توضیحات
- انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation) ،Containment ،Eradication ،Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات).
- تیونینگ مستمر سناریوهای ابزار SIEM.
- تحلیل آسیبپذیریهای شناسایی شده توسط ابزار Vulnerability Scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیبپذیریها.
- ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس.
- ارائه راهحلهای مناسب در صورت کشف Misconfigurationهای در سطح سرویس یا شبکه.
- تحلیل لاگهای خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستمعامل، نرمافزار، سرویس و سختافزار.
مهارتهای فنی و تخصصی:
- توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص.
- آشنایی با MITRE و حملات APT.
- آشنایی با OWASP.
- آشنایی با فرآیندهای Incident Response.
- مسلط به SIEM Specialist Skills.
- مسلط به CCNA R/S (or Equivalents).
- مسلط به SANS SEC 504 (OR CEH).
- مسلط به SANS SEC 542 or 560.
- مسلط به Vulnerability Analysis.
- مسلط به Threat Intelligence Research.
- دانش کافی در حوزه سیستمهای ویندوز و لینوکس.
مهارتهای فردی:
- منظم، متعهد و با مسئولیتپذیری بالا.
- توانایی برای درک و پاسخ به مسائل پیچیده و توجه دقیق به جزئیات.
- اشتیاق دریادگیری و کشف.
- دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
- توانایی بالا در درک مطلب متون انگلیسی.
تجربیات و گواهینامههای مورد نیاز:
- مدرک کارشناسی یا کارشناسی ارشد در رشتههای علوم کامپیوتر یا فناوری اطلاعات، مهندسی کامپیوتر یا امنیت اطلاعات.
- داشتن گواهینامههای امنیت شامل CEH ،SANS SEC 504 ،503 ،542
- داشتن گواهینامههای SANS SEC 560 امتیاز محسوب میشود.
- آشنایی با صنعت پرداخت (PSP) مزیت محسوب میشود.
