استخدام SOC Analyst (Tier1)
شرح موقعیت شغلی
تیم SOC بلو به دنبال همکاری در Tier1 با مسئولیت ها و توانمندی های زیر است:
مسئولیت ها:
مسئولیت ها:
- تجزیه و تحلیل گزارش های امنیتی و داشبورد، ردیابی حملات
- امکان شناسایی رویدادها و هشدارهای مثبت کاذب
- امکان ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها
- شناسایی فعالیت های مخرب در شبکه
- ایجاد و پیگیری برای حوادث
- شیفت کاری چرخشی (روز/شب)
توانایی های تخصصی :
- گواهینامه های فنی مانند CEH، SANS و ... مزیت محسوب می شود
- آشنا به لاگ هایی ویندوز، لینوکس، وب سرور و سرویس ها، IDS و …
- تجربه عملی در Splunk و ES (مهارت قوی مزیت محسوب می شود)
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب می شود
- آشنا با گردش کار در تیم SOC
- مهارت پایه ای در آزمون نفوذ. (سابقه مزیت محسوب می شود)
- آشنایی به روش ها و فن آوری های نظارت، تشخیص و تجزیه و تحلیل امنیتی
مهارتهای مورد نیاز
- امنیت اطلاعات
- soc
- Splunk
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست