استخدام کارشناس مرکز عملیات امنیت (SOC)

شرح موقعیت شغلی

• انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident  بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM ، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات) 
• تیونینگ مستمر سناریوهای ابزار SIEM 
• تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت  Mitigate  کردن آسیب پذیری ها
• ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
• ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
• تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستم عامل،نرم افزار ،سرویس و سخت افزار
• توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
• آشنایی با MITRE  و حملات APT
• آشنایی با OWASP
• آشنایی با فرآیند های Incident Response 

• تسلط بر SIEM specialist skills
• تسلط بر CCNA R/S (or Equivalents)
• تسلط بر Security plus
• تسلط بر SANS SEC 504 (OR CEH)
• تسلط بر Incident handling methods SANS SEC 503
• تسلط بر SANS SEC 542 or 560
•  تسلط بر Vulnerability Analysis
• تسلط بر Snort Rule Creation
• تسلط بر Yara Rule Creation  
• تسلط بر Threat intelligence research
• دانش کافی در حوزه سیستم های ویندوز و لینوکس

• منظم، متعهد و با مسئولیت پذیری بالا
• ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
• اشتیاق دریادگیری و کشف
• دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
• توانایی بالا در درک مطلب متون انگلیسی

مهارت‌های مورد نیاز

• امنیت اطلاعات
• soc
• شبکه

زبان‌های مورد نیاز

• انگلیسی

حداقل سابقه کار

• سه تا شش سال

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• معافیت دائم پایان خدمت

ارسال رزومه