توضیحات
شرح شغل:
مدیریت و انجام فرآیندهای تشخیص، مهار، ریشهیابی و بازیابی در برابر حملات امنیتی (Incident Handling).استفاده از ابزارهای SIEM برای تشخیص و تحلیل حملات امنیتی و تدوین سناریوهای مرتبط.تحلیل مستمر آسیبپذیریها با استفاده از ابزارهای Vulnerability Scanner و ارائه راهکارهای اصلاحی.شناسایی و ارائه راهکارهای مناسب برای Misconfigurationها و حملات سایبری در سطح شبکه.تحلیل لاگهای شبکه و سیستمهای مختلف برای تشخیص حملات.
شرایط احراز:
آشنایی با حملات APT و چارچوبهای MITRE و OWASP.توانایی تدوین و پیادهسازی سناریوهای شناسایی حملات APT.مسلط به ابزارهای SIEM و تحلیل تهدیدات امنیتی.مسلط به مدارک CCNA R/S (یا معادل آن) و CEH.آشنایی با فرآیندهای Incident Response.مسلط به Vulnerability Analysis و Threat Intelligence.دانش کافی در حوزه سیستمعاملهای لینوکس و ویندوز.متعهد و منظم با دقت بالا.توانایی تجزیهوتحلیل سریع و کار در شرایط بحرانی.مهارتهای کار تیمی و ارتباطات موثر.علاقهمند به یادگیری مداوم و کشف راهحلهای نوین.آشنایی با صنعت پرداخت مزیت محسوب میشود.
مدارک و گواهینامهها:
داشتن مدارک CEH ،SANS SEC504 ،SANS SEC560 مزیت محسوب میشود.
