استخدام کارشناس زیرساخت و معماری مرکز عملیات امنیت
شرح موقعیت شغلی
- توانایی نصب و راه اندازی زیرساخت SIEM(splunk,elk,Arcsight)
- توانایی در عیب یابی ساختار SIEM
- توانایی نوشتن USECASE و مطابقت آن با ساختار SIEM به خصوص اسپلانک Splunk
- توانایی مدیریت و نصب plugin های مربوط به SIEM به خصوص اسپلانک Splunk
- تسلط بر ساختار لاگ های سیستم عامل ها و تجهیزات و توانایی در Normalize کردن log
- آشنایی با روال Automation
- تسلط کامل بر LPIC 1&2
- حداقل 3 سال سابقه راهبری اسپلانک SIEM Splunk
مهارتهای مورد نیاز
- زیرساخت
- معماری
- مرکز عملیات امنیت
- Splunk
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست