استخدام کارشناس SOC (دورکاری)
شرح موقعیت شغلی
نیازمندی های دانشی:
تسلط کامل بر زبان انگلیسی
تسلط کامل بر حملات شبکه ای، سیستمی و تحت وب
تحلیل اولیه بدافزارها و تکنیک های مورد استفاده آنها
Platform MITRE ATT&CK آشنایی کامل با
ELK, Splunk,LogRythm,...مانند SIEM آشنا با یکی ازپلتفرم های
تحلیل ترافیک شبکه ای
SANS 503/504/555 آشنا با مفاهیم
حداقل سه سال سابقه کاری مرتبط
شرح وظایف:
ریشه یابی حملات سایبری و آلودگی به بدافزار
پایش و رصد مستمر به صورت شناسایی حوادث امنیتی
بررسی و تحلیل کامل حوادث امنیتی
شناخت کافی از لاگ سیستم عامل (ویندوز و لینوکس)، تجهیزات امنیتی نظیر انواع فایروال، IPS/IDS، WAF و تجهیزات زیرساختی
شناخت مطلوب حملات و تهدیدات در حوزه امنیت اطلاعات، توان شناسایی و تجزیه و تحلیل آنها ارائه راهکار مناسب جهت رفع مشکلات
تسلط بر کوئری نویسی در اسپلانک، آشنایی مناسب با SPLUNK ES
آشنایی مناسب با Usecase نویسی و تهیه Playbook حملات
آشنایی با پلتفرم های هوش تهدید
تجربه کاری مطلوب در پیاده سازی سیستم های تشخیص نفوذ مانند Suri
مهارتهای مورد نیاز
- soc
- Splunk
- IDS
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست