استخدام کارشناس مرکز عملیات امنیت (لایه ۲)
شرح موقعیت شغلی
آشنایی با اسپلانک و فرایند کشف حملات سایبری
مشارکت در عملیات تشخیص و ردیابی مخاطرات سایبری و همکاری با سایر تیم های عملاتی
آشنایی با مدل MITRE ATT&CK
آشنایی با فرایند Incident Response
آشنایی با Usecase ها و همکاری جهت بهبود آن ها متناسب با کسب و کار سازمان
آشنایی با فرایند های مرکز عملیات امنیت
آشنایی با Threat Hunting
آشنایی با تحلیل لاگ خام توسط ابزارهای متناسب
آشنایی با یک زبان برنامه نویسی اسکریپتی مزیت محسوب می گردد
آشنایی با فریم ورک های تحلیل رخداد امنیتی مزیت محسوب می گردد
مشارکت در عملیات تشخیص و ردیابی مخاطرات سایبری و همکاری با سایر تیم های عملاتی
آشنایی با مدل MITRE ATT&CK
آشنایی با فرایند Incident Response
آشنایی با Usecase ها و همکاری جهت بهبود آن ها متناسب با کسب و کار سازمان
آشنایی با فرایند های مرکز عملیات امنیت
آشنایی با Threat Hunting
آشنایی با تحلیل لاگ خام توسط ابزارهای متناسب
آشنایی با یک زبان برنامه نویسی اسکریپتی مزیت محسوب می گردد
آشنایی با فریم ورک های تحلیل رخداد امنیتی مزیت محسوب می گردد
مهارتهای مورد نیاز
- شبکه
- Splunk
- لایه 2
- مرکز عملیات امنیت
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست