استخدام تحلیلگر امنیت (SOC Tier 2-آقا)
شرح موقعیت شغلی
شرح وظایف:
- دریافت، بررسی و تحلیل هشدارها و رویدادهای ارجاعی از Tier1
- تحلیل Threat Intelligence Feeds و گزارشنویسی در خصوص تهدیدات
- طراحی و توسعه قوانین تشخیص تهدید و ساخت گزارشها و هشدارهای دقیق بر اساس مدلهای رفتاری و تهدیدات شناخته شده در ابزارهای SIEM، EDR و IDS/IPS
- تنظیم قواعد ایجاد شده و کاهش False Positiveها
- تعریف جریان کاری و خودکارسازی فرآیند پاسخ به رخدادهای امنیتی با استفاده از ابزار SOAR
- تحلیل، اولویتبندی و مدیریت رخدادهای امنیتی، هماهنگی فرایندهای مهار و پاکسازی تهدید و مستندسازی اقدامات برای جلوگیری از تکرار رخدادها
مهارت ها:
- تسلط کامل بر سیستم عاملهای لینوکس و ویندوز، سرویسها و پروتکلهای شبکه و معماریهای امنیت سایبری
- مهارت در تحلیل لاگها، هوش تهدیدات و درک تکنیکهای مهاجمان
- استفاده از زبانهای اسکریپتنویسی Bash و Python
- آشنایی با خودکارسازی فرایندهای امنیتی، توسعه پلیبوکها و بسترهای SOAR
- تجربه کاری با ابزارهای SIEM، EDR، IDS/IPS و Firewall
مهارتهای مورد نیاز
- Soc tier1
- لینوکس
- siem
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مرد
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت