توضیحات
کارشناس لایه یک امنیت موظف به پایش دقیق رخدادهای امنیتی، حضور منظم در بازههای تعریف شده کاری و انجام دقیق تسکهای محوله است.
مسئولیتها:
- تهیه گزارشهای مورد نیاز.
- ایجاد داشبوردهای امنیتی.
- مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها.
شرایط کار:
- ساعت کاری سطح 1: شیفت کاری به صورت 12 ساعت کار و 36 ساعت استراحت (شیفت صبح از 7 صبح تا 7 شب و شیفت شب از ساعت 7 عصر تا صبح)؛ ساعت کاری سطح 2: شنبه تا چهارشنبه از 7:30 صبح تا 16 عصر (پنجشنبه و جمعه آنکال).
شرایط احراز:
- توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری.
- مهارت در نوشتن قواعد امنیتی مربوط به SIEM.
- آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس.
- آشنایی با لینوکس در سطح حداقل LPIC-1.
- آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دورههای مشابه.
- مسلط به ویندوز در سطح MCSA.
- تسلط کامل با مفاهیم و سرفصلهای دوره Security Plus.
- مسلط به سرفصلهای دوره CEH.
- آشنایی با فرایندهای مدیریت رخداد.
- آشنایی با TCP/IP و مفاهیم لاگ.
- آشنایی با سرفصلهای دورههای همچون SANS SEC555 و SANS SEC503.
- آشنایی با اسکن آسیبپذیری و بررسی گزارشهای ارزیابی آسیبپذیری در سیستم.
- آشنایی تجهیزات امنیتی از قبیل Firewall ،Waf ،IDS/IPS ،SIEM.
- آشنایی با مفاهیم هوش تهدید (Threat Intelligence).
