استخدام کارشناس Tier1) SOC)
شرح موقعیت شغلی
کارشناس سطح یک soc مسئول پایش، تحلیل و پاسخگویی در شرایط مختلف امنیتی است. هدف اصلی کارشناس سطح یک soc، شناسایی و جلوگیری از بروز حملات بر روی شبکه با همکاری کارشناسان سطوح بالاتر است تا ازین طریق امنیت سازمان ها تامین گردد.
مسئولیت ها:
- امکان شناسایی رویدادها و هشدارها و تفکیک موارد false-positive
- بررسی اولیه هشدار و حوادث و نیز جمع آوری شواهد و تجزیه و تحلیل آنها
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- تهیه گزارش روزانه و هفتگی
- هماهنگی با دیگر کارشناسان سطح یک و سایر سطوح و همچنین تیم های فنی سازمان
شرایط احراز:
- گذراندن دوره CEH و یا SANS SEC504
- آشنایی به انواع لاگ هایی ویندوز، لینوکس، وب سرور، فایروال و …
- تجربه عملی کار با SIEM (تجربه کار با splunk در اولویت است)
- آشنایی با فرآیندهای پاسخ به رخداد
- آشنا با گردش کار در تیم SOC و امنیت
- آشنایی با حملات سطح وب و همچنین endpoint
- تجربه کار با سامانه های تیکتینگ
- حداقل یکسال سابقه کار مرتبط
- حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
- توانایی کار در شیفت
مهارتهای مورد نیاز
- soc
- tier 1
- SANS 504
- siem
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت