استخدام تحلیلگر رخدادهای امنیتی(لایه یک-آقا)
شرح موقعیت شغلی
توانمندیها
- آشنایی با مفاهیم پایهای مدیریت سیستمعاملهای ویندوز و لینوکس؛
- آشنایی با مدل TCP/IP ، مفاهیم و پروتکلهای شبکه بر اساس Network+؛
- آشنایی با فریمورک MITRE ATT&CK ، تاکتیکها و تکینکهای شناختهشدهی حملات؛
- آشنایی با حملات وب با تمرکز بر OWASP Top 10؛
- شناخت و توانایی تحلیل لاگچنلهای مختلف سیستم عامل ویندوز؛
- شناخت و توانایی تحلیل لاگهای سیستمعامل لینوکس؛
- تحلیل لاگ تمهیدات امنیتی از جمله فایروال و آنتیویروس؛
- توانایی کار با سامانههای مدیریت رخدادهای امنیتی SIEM؛
- تحلیل هشدارهای امنیتی صادرشده از SIEM، تکمیل اطلاعات و تشخیص false یا true بودن هشدار؛
- ثبت تیکت رخدادهای امنیتی همراه با شرح سناریوی رخداد؛
- فعال در پیگیری روند رسیدگی به رخداد امنیتی؛
- توانایی فعالیت در شیفتهای چرخشی.
مسئولیتها
تحلیلگر رخدادهای امنیتی لایه یک، در خط مقدم مرکز عملیات امنیت به صورت ۷ در ۲۴ در قالب شیفت چرخشی (روز و شب)، مسئول رسیدگی به هشدارهای صادرشده از سامانه SIEM و دیگر سامانههای هشداردهندهی رخداد امنیتی است.
مزایا
- فعالیت در یکی از بزرگترین اپراتورهای خاورمیانه
- ارتقای توانمندیهایی مانند کار تیمی و سازمانی
- بهرهگیری از دورههای آموزشی داخلی و خارجی
- بن خرید در فواصل زمانی منظم
- بستهها و هدایای مناسبتی
- بیمه درمان تکمیلی
مهارتهای مورد نیاز
- +NETWORK
- شبکه
- تحلیل رخدادهای امنیتی
- لایه 1
- tcp/ip
حداقل سابقه کار
- مهم نیست
جنسیت
- مرد
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت