استخدام کارشناس مرکز عملیات امنیت
شرح موقعیت شغلی
شرکت بهین راهکار در نظر دارد جهت استقرار کارشناس مرکز عملیات امنیت در پروژه های خود در حوزه های مخابراتی، بانکی، بیمهای، نفت، گاز و پتروشیمی نسبت به استخدام کارشناسان لایه دو با شرایط زیر اقدام نماید.
کارشناس SOC لایه 2
شرایط احراز پست
• مسلط بر سرفصل های دوره SANS SEC504 و فرآیندهای Incident Handling
• تسلط عمیق بر آناتومی حملات شبکه و انواع سرویس ها (دوره CEH و SANS SEC560)
• مسلط به مفاهیم شبکه و امنیت شبکه در فیلدهای Routing، Switching و Remote access method
• مسلط بر سرفصل های دوره SANS SEC503
• مسلط به تحلیل لاگ
• تجربه عملی کار با حداقل یک ابزار SIEM
• آشنایی کامل با سرفصل دوره SANS SEC511
• آشنایی کامل با ابزار IDPS
• آشنایی کامل با ابزار Vulnerability Scanner
• آشنایی کامل با سیستم عامل ویندوز در سطح MCSE
• آشنایی کامل به لینوکس در سطح Lpic1
• آشنایی کامل به Network forensic
• توانایی انجام R&D
• مسلط به زبان انگلیسی
• آشنایی با سرفصل های دوره های فارنزیک (SANS FOR500 و SANS FOR508 و SANS FOR572 و SANS FOR526 و SANS FOR610) امتیاز ویژه محسوب می گردد.
وظایف و مسئولیت ها
• انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-61
• شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS
• تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
• تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
• تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM
• تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
• ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه و انواع سرویس
• ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس و شبکه
• تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
• انجام اقدامات فارنزیک و جرم شناسی در صورت نیاز کارفرما
• توانایی تدوین سناریو جدید بر اساس یک IOC مشخص
کارشناس SOC لایه 2
شرایط احراز پست
• مسلط بر سرفصل های دوره SANS SEC504 و فرآیندهای Incident Handling
• تسلط عمیق بر آناتومی حملات شبکه و انواع سرویس ها (دوره CEH و SANS SEC560)
• مسلط به مفاهیم شبکه و امنیت شبکه در فیلدهای Routing، Switching و Remote access method
• مسلط بر سرفصل های دوره SANS SEC503
• مسلط به تحلیل لاگ
• تجربه عملی کار با حداقل یک ابزار SIEM
• آشنایی کامل با سرفصل دوره SANS SEC511
• آشنایی کامل با ابزار IDPS
• آشنایی کامل با ابزار Vulnerability Scanner
• آشنایی کامل با سیستم عامل ویندوز در سطح MCSE
• آشنایی کامل به لینوکس در سطح Lpic1
• آشنایی کامل به Network forensic
• توانایی انجام R&D
• مسلط به زبان انگلیسی
• آشنایی با سرفصل های دوره های فارنزیک (SANS FOR500 و SANS FOR508 و SANS FOR572 و SANS FOR526 و SANS FOR610) امتیاز ویژه محسوب می گردد.
وظایف و مسئولیت ها
• انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-61
• شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS
• تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
• تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
• تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM
• تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
• ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه و انواع سرویس
• ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس و شبکه
• تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
• انجام اقدامات فارنزیک و جرم شناسی در صورت نیاز کارفرما
• توانایی تدوین سناریو جدید بر اساس یک IOC مشخص
مهارتهای مورد نیاز
- مدیریت عملیات
- عملیات
- CEH
- SANS
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت