استخدام کارشناس مرکز عملیات امنیت (لایه 2-SOC)
شرح موقعیت شغلی
دانش و مهارتهای لازم:
- تسلط به انواع لاگهای سیستم عامل، تجهیزات شبکه و امنیت شبکه
- تسلط به انواع لاگهای سیستم عامل، تجهیزات شبکه و امنیت شبکه
- تسلط به انواع حملات در سطح وب، شبکه و سیستم عامل
- آشنایی و درک عمیق از سیستم عامل ویندوز و لینوکس
- تسلط به Splunk و نوشتن انواع کوئری در اسپلانک، ایجاد داشبورد، ایجاد Use Case، ایجاد Data Model و پارس و نرمالایز کردن لاگ در اسپلانک
- تسلط به MITRE ATT&CK framework
- تسلط به انجام فرآیند فارنزیک
- آشنایی با Threat Hunting
- دارای مهارتهای مستندسازی و گزارشنویسی
- دقیق و متعهد
- حداقل 3 سال تجربه کاری مشابه
وظایف:
- بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
- انجام فارنزیک و شناسایی منشا حملات و پیشنهاد اقدامات اصلاحی
- ساخت use case، داشبورد، هشدار و گزارشات و بهینه سازی Data model
- بررسی دقیق حملات و بررسی هشدارهای کاذب و تیون قوانین
- شکار تهدیدات
- خودکار سازی پاسخ به حملات با استفاده از Splunk Soar
- بهینه سازی و تیون لاگ
مهارتهای مورد نیاز
- امنیت شبکه
- مرکز عملیات
- Linux
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت