استخدام کارشناس مانیتورینگ و شناسایی حملات (SOC Tier1)
شرح موقعیت شغلی
شرح وظایف:
- مانیتورینگ و نظارت مداوم بر رویدادها، لاگها
- فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری
- تحلیل و ارزیابی رویدادها و فعالیتهای شبکه و سیستم با استفاده از ابزارها
- ثبت تیکت ها و پیگیری با گروه های مربوطه جهت دقیق سازی داشبوردها و قوانین
- تحلیل و غنی سازی هشدارها
- تهیه گزارشات مربوطه
مهارت ها:
- شناخت حملات در لایههای مختلف
- توانایی تحلیل لاگ و شناسایی حملات با استفاده از لاگها (خصوصا لاگهای ویندوز و لینوکس)
- شناخت Use Case های مرکز عملیات امنیت
- تجربه کار با سامانه SIEM
- آشنایی با شبکه در حد CCNA
- شناخت جدول MITRE
مهارتهای مورد نیاز
- شبکه
- CCNA
- siem
- مانیتورینگ
- مانیتورینگ شبکه
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت