استخدام کارشناس SOC-Tier2
شرح موقعیت شغلی
کارشناس سطح دو soc مسئول پایش، تحلیل و پاسخگویی در شرایط مختلف امنیتی است. هدف اصلی کارشناس سطح دو soc، جلوگیری از بروز حملات بر روی شبکه از طریق بهینه سازی داشبوردها، هشدار ها و همچنین به حداقل رساندن موارد false-positive با همکاری کارشناسان سایر سطوح است.
مسئولیت ها:
- تجزیه و تحلیل گزارشات شیفت جهت بررسی و پاسخ به حوادث شناسایی شده واقعی
- توانایی دسته بندی و تعیین اولویت بندی حملات و به حداقل رساندن زمان پاسخ به حوادث
- بررسی و شواهد و تحلیل داده های جمع آوری شده در حملات
- نوشتن گزارشات مربوط به حوادث امنیتی و پاسخ به رخداد
- نوشتن playbook جهت داشبوردها و هشدارهای موجود
- ساخت usecase، داشبورد، هشدار و ...
- بهینه سازی لاگ ها، داشبوردها و هشدارهای موجود
شرایط احراز:
- گذراندن دوره CEH و یا SANS SEC504
- گذراندن دوره های مربوطه به blue team مانند SANS SEC555, SEC560, SEC511
- تسلط به انواع لاگ هایی ویندوز، لینوکس، وب سرور، فایروال و …
- تسلط بر ساختار soc
- آشنا به ابزارهای مختلف مورد استفاده در soc (مانند سامانه های اتوماتیک سازی، EDR و...)
- تجربه عملی کار با SIEM (تجربه کار با splunk در اولویت است)
- تسلط با فرآیندهای پاسخ به رخداد
- تسلط با حملات سطح وب و همچنین endpoint
- آشنایی با فارنزیک
- تجربه کار با سامانه های تیکتینگ
- حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
- حداقل دو سال سابقه کار مرتبط
مهارتهای مورد نیاز
- soc
- tier2
- CEH
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت