استخدام کارشناس مهندسی راهکار امنیتی
شرح موقعیت شغلی
اهداف
کارشناسان در این سمت، با تکیه بر دانش معماری SIEM، اقدام به پیادهسازی بخشهای مختلف راهکار امنیتی نموده و پشتیبان عملکرد صحیح کل ابزار امنیتی مورد استفاده در مرکز هستند.
مسئولیتها
- فعالیت به عنوان یه SIEM Engineer در مرکز عملیات امنیت
- مدیریت و نگهداری از راهکار SIEM و اطمینان از پایدار بودن مانیتورینگ امنیتی شبکهی سازمان؛
- نظارت بر تغییرات و پشتیبانی از قوانین تعریفشده در SIEM؛
- نظارت، عیبیابی، و رسیدگی به وضعیت نرمافزاری و سختافزاری SIEM و قطعی لاگ؛
- ارزیابی کیفیت لاگهای دریافتشده و نرمالسازی آن و اعمال تنظیمات؛
- نصب و راهاندازی ابزار امنیتی مورد نیاز مرکز عملیات امنیت؛
مهارتها و نیازمندیها
- دارای حداقل یک سال سابقه کار در زمینه مهندسی راهکار SIEM
- تسلط بر مدیریت Splunk
- تسلط بر مدیریت Splunk Enterprise Security (ES)
- توانایی نصب، راهاندازی، و پشتیبانی راهکارهای SIEM از جمله ELK و Splunk بر پایهی سیستمعاملهای لینوکس و ویندوز و پیکربندی اجزای آنها؛
- آشنایی با راهکارهای مجازیسازی؛
- آشنایی با ابزارهای مانیتورینگ؛
- توانایی مستندسازی؛
مهارتهای مورد نیاز
- عملیات شبکه
- siem
- امنیت شبکه
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست