یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) «شیفت 13-35 (روز - شب)» که مسئول نظارت و تجزیهوتحلیل رویدادها و حوادث امنیتی است؛ هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مدت قرارداد آزمایشی: ۳ ماه.
ساعتها و روزهای کاری: شنبه تا سهشنبه از 8 صبح تا 5 عصر؛ چهارشنبهها از 8 صبح تا 4 عصر (با یک ساعت شناوری).
پاداش و مزایا: بیمه تکمیلی، ناهار، اماکن رفاهی، هدایای مناسبتی و غیره.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC شامل موارد زیر باشد:
نظارت و تجزیهوتحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روالهای تعیین شده.
ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روشهای فضای سایبری.
ویژگیها و مهارتهای لازم برای یک تحلیلگر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
مدرک کارشناسی در رشتههای علوم کامپیوتر، فناوری اطلاعات یا سایر رشتههای مرتبط.
دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM.
آشنایی پایهای با چارچوبهای امنیتی مانند NIST ،ISO و CIS.
مهارت تحلیلی و حل مسئله قوی.
مهارتهای ارتباطی و بین فردی عالی.
توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
داشتن گواهینامههای مرتبط مانند CompTIA Security+ ،SANS GIAC یا Certified Ethical Hacker میتواند امتیاز ویژه محسوب شود.