماعی از روز اول 
• بن خرید و هدایای مناسبتی 
• برنامه های تفریحی 

مهارت‌های مورد نیاز

• مرکز عملیات امنیت
• soc
• tier2

حداقل سابقه کار

• سه تا شش سال

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• مهم‌ نیست

مشاهده آگهی‌های استخدام مشابه