استخدام کارشناس مرکز عملیات امنیت
شرح موقعیت شغلی
تجربه کاری مورد نیاز:
- حداقل 2 سال سابقه اجرایی در محیط های مرتبط با امنیت اطلاعات
- تسلط کامل به مدیریت Splunk Enterprise و Splunk Enterprise Security
- ایجاد داشبوردهای امنیتی و شبکه ای در Splunk
- آشنایی با چارچوب های مطرح امنیت اطلاعات نظیر MITRE ATT&CK، Cyber Kill Chain، NIST و CIS
- آشنایی با معماری مرکز عملیات امنیت
- آشنایی با حملات تحت شبکه و وب
- آشنایی با لاگ های تجهیزات مختلف و تحلیل لاگ
- آشنا با سرویسهای متفاوت در شبکه و تهدیدات موجود
- شناخت کافی از استانداردهای امنیتی مانند SANS ، OWASP
- شناخت کافی در زمینه Hardening و امنسازی
- مهارت کافی در کار با سیستم عامل لینوکس
- آشنایی با Threat Hunting
- آشنایی با سرفصل های دوره های SANS نظیر SEC504، SEC511 و SEC503
- آشنایی با انواع حملات سایبری و روشهای مقابله با آن
- دارای تــوانایی گـــزارش نویسی و مستـندســـازی
مهارتهای مورد نیاز
- soc
- عملیات
- siem
- امنیت اطلاعات
- SANS
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- پایان خدمت