استخدام کارشناس Tier1) SOC)
شرح موقعیت شغلی
- شرح وظایف
- مانیتورینگ و پایش داشبوردها و Alert ها
- مانیتورینگ وضعیت دریافت لاگ از تمامی نود های ارسال کننده لاگ
- شناخت سامانه SIEM مستقر در سازمان به منظور استفاده حداکثری از امکانات و قابلیت ها
- انجام تمامی امور در چارچوب و دستورالعمل های SOC
- تحلیل لاگ سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد.
- تشخیص False Positive از Incident واقعی
- بررسی ابعاد و گستردگی Incident رخ داده
- اعلام Incident و تهیه گزارش از آن طبق SLA
- بررسی و انجام درخواست های مطرح شده توسط مدیر، راهبر مرکز و کارشناس Tier2
- گزارش نویسی و تهیه تیکت با جزئیات و توضیحات کامل
- ارائه گزارش شیفت
- پیگیری تیکت های ارسالی تا حصول نتیجه
- پاسخگویی تلفنی و بررسی درخواست ها در طول شیفت
اختیارات- دسترسی به مستندات آموزشی مرتبط با وظایف کارشناس Tier 1 و لزوم حفظ محرمانگی
- اعمال تغییرات بر روی داشبوردها و Usecase ها با هماهنگی کارشناس Tier 2
- اعمال تغییرات بر روی سامانه SIEM مشروط بر هماهنگی و اطلاع به کارشناس Tier 2
مهارتهای مورد نیاز
- soc
- Soc tier1
- siem
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت