استخدام کارشناس ارشد امنیت SOC
شرح موقعیت شغلی
تحصیلات: حداقل مدرک کارشناسی / کارشناسی ارشد در علوم فناوری اطلاعات و یا علوم مربوط به امنیت اطلاعات
تجربه کاری : حداقل 5 سال
حداقل 2 سال سابقه اجرایی در محیط های مرتبط با امنیت اطلاعات
درک بالا از ابزارها، تکنولوژی ها و Policy های امنیتی
توانایی برقراری ارتباطات موثر در سازمان های IT محور، تیم های develop و شبکه
دانش عمیق و درک بالا از ریسک های اطلاعاتی به عنوان ابزاری برای درک نیازهای امنیتی سازمان
تسلط کامل به مدیریت Splunk Enterprise و Splunk Enterprise Security
تسلط کامل به Splunk CIM و event normalization for splunk enterprise security
تسلط کامل به SPL (Splunk processing language)
اشراف به جارچوب های شناخته شده امنیت اطلاعات، نظیر (MITRE ATT&CK, Cyber Kill Chain, NIST, CIS.)
آشنایی با معماری امنیت اطلاعات و عملیات مربوطه
آشنایی با حملات Web و OWASP top 10، DDoS, brute force, spoofing
آشنایی با Static Application Security Testing (SAST) و Dynamic Application Security Testing (DAST)
ارزیابی و اولویت بندی گزارشهای امنیتی ارسال شده از سرورهای مانیتورینگ و لاگ سرورها
ارسال notification مسائل امنیتی تاثیرگذار بر عملیات و تهیه گزارشات دقیق برای تیم های مرتبط
ایجاد داشبوردهای امنیتی و شبکه ای در Splunk
اسکن روتین شبکه جهت یافتن حفره های امنیتی
ارزیابی امنیتی داده ها، نرم افزارها و روال های کاربران سازمان به جهت حصول اطمینان از همگام بودن آنها با policy های سازمان
Tune نمودن ابزارهای امنیتی
Hardening تجهیزات امنیتی شبکه
به کار گیری ساز و کار MITRE ATT&CK در SOC
تجربه کاری : حداقل 5 سال
حداقل 2 سال سابقه اجرایی در محیط های مرتبط با امنیت اطلاعات
درک بالا از ابزارها، تکنولوژی ها و Policy های امنیتی
توانایی برقراری ارتباطات موثر در سازمان های IT محور، تیم های develop و شبکه
دانش عمیق و درک بالا از ریسک های اطلاعاتی به عنوان ابزاری برای درک نیازهای امنیتی سازمان
تسلط کامل به مدیریت Splunk Enterprise و Splunk Enterprise Security
تسلط کامل به Splunk CIM و event normalization for splunk enterprise security
تسلط کامل به SPL (Splunk processing language)
اشراف به جارچوب های شناخته شده امنیت اطلاعات، نظیر (MITRE ATT&CK, Cyber Kill Chain, NIST, CIS.)
آشنایی با معماری امنیت اطلاعات و عملیات مربوطه
آشنایی با حملات Web و OWASP top 10، DDoS, brute force, spoofing
آشنایی با Static Application Security Testing (SAST) و Dynamic Application Security Testing (DAST)
ارزیابی و اولویت بندی گزارشهای امنیتی ارسال شده از سرورهای مانیتورینگ و لاگ سرورها
ارسال notification مسائل امنیتی تاثیرگذار بر عملیات و تهیه گزارشات دقیق برای تیم های مرتبط
ایجاد داشبوردهای امنیتی و شبکه ای در Splunk
اسکن روتین شبکه جهت یافتن حفره های امنیتی
ارزیابی امنیتی داده ها، نرم افزارها و روال های کاربران سازمان به جهت حصول اطمینان از همگام بودن آنها با policy های سازمان
Tune نمودن ابزارهای امنیتی
Hardening تجهیزات امنیتی شبکه
به کار گیری ساز و کار MITRE ATT&CK در SOC
مهارتهای مورد نیاز
- soc
- شبکه
- امنیت شبکه
حداقل سابقه کار
- بیش از شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست