استخدام کارشناس سطح 1 مرکز عملیات امنیت ( SOC)
شرح موقعیت شغلی
وظایف و مسئولیتهای این کارشناسان عبارت است از:
آشنایی با لینوکس در سطح حداقل LPIC-1
• آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره های مشابه
• آشنایی با ویندوز در سطح MCSA • آشنایی کامل سرفصل های دور ه Security Plus • آشنایی با سرفصل های SANS SEC504( و یا دور ه +CEH • آشنایی با فرایند های مدیریت رخدا د
• آشنایی با TCP/IP و مفاهیم لا گ
• آشنایی با سرفصل های دوره هایی همچو ن SANS SEC555, SANS SEC503 امتیاز ویژه محسوب می شود
مرور آخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
ایجاد تیکت جدید برای هشددارهایی که نشداندهنده یک رویداد امنیتی در شدبکه بوده و نیارمند تحلیل بیشتر
توسط کارشناسان سطح 2 هستند
انجام اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
آشنایی ) Conceptual ( با تجهیزات امنیتی از قبیل ) Firewall, Waf, IDS/IPS, SIEM,…
آشنایی با لینوکس در سطح حداقل LPIC-1
• آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره های مشابه
• آشنایی با ویندوز در سطح MCSA • آشنایی کامل سرفصل های دور ه Security Plus • آشنایی با سرفصل های SANS SEC504( و یا دور ه +CEH • آشنایی با فرایند های مدیریت رخدا د
• آشنایی با TCP/IP و مفاهیم لا گ
• آشنایی با سرفصل های دوره هایی همچو ن SANS SEC555, SANS SEC503 امتیاز ویژه محسوب می شود
مرور آخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
ایجاد تیکت جدید برای هشددارهایی که نشداندهنده یک رویداد امنیتی در شدبکه بوده و نیارمند تحلیل بیشتر
توسط کارشناسان سطح 2 هستند
انجام اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
آشنایی ) Conceptual ( با تجهیزات امنیتی از قبیل ) Firewall, Waf, IDS/IPS, SIEM,…
مهارتهای مورد نیاز
- عملیات
- CCNA
- soc
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست