استخدام SOC Analyst (Tier2)
شرح موقعیت شغلی
تیم SOC بلو به دنبال همکاری در Tier2 با مسئولیت ها و توانمندی های زیر است:
مسئولیت ها:
مسئولیت ها:
- تجزیه و تحلیل گزارشات شیفت برای تأیید هشدارهای مثبت واقعی و حادثه شناسایی شده.
- توانایی شناسایی شدت، تاثیر و دسته بندی حوادث.
- بررسی تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها.
- امکان ایجاد گزارش حادثه
- شناسایی و تحلیل فعالیت های مخرب در شبکه و اپلیکیشن
- امکان ایجاد usecase ، قانون همبستگی، داشبورد، هشدار و ...
نیازمندی های تخصصی:
- دارا بودن گواهینامه دوره های تخصصی امنیت SANS و ...
- سابقه کاری باید مرتبط و در حوزه SOC یا تست نفوذ باشد.
- تسلط کامل به لاگ های ویندوز، لینوکس، وب سرور و سرویس ها، IDS و ...
- مسلط به کار با Splunk و ES .
- مسلط به فرآیندهای تیم SOC مانند رسیدگی به حادثه
- تسلط به گردش کار در تیم SOC.
- مهارت نسبی در آزمون نفوذ. (مهارت تخصصی تر مزیت محسوب می شود)
- مسلط به متدولوژی های نظارت، تشخیص و تجزیه و تحلیل امنیتی و ...
- آشنا با روش ها و رویه های شکار تهدید.
- آشنا کامل با روش ها و رویه های مربوط به فارنزیک.
- آشنایی کامل با چارچوب MITER ATT&CK ، OWASP و Purple Teaming
مهارتهای مورد نیاز
- soc
- Splunk
- tier2
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست