شرح شغل:
- آنالیز و بررسی رخدادهای امنیتی تیکت شده توسط SOC
- بررسی، تحلیل و در صورت توان رفع مشکلات سیستم های آلوده
- آماده سازی دستورال عمل های مورد نیاز جهت جلوگیری از تکرار حادثه
- بررسی و تست آسیب پذیری های موجود شبکه و تشخیص False Positiveها
- ارائه گزارش تحلیل رخدادهای امنیتی
- همکاری با تیم SOC در زمان های مورد نیاز
شرایط و تخصص های مورد نیاز:
- آشنایی با پروتکل های شبکه (مانند DNS,SMB,FTP,SMTP )
- بررسی، تحلیل و در صورت توان رفع مشکلات سیستم های آلوده
- آشنایی با اصول اولیه Hardening
- آشنایی با راهکارهای شناسایی حملات شبکه ، دیتابیس و وب
- آشنایی با ابزارهای تست نفوذ مانند Nusseus, Metasploit, Accunetix, Burp Suite, Nmap
- آشنایی با روش های فارنزیک مموری ، سیستم عامل و شبکه
- MCSA/MCSE
- Linux (LPIC 1)
- Security Plus
- CEH/PWK
- Forensics knowledge
- CSIRT
آشنایی با مباحث CSIRT و فارنزیک مزیت محسوب می شود.