انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM ، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات)
تیونینگ مستمر سناریوهای ابزار SIEM
تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستم عامل،نرم افزار ،سرویس و سخت افزار
توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
آشنایی با MITRE و حملات APT
آشنایی با OWASP
آشنایی با فرآیند های Incident Response
مهارت های فنی و تخصصی:
تسلط بر SIEM specialist skills
تسلط بر CCNA R/S (or Equivalents)
تسلط بر SANS SEC 504 (OR CEH)
تسلط بر SANS SEC 542 or 560
تسلط بر Vulnerability Analysis
تسلط بر Threat intelligence research
دانش کافی در حوزه سیستم های ویندوز و لینوکس
مهارت های فردی:
منظم، متعهد و با مسئولیت پذیری بالا
ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
اشتیاق دریادگیری و کشف
دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
توانایی بالا در درک مطلب متون انگلیسی
تجربیات و گواهینامه های مورد نیاز:
-مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.
-داشتن گواهینامه های امنیت شامل CEH,SANS SEC 504,503,542
-داشتن گواهی نامه های SANS SEC 560 امتیاز محسوب می شود.
*آشنایی با صنعت پرداخت (PSP) مزیت محسوب می شود*
معرفی شرکت
شرکت پرداخت الکترونیک سپهر در سال 1386 با اهداف زیر تأسیس شد:
ارائه راهکارهای جامع فنآوری مورد نیاز بانکها و سایر موسسات مالی و اعتباری
طراحی و اجرای اتوماسیونهای بانکی
ارائه خدمات پرداخت الکترونیک و بانکی
پیادهسازی سامانههای امنیتی مرتبط با حوزه پرداخت
شخصیسازی کارتهای هوشمند و ...
در حال حاضر پرداخت الکترونیک سپهر باترکیب نیروی فعال در تمامی استانها در زمینه خدمات ممتاز پشتیبانی دستگاههای کارتخوان،درگاه پرداخت امن اینترنتی و سامانه پرداخت موبایلی فعالیت دارد.
مزایا و امکانات رفاهی:
امکانات ورزشی
مزایای مناسبتی
تکریم اعیاد خاص
بیمه تکمیلی
فرصت ارتقای شغلی
محیط پویا و صمیمی
امکان استفاده از تعاونی مصرف
آموزشهای داخلی و یادگیری جمعی