نشان کن
کد آگهی: KP8118471818
کارشناس ارشد SOC Tier 2 | SOC Tier 2 Senior Expert
بیمه سامان | Saman Insurance
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
بازه سنی: از 24 تا 40 سال
نیاز به سابقه: حداقل 3 سال
متن کامل آگهی:
طراحی، پیاده سازی و مدیریت هشدارها و داشبوردهای تشخیص تهدید در سامانه های مبتنی بر Splunk و ELK
تحقیق و توسعه پروژه های متن باز در راستای افزایش سطح تشخیص تهدیدات
تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
ارائه پشتیبانی و عیبیابی به مدیر سامانه SIEM در حل مسائل مربوط به تجزیه و تحلیل لاگ
نظارت پیوسته، شکار تهدیدات، همکاری و اطلاع رسانی به تیم پاسخ به حادثه
بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
تجزیه و تحلیل لاگ سیستم عامل های مبتنی بر لینوکس و ویندوز، لاگ تجهیزات امنیتی شبکه، ترافیک شبکه و سامانه های IDS/IPS برای شناسایی تهدیدات احتمالی
تهیه مستندات و گزارشات از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری
انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
تسلط به MITRE ATT&CK and D3FEND frameworks
تسلط به فرایندهای پاسخ به حوادث
تسلط به لاگهای سیستم عامل لینوکس، سیستم عامل ویندوز، تجهیزات شبکه و فایروال
تسلط بر تحلیل ترافیک شبکه
تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504، SEC503، SEC511، SEC450، FOR508
آشنایی با تهدیدات سایبری و هوش تهدید
آشنایی با مفاهیم شبکه در سطح CCNA
آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
تسلط به سیستم عامل لینوکس
توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
Design, Implementation and Management of Threat Detection Alerts and Dashboards in Splunk and ELK
Research and Development of Open -Text Projects to Increase Recommendation of Threat Detection
Define Playbook Solutions to respond to cyber threats
Provide support and troubleshooting to the SIEM System. Team Response to Accident
Review and handle tickets registered by Layer 1
Log Log Log Log Log Log Log Log Network Security Equipment, Network Traffic and IDS/IPS Systems to Identify Possible Threats
Provide Documentation and Reporting of Events and Events. Identify suspicious patterns and signs of cyber attacks
perform tasks assigned by the Security Operations Center Manager
Mitre AtTT & CK and D3FEND Frameworks
Mastery of Answers to Events
Linux OS Logs, Windows OS, Network Equipment and Firewall
SOC/CERT (passing courses or tutorials): Sec504, Sec503, Sec511, Sec450, For508
Introduction to cyber threats and intelligence threatening
Introduction to network concepts at CCNA level
Harning OS and Security Audit
Linux OS Bash, Python
تحقیق و توسعه پروژه های متن باز در راستای افزایش سطح تشخیص تهدیدات
تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
ارائه پشتیبانی و عیبیابی به مدیر سامانه SIEM در حل مسائل مربوط به تجزیه و تحلیل لاگ
نظارت پیوسته، شکار تهدیدات، همکاری و اطلاع رسانی به تیم پاسخ به حادثه
بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
تجزیه و تحلیل لاگ سیستم عامل های مبتنی بر لینوکس و ویندوز، لاگ تجهیزات امنیتی شبکه، ترافیک شبکه و سامانه های IDS/IPS برای شناسایی تهدیدات احتمالی
تهیه مستندات و گزارشات از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری
انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
تسلط به MITRE ATT&CK and D3FEND frameworks
تسلط به فرایندهای پاسخ به حوادث
تسلط به لاگهای سیستم عامل لینوکس، سیستم عامل ویندوز، تجهیزات شبکه و فایروال
تسلط بر تحلیل ترافیک شبکه
تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504، SEC503، SEC511، SEC450، FOR508
آشنایی با تهدیدات سایبری و هوش تهدید
آشنایی با مفاهیم شبکه در سطح CCNA
آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
تسلط به سیستم عامل لینوکس
توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
Design, Implementation and Management of Threat Detection Alerts and Dashboards in Splunk and ELK
Research and Development of Open -Text Projects to Increase Recommendation of Threat Detection
Define Playbook Solutions to respond to cyber threats
Provide support and troubleshooting to the SIEM System. Team Response to Accident
Review and handle tickets registered by Layer 1
Log Log Log Log Log Log Log Log Network Security Equipment, Network Traffic and IDS/IPS Systems to Identify Possible Threats
Provide Documentation and Reporting of Events and Events. Identify suspicious patterns and signs of cyber attacks
perform tasks assigned by the Security Operations Center Manager
Mitre AtTT & CK and D3FEND Frameworks
Mastery of Answers to Events
Linux OS Logs, Windows OS, Network Equipment and Firewall
SOC/CERT (passing courses or tutorials): Sec504, Sec503, Sec511, Sec450, For508
Introduction to cyber threats and intelligence threatening
Introduction to network concepts at CCNA level
Harning OS and Security Audit
Linux OS Bash, Python
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جمعه 25 مرداد 1404، ساعت 22:55