استخدام کارشناس مرکز عملیات امنیت (SOC)
شرح موقعیت شغلی
کارشناس لایه یک امنیت موظف به پایش دقیق رخدادهای امنیتی، حضور منظم در بازه های تعریف شده کاری، انجام دقیق تسک های محوله میباشد.
مسئولیتها:
تهیه گزارشات مورد نیاز
تسلط و مهارت در نوشتن قواعد امنیتی مربوط به SIEM
ایجاد داشبوردهای امنیتی
مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری
مهارت ها:
آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس
آشنایی با لینوکس در سطح حداقل LPIC-1
آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره های مشابه
تسلط به ویندوز در سطح MCSA
تسلط کامل با مفاهیم و سرفصل های دوره Security Plus
تسلط به سرفصل های دوره CEH
آشنایی با فرایند های مدیریت رخداد
آشنایی با TCP/IP و مفاهیم لاگ
آشنایی با سرفصل های دوره هایی همچو ن SANS SEC555, SANS SEC503
آشنایی با اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
آشنایی تجهیزات امنیتی از قبیل: Firewall, Waf, IDS/IPS, SIEM,…
آشنایی با مفاهیم هوش تهدید (Threat Intelligence)
مسئولیتها:
تهیه گزارشات مورد نیاز
تسلط و مهارت در نوشتن قواعد امنیتی مربوط به SIEM
ایجاد داشبوردهای امنیتی
مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری
مهارت ها:
آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس
آشنایی با لینوکس در سطح حداقل LPIC-1
آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره های مشابه
تسلط به ویندوز در سطح MCSA
تسلط کامل با مفاهیم و سرفصل های دوره Security Plus
تسلط به سرفصل های دوره CEH
آشنایی با فرایند های مدیریت رخداد
آشنایی با TCP/IP و مفاهیم لاگ
آشنایی با سرفصل های دوره هایی همچو ن SANS SEC555, SANS SEC503
آشنایی با اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
آشنایی تجهیزات امنیتی از قبیل: Firewall, Waf, IDS/IPS, SIEM,…
آشنایی با مفاهیم هوش تهدید (Threat Intelligence)
شرایط کار :
ساعت کاری سطح 1 : شیفت کاری به صورت 12 ساعت کار و 36 ساعت استراحت می باشد . (شیفت صبح از ساعت 7 صبح تا 7 شب و شیفت شب از ساعت 7 عصر تا صبح می باشد )
ساعت کاری سطح 2 : شنبه تا چهارشنبه ساعت 7:30 صبح لغایت 16 عصر (پنج شنبه و جمعه آنکال )
ساعت کاری سطح 2 : شنبه تا چهارشنبه ساعت 7:30 صبح لغایت 16 عصر (پنج شنبه و جمعه آنکال )
مهارتهای مورد نیاز
- امنیت اطلاعات
- مرکز عملیات
- شبکه
- CEH
- siem
- soc
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت