استخدام تحلیلگر مرکز عملیات امنیت (SOC Analyst)
شرح موقعیت شغلی
- تجزیه و تحلیل گزارش های امنیتی و داشبورد، ردیابی حملات
- امکان شناسایی رویدادها و هشدارهای مثبت کاذب
- امکان ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمع آوری شواهد، تجزیه و تحلیل داده ها
- شناسایی فعالیت های مخرب در شبکه
- ایجاد و پیگیری برای حوادث
- شیفت کاری چرخشی (روز/شب)
توانایی تخصصی :
- گواهینامه های فنی مانند CEH، SANS و ... مزیت محسوب می شود
- آشنا به لاگ هایی ویندوز، لینوکس، وب سرور و سرویس ها، IDS و …
- تجربه عملی در Splunk و ES (مهارت قوی مزیت محسوب می شود)
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب می شود
- آشنا با گردش کار در تیم SOC
- مهارت پایه ای در آزمون نفوذ. (سابقه مزیت محسوب می شود)
- آشنایی به روش ها و فن آوری های نظارت، تشخیص و تجزیه و تحلیل امنیتی
مهارتهای مورد نیاز
- SOC Analyst
- CEH
- مرکز عملیات
- تحلیلگر مرکز عملیات امنیت
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست