استخدام کارشناس ارشد مرکز عملیات امنیت
شرح موقعیت شغلی
وظایف
- ایجاد و اصلاح داشبوردها، گزارشها، هشدارها و use case های مربوط به شناسایی رخدادهای امنیتی
- مطالعه اخبار امنیت اطلاعات و ایجاد use case های مربوطه
- بررسی Ticket های دریافتی از کارشناسان Tier 1 و پیگیری موارد مربوطه
- تحلیل رخدادهای امنیتی و شکار تهدیدات
- ارتباط موثر با تیم امداد سایبری و سایر تیمهای فناوری اطلاعات
- آموزش کارشناسان Tier 1 مرکز عملیات امنیت
- توسعه Splunk Enterprise Security
شایستگی ها
- مسلط به سیستم عامل ویندوز و لینوکس
- مسلط به تست نفوذ در حوزه وب و شبکه
- مسلط به تنظیمات و معماری Splunk
- آشنایی با Mitre Att&ck Framework
- توانائی اسکریپت نویسی با استفاده از Powershell و Python
- توانائی انتقال مطالب فنی به زبان ساده و روابط عمومی مناسب
مهارتهای مورد نیاز
- مرکز عملیات
- امنیت اطلاعات
- Splunk
- +NETWORK
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت