استخدام کارشناس مرکز عملیات امنیت (SOC Tier2)
شرح موقعیت شغلی
شرکت بهین راهکار به عنوان بزرگترین مرکز ارائه دهنده خدمات و محصولات مرکز عملیات امنیت (SOC) و CSIRT با بیش از 100 پروژه عملیاتی در سطح کشور برای پروژه های خود در حوزه های مخابراتی، بانکی، بیمه ای، نفت، گاز و پتروشیمی نسبت به استخدام کارشناس مرکز عملیات امنیت (لایه دو) با شرایط زیر اقدام مینماید:
شرایط احراز پست:
تسلط بر All SIEM specialist skills
تسلط بر CCNA R/S (or Equivalents)
تسلط بر Security plus
تسلط بر SANS SEC 504 (OR CEH)
تسلط برIncident handling methods SANS SEC 503
تسلط برSANS SEC 542 or 560
تسلط بر Vulnerability Analysis
تسلط بر Snort Rule Creation
تسلط برYara Rule Creation
تسلط برThreat intelligence research
وظایف و مسئولیت ها:
انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-61
شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS
تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM
تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
شرایط احراز پست:
تسلط بر All SIEM specialist skills
تسلط بر CCNA R/S (or Equivalents)
تسلط بر Security plus
تسلط بر SANS SEC 504 (OR CEH)
تسلط برIncident handling methods SANS SEC 503
تسلط برSANS SEC 542 or 560
تسلط بر Vulnerability Analysis
تسلط بر Snort Rule Creation
تسلط برYara Rule Creation
تسلط برThreat intelligence research
وظایف و مسئولیت ها:
انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-61
شناسایی حملات صورت گرفته با ابزارهای SIEM و IDS
تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات
تدوین رول های جدید برای ابزار IDS جهت شناسایی حملات
تیونینگ مستمر رول های ابزار IDS و سناریوهای ابزار SIEM
تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز جهت تدوین پارسر
توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
مهارتهای مورد نیاز
- عملیات
- مرکز عملیات
- مرکز عملیات امنیت
- soc
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت