استخدام کارشناس SOC-Tier3
شرح موقعیت شغلی
کارشناس سطح یک soc مسئول پایش، تحلیل و پاسخگویی در شرایط مختلف امنیتی است. هدف اصلی کارشناس سطح سه soc، جلوگیری از بروز حملات بر روی شبکه از طریق راهبری پروسه پاسخ به حوادث و همچنین انجام عملیات فارنزیک است.
مسئولیت ها:
- تجزیه و تحلیل گزارشات کارشناسان سطح دو
- تعیین خط مشی های مانیتورینگ و اولویت بندی جهت پوشش نقاط ضعف
- بررسی گزارشات مربوط به حوادث امنیتی و پاسخ به رخداد و تبیین ساز و کار جهت به حداقل رساندن ریسک های موجود
- بررسی playbook های نوشته شده توسط کارشناسان سطح دو و اصلاح و بهینه سازی آنها
- بررسی usecase، داشبورد، هشدارهای نوشته شده توسط کارشناسان سطح دو و اصلاح و بهینه سازی آنها
- انجام کامل عملیات فارنزیک بر روی windows, linux, network و همچنین memory
- انجام عملیات threat hunting
شرایط احراز:
- گذراندن دوره CEH و یا SANS SEC504
- گذراندن دوره های مربوطه به blue team مانند SANS SEC555, SEC560, SEC511
- تسلط به انواع لاگ هایی ویندوز، لینوکس، وب سرور، فایروال و …
- تسلط بر ساختار soc
- آشنا به ابزارهای مختلف مورد استفاده در soc (مانند سامانه های اتوماتیک سازی، EDR و...)
- تجربه عملی کار با splunk و ES
- تسلط با فرآیندهای پاسخ به رخداد
- تسلط به عملیات فارنزیک windows, linux, network و همچنین memory
- تسلط با حملات سطح وب و همچنین endpoint
- تجربه عملی در حوزه Redteam
- حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
- حداقل سه سال سابقه کار مرتبط
مهارتهای مورد نیاز
- soc
- tier3
- CEH
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت