کارشناس پاسخگویی به رخداد (IR)

شرح شغل:

• آنالیز و بررسی رخدادهای امنیتی تیکت شده توسط SOC
• بررسی، تحلیل و در صورت توان رفع مشکلات سیستم های آلوده
•  آماده سازی دستورال عمل های مورد نیاز جهت جلوگیری از تکرار حادثه
• بررسی و تست آسیب پذیری های موجود شبکه و تشخیص False Positiveها  
• ارائه گزارش تحلیل رخدادهای امنیتی
• همکاری با تیم SOC در زمان های مورد نیاز

شرایط و  تخصص های مورد نیاز:

• آشنایی با پروتکل های شبکه (مانند DNS,SMB,FTP,SMTP )
• بررسی، تحلیل و در صورت توان رفع مشکلات سیستم های آلوده
• آشنایی با اصول اولیه Hardening
• آشنایی با راهکارهای شناسایی حملات شبکه ، دیتابیس و وب
• آشنایی با ابزارهای تست نفوذ مانند Nusseus, Metasploit, Accunetix, Burp Suite, Nmap
• آشنایی با روش های فارنزیک مموری ، سیستم عامل و شبکه
• MCSA/MCSE
• Linux (LPIC 1)
• Security Plus
• CEH/PWK
• Forensics knowledge
• CSIRT