Security Operations Center Expert

توضیحات

کارشناس لایه یک امنیت موظف به پایش دقیق رخدادهای امنیتی، حضور منظم در بازه‌های تعریف شده کاری و انجام دقیق تسک‌های محوله است.

مسئولیت‌ها:

• تهیه گزارش‌های مورد نیاز.
• ایجاد داشبوردهای امنیتی.
• مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آن‌ها.

شرایط کار:

• ساعت کاری سطح 1: شیفت کاری به صورت 12 ساعت کار و 36 ساعت استراحت (شیفت صبح از 7 صبح تا 7 شب و شیفت شب از ساعت 7 عصر تا صبح)؛ ساعت کاری سطح 2: شنبه تا چهارشنبه از 7:30 صبح تا 16 عصر (پنجشنبه و جمعه آنکال).

شرایط احراز:

• توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری.
• مهارت در نوشتن قواعد امنیتی مربوط به SIEM.
• آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس.
• آشنایی با لینوکس در سطح حداقل LPIC-1.
• آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره‌های مشابه.
• مسلط به ویندوز در سطح MCSA.
• تسلط کامل با مفاهیم و سرفصل‌های دوره Security Plus.
• مسلط به سرفصل‌های دوره CEH.
• آشنایی با فرایندهای مدیریت رخداد.
• آشنایی با TCP/IP و مفاهیم لاگ.
• آشنایی با سرفصل‌های دوره‌های همچون SANS SEC555 و SANS SEC503.
• آشنایی با اسکن آسیب‌پذیری و بررسی گزارش‌های ارزیابی آسیب‌پذیری در سیستم.
• آشنایی تجهیزات امنیتی از قبیل Firewall ،Waf ،IDS/IPS ،SIEM.
• آشنایی با مفاهیم هوش تهدید (Threat Intelligence).