توضیحات
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) «شیفت 13-35 (روز - شب)» که مسئول نظارت و تجزیهوتحلیل رویدادها و حوادث امنیتی است؛ هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
- مدت قرارداد آزمایشی: ۳ ماه.
- ساعتها و روزهای کاری: شنبه تا سهشنبه از 8 صبح تا 5 عصر؛ چهارشنبهها از 8 صبح تا 4 عصر (با یک ساعت شناوری).
- پاداش و مزایا: بیمه تکمیلی، ناهار، اماکن رفاهی، هدایای مناسبتی و غیره.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC شامل موارد زیر باشد:
- نظارت و تجزیهوتحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روالهای تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روشهای فضای سایبری.
ویژگیها و مهارتهای لازم برای یک تحلیلگر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
- مدرک کارشناسی در رشتههای علوم کامپیوتر، فناوری اطلاعات یا سایر رشتههای مرتبط.
- دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM.
- آشنایی پایهای با چارچوبهای امنیتی مانند NIST ،ISO و CIS.
- مهارت تحلیلی و حل مسئله قوی.
- مهارتهای ارتباطی و بین فردی عالی.
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
- تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
- داشتن گواهینامههای مرتبط مانند CompTIA Security+ ،SANS GIAC یا Certified Ethical Hacker میتواند امتیاز ویژه محسوب شود.
