استخدام کارشناس مرکز عملیات امنیت (SOC)
شرح موقعیت شغلی
- انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM ، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات)
- تیونینگ مستمر سناریوهای ابزار SIEM
- تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
- ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
- ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
- تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستم عامل،نرم افزار ،سرویس و سخت افزار
- توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
- آشنایی با MITRE و حملات APT
- آشنایی با OWASP
- آشنایی با فرآیند های Incident Response
مهارت های فنی و تخصصی:
- تسلط بر SIEM specialist skills
- تسلط بر CCNA R/S (or Equivalents)
- تسلط بر SANS SEC 504 (OR CEH)
- تسلط بر SANS SEC 542 or 560
- تسلط بر Vulnerability Analysis
- تسلط بر Threat intelligence research
- دانش کافی در حوزه سیستم های ویندوز و لینوکس
مهارت های فردی:
- منظم، متعهد و با مسئولیت پذیری بالا
- ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
- اشتیاق دریادگیری و کشف
- دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
- توانایی بالا در درک مطلب متون انگلیسی
تجربیات و گواهینامه های مورد نیاز:
-مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.
-داشتن گواهینامه های امنیت شامل CEH,SANS SEC 504,503,542
-داشتن گواهی نامه های SANS SEC 560 امتیاز محسوب می شود.
*آشنایی با صنعت پرداخت (PSP) مزیت محسوب می شود*
مهارتهای مورد نیاز
- مرکز عملیات
- soc
- امنیت اطلاعات
- siem
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت