توضیحات
شرح شغل:
- مدیریت و انجام فرآیندهای تشخیص، مهار، ریشهیابی و بازیابی در برابر حملات امنیتی (Incident Handling).
- استفاده از ابزارهای SIEM برای تشخیص و تحلیل حملات امنیتی و تدوین سناریوهای مرتبط.
- تحلیل مستمر آسیبپذیریها با استفاده از ابزارهای Vulnerability Scanner و ارائه راهکارهای اصلاحی.
- شناسایی و ارائه راهکارهای مناسب برای Misconfigurationها و حملات سایبری در سطح شبکه.
- تحلیل لاگهای شبکه و سیستمهای مختلف برای تشخیص حملات.
شرایط احراز:
- آشنایی با حملات APT و چارچوبهای MITRE و OWASP.
- توانایی تدوین و پیادهسازی سناریوهای شناسایی حملات APT.
- مسلط به ابزارهای SIEM و تحلیل تهدیدات امنیتی.
- مسلط به مدارک CCNA R/S (یا معادل آن) و CEH.
- آشنایی با فرآیندهای Incident Response.
- مسلط به Vulnerability Analysis و Threat Intelligence.
- دانش کافی در حوزه سیستمعاملهای لینوکس و ویندوز.
- متعهد و منظم با دقت بالا.
- توانایی تجزیهوتحلیل سریع و کار در شرایط بحرانی.
- مهارتهای کار تیمی و ارتباطات موثر.
- علاقهمند به یادگیری مداوم و کشف راهحلهای نوین.
- آشنایی با صنعت پرداخت مزیت محسوب میشود.
مدارک و گواهینامهها:
- داشتن مدارک CEH ،SANS SEC504 ،SANS SEC560 مزیت محسوب میشود.
To see more jobs that fit your career