Security Operations Center Expert

توضیحات

شرح شغل:

• مدیریت و انجام فرآیندهای تشخیص، مهار، ریشه‌یابی و بازیابی در برابر حملات امنیتی (Incident Handling).
• استفاده از ابزارهای SIEM برای تشخیص و تحلیل حملات امنیتی و تدوین سناریوهای مرتبط.
• تحلیل مستمر آسیب‌پذیری‌ها با استفاده از ابزارهای Vulnerability Scanner و ارائه راهکارهای اصلاحی.
• شناسایی و ارائه راهکارهای مناسب برای Misconfigurationها و حملات سایبری در سطح شبکه.
• تحلیل لاگ‌های شبکه و سیستم‌های مختلف برای تشخیص حملات.

شرایط احراز:

• آشنایی با حملات APT و چارچوب‌های MITRE و OWASP.
• توانایی تدوین و پیاده‌سازی سناریوهای شناسایی حملات APT.
• مسلط به ابزارهای SIEM و تحلیل تهدیدات امنیتی.
• مسلط به مدارک CCNA R/S (یا معادل آن) و CEH.
• آشنایی با فرآیندهای Incident Response.
• مسلط به Vulnerability Analysis و Threat Intelligence.
• دانش کافی در حوزه سیستم‌عامل‌های لینوکس و ویندوز.
• متعهد و منظم با دقت بالا.
• توانایی تجزیه‌وتحلیل سریع و کار در شرایط بحرانی.
• مهارت‌های کار تیمی و ارتباطات موثر.
• علاقه‌مند به یادگیری مداوم و کشف راه‌حل‌های نوین.
• آشنایی با صنعت پرداخت مزیت محسوب می‌شود.

مدارک و گواهینامه‌ها:

• داشتن مدارک CEH ،SANS SEC504 ،SANS SEC560 مزیت محسوب می‌شود.