توضیحات
کارشناس امنیت زیرساخت وظیفه تحقیق، توسعه و نگهداری زیرساختهای مربوط به حوزه امنیت از جمله ثبت، انتقال و ذخیره صحیح لاگ و همچنین ارزیابی آسیبپذیری زیرساختهای سرویس را برعهده دارد. مقاومسازی زیرساختها و پیکربندی و نگهداری زیرساختهای سرویس مرتبط با حوزه امنیت اطلاعات را میتوان از دیگر وظایف این شغل برشمرد.
مسئولیتها:
- توسعه و نگهداری زیرساخت ذخیره و تجمیع لاگ.
- انتقال و پالایش انواع لاگ از منابع مختلف نرمافزاری و سختافزاری.
- نصب و کانفیگ عاملها و سرورهای ارسال لاگ.
- غنیسازی لاگ.
- استخراج مناسب فیلدها و تجزیه لاگ.
- مقاومسازی سیستمعاملها، سرویسها و تجهیزات.
- رعایت ضوابط اداری و مقررات.
مهارتهای مورد نیاز:
- Elasticsearch (ELK) | تسلط.
- فرآیندهای پالایش و ذخیرهسازی لاگ | تسلط.
- سرویسهای انتقال لاگ مانند Logstash، انواع Beat | تسلط.
- مکانیزمهای لاگینگ در سیستمعاملهای لینوکسی و ویندوزی | تسلط.
- مفاهیم ذخیره و بازیابی لاگ | تسلط.
- مفاهیم سیستمعامل و استانداردهای مقاومسازی | تسلط.
- Wazuh | آشنایی کامل.
- کار با لینوکس و Docker | آشنایی.
- مفاهیم مراکز عملیات امنیت | آشنایی.
نرمافزارها:
- Docker |متوسط.
- Linux |متوسط.
