Infrastructure Security Expert

توضیحات

کارشناس امنیت زیرساخت وظیفه تحقیق، توسعه و نگهداری زیرساخت‌های مربوط به حوزه امنیت از جمله ثبت، انتقال و ذخیره صحیح لاگ و همچنین ارزیابی آسیب‌پذیری زیرساخت‌های سرویس را برعهده دارد. مقاوم‌سازی زیرساخت‌ها و پیکربندی و نگهداری زیرساخت‌های سرویس مرتبط با حوزه امنیت اطلاعات را می‌توان از دیگر وظایف این شغل برشمرد.

مسئولیت‌ها:

• توسعه و نگهداری زیرساخت ذخیره و تجمیع لاگ.
• انتقال و پالایش انواع لاگ از منابع مختلف نرم‌افزاری و سخت‌افزاری.
• نصب و کانفیگ عامل‌ها و سرورهای ارسال لاگ.
• غنی‌سازی لاگ.
• استخراج مناسب فیلدها و تجزیه لاگ.
• مقاوم‌سازی سیستم‌عامل‌ها، سرویس‌ها و تجهیزات.
• رعایت ضوابط اداری و مقررات.

مهارت‌های مورد نیاز:

• Elasticsearch (ELK) | تسلط.
• فرآیندهای پالایش و ذخیره‌سازی لاگ | تسلط.
• سرویس‌های انتقال لاگ مانند Logstash، انواع Beat | تسلط.
• مکانیزم‌های لاگینگ در سیستم‌عامل‌های لینوکسی و ویندوزی | تسلط.
• مفاهیم ذخیره و بازیابی لاگ | تسلط.
• مفاهیم سیستم‌عامل و استانداردهای مقاوم‌سازی | تسلط.
• Wazuh | آشنایی کامل.
• کار با لینوکس و Docker | آشنایی.
• مفاهیم مراکز عملیات امنیت | آشنایی.

نرم‌افزارها:

• Docker |متوسط.
• Linux |متوسط.