استخدام کارشناس مرکز عملیات امنیت (SOC)
شرح موقعیت شغلی
- مدیریت و انجام فرآیندهای تشخیص، مهار، ریشهیابی و بازیابی در برابر حملات امنیتی (Incident Handling)
- استفاده از ابزارهای SIEM برای تشخیص و تحلیل حملات امنیتی و تدوین سناریوهای مرتبط
- تحلیل مستمر آسیبپذیریها با استفاده از ابزارهای Vulnerability Scanner و ارائه راهکارهای اصلاحی
- شناسایی و ارائه راهکارهای مناسب برای Misconfigurationها و حملات سایبری در سطح شبکه
- تحلیل لاگهای شبکه و سیستمهای مختلف برای تشخیص حملات
- آشنایی با حملات APT و چارچوبهای MITRE و OWASP
- توانایی تدوین و پیادهسازی سناریوهای شناسایی حملات APT
مهارتها و تخصصهای مورد نیاز:
- تسلط بر ابزارهای SIEM و تحلیل تهدیدات امنیتی
- تسلط بر مدارک CCNA R/S (یا معادل آن) و CEH
- آشنایی با فرآیندهای Incident Response
- تسلط بر Vulnerability Analysis و Threat Intelligence
- دانش کافی در حوزه سیستمعاملهای لینوکس و ویندوز
ویژگیهای فردی:
- متعهد و منظم با دقت بالا
- توانایی تجزیه و تحلیل سریع و کار در شرایط بحرانی
- مهارتهای کار تیمی و ارتباط موثر
- علاقهمند به یادگیری مداوم و کشف راهحلهای نوین
مدارک و گواهینامهها:
- داشتن مدارک CEH، SANS SEC504، SANS SEC560 مزیت محسوب میشود
- آشنایی با صنعت پرداخت مزیت محسوب می شود
مهارتهای مورد نیاز
- soc
- امنیت اطلاعات
- siem
- CCNA
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت