استخدام کارشناس SOC-Tier1
شرح موقعیت شغلی
شرح شغل و وظایف
- نظارت بر هشدارهای امنیتی که توسط سیستمهای SIEM (مدیریت و تحلیل رویدادهای امنیتی) تولید میشوند.
- اولویتبندی و طبقهبندی هشدارها و شناسایی تهدیدهای اولیه.
- انجام تحقیقات اولیه و جمعآوری شواهد برای تشخیص کاذب نبودن هشدارها.
- ارجاع حوادث به تیمهای بالاتر در صورت نیاز به تحلیل و بررسی بیشتر.
مهارت های تخصصی
- آشنایی با اصول و پروتکلهای شبکه، مانند TCP/IP.
- توانایی کار با ابزارهای SIEM مانند Splunk
- مهارتهای تحلیل اولیه حوادث امنیتی و مستندسازی.
مهارت های فردی
- توانایی Team Working
- ریسک پذیر و توانایی حل مساله
- دارای مهارت های Multitasking
- متعهد و مسولیت پذیر
- توانایی در برقراری ارتباط موثر
- آموزش پذیر و منعطف
- پیگیر، خلاق و صبور
مهارتهای مورد نیاز
- Soc tier1
- siem
- Splunk
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت