استخدام تحلیلگر لایه2 (مرکز عملیات امنیت)
شرح موقعیت شغلی
اهداف
کارشناسان در این سمت، به عنوان لایه ۲ مرکز عملیات امنیت وظیفه دریافت رخدادهای ارجاعی از لایه یک مرکز و بررسی ثانویه جهت اولویتبندی و مدیریت رخداد را بر عهده دارند. در صورت نیاز، رخدادها به لایه ۳ مرکز جهت بررسی میدانی ارجاع میشود. تعیین، ابلاغ، و پیگیری راهحل رفع و حذف تبعات رخدادهای امنیتی بر عهده این نقش است.
مسئولیتها
- فعالیت به عنوان قلب مدیریت رخداد مرکز و برقراری تعامل بین بخشهای مختلف در این راستا؛
- بررسی تکمیلی تیکتهای رخداد دریافتی از لایه یک؛
- ارجاع موارد مورد نیاز به لایه ۳ برای بررسی تخصصی؛
- اعلام راهکار مدیریت رخداد امنیتی به بخشهای مختلف سازمان و پیگیری تا حصول نتیجه؛
- فعالیت به عنوان مرجع تصمیمگیری برای نحوه مدیریت رخداد در سازمان؛
- تعریف و پیادهسازی یوزکیسهای امنیتی شامل قوانین، هشدارها، و داشبوردها؛
- میزانسازی و بهینهسازی هشدارهای امنیتی تولیدشده؛
مهارتها و نیازمندیها
- تسلط بر چرخه مدیریت رخدادهای امنیتی؛
- تسلط بر مفاهیم پایه شبکه و مدیریت سیستمعاملهای ویندوز و لینوکس؛
- تسلط بر MITRE ATT&CK ، تاکتیکها و تکینکهای شناختهشدهی حملات؛
- تسلط بر حملات وب با تمرکز بر OWASP Top 10؛
- تسلط بر لاگهای مختلف شبکه و سیستم عامل؛
- تسلط بر راهکارهای امنیتی شامل AV, UTM, EDR, XDR, SIEM, SOAR؛
- تسلط بر کار با Splunk و کوئرینویسی SPL؛
- توانایی تحلیل مسئله؛
- دارای روحیه کار تیمی بالا؛
- توانایی فعالیت خارج از ساعات کاری در صورت نیاز؛
- داشتن سابقه کار در این حیطه امتیاز محسوب میشود؛
مهارتهای مورد نیاز
- لایه 2
- تحلیلگر
- mitre
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست