● آشنایی با انواع لاگ ها از جمله ،Firewall ،Linux ،Windows WebServer و... ● تجربه عملی استفاده از Splunk ● آشنایی با فرآیندIncident Response ● آشنایی با چرخه کار در SOC ● دانش کافی در TCP/IP ● آشنایی با سرویس های عمومی شبکه از جمله DHCP ،DNS ،Active Directory و... ● آشنایی با محصولات امنیتی همچون IPS/IDS ،WAF ،Firewall
آشنایی با موارد زیر مزیت محسوب می شود :
● آشنایی با حداقل یک زبان برنامه نویسی اسکریپتی همانند Python ● آشنایی با SIEM های دیگر همچون Splunk
شرح کلی وظایف :
● رصد و پایش رخدادهای امنیتی و بررسی هشدارهای دریافتی از SIEM ● تریاژ رخدادهای امنیتی و بررسی اولیه دامنه تاثیرات و در صورت نیاز ایجاد تیکت و پیگیری آن تا مرحله بسته شدن تیکت ● بررسی آسیب پذیریها و انجام اطلاع رسانی های لازم به تیمهای مرتبط و همکاری متقابل ● اقدامات کلی در راستای امنسازی و مقاوم سازی سرویس های عمومی شبکه ● اقدامات کلی در راستای امنسازی و مقاوم سازی تجهیزات شبکه از جمله سوئیچ های سیسکو ● نگهداری عمومی برخی سرویسهای مرتبط با Splunk ، ویندوز و لینوکس
مهارت و شایستگی های عمومی :
● مسئولیت پذیری و تعهدکاری ● توانایی تحقیق و پژوهش فنی ● توانایی مستندسازی و گزارش نویسی ● روحیه کار تیمی و پیگیری ● توانایی حل مسئله
***امکان دورکاری در صورت قبول شرایط***
معرفی شرکت
شرکت رایا رویین فعال در زمینه امنیت فناوری اطلاعات و سامانه های اطلاعاتی ، رسیدگی به رخداد و امن سازی ، رصد و پایش مخاطرات و همچنین ارائه محصولات امنیتی میباشد که در حال حاضر مشغول به سرویس دهی به پروژه های زیرساختی و عملیاتی است