نشان کن
کد آگهی: KP3355881411
استخدام کارشناس مرکز عملیات امنیت
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/eb426d90-9ce2-4d0c-a26e-726d951c0dfc/main.jpg)
سدید گستران امن پارس | SGAP
در تهران
اطلاعات شغل:
نوع همکاری: تمام وقت
وضعیت نظام وظیفه: کارت پایان خدمت یا معافیت
مهارتهای مورد نیاز:
مرکز عملیات امنیت
Splunk
ELK
پرداختها: توافقی
متن کامل آگهی:
شرح وظایف:
- مانیتورینگ و پایش داشبوردها و Alert ها
- مانیتورینگ وضعیت دریافت لاگ از تمامی نود های ارسال کننده لاگ
- شناخت سامانه SIEM مستقر در سازمان به منظور استفاده حداکثری از امکانات و قابلیت ها
- انجام تمامی امور در چارچوب و دستورالعمل های SOC
- تحلیل لاگ سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد
- تشخیص False Positive از Incident واقعی
- بررسی ابعاد و گستردگی Incident رخ داده
- اعلام Incident و تهیه گزارش از آن به صورت روزانه
- بررسی لاگ و تحلیل آنها و اعلام Incident های سطح بالا به کارشناس TIER2
- گزارش نویسی و تهیه تیکت با جزئیات و توضیحات کامل
- پیگیری تیکت های ارسالی تا حصول نتیجه
- نوشتن use case های مورد نیاز
- ایجاد داشبوردهای عملیاتی در سامانه SIEM
- شناسایی حملات در لایه های مختلف شبکه
مهارت ها و تجربه های مورد نیاز:
- آشنایی کامل با سیستم عامل های لینوکس و ویندوز جهت تحلیل لاگ سیستم عامل و سرویس ها
- آشنایی با تجهیزات شبکه جهت تحلیل لاگ آنها
- آشنایی با مفاهیم امنیت اطلاعات در سطح CEH و SEC504
- آشنایی کامل با SPLUNK و تعریف use case در آن
- آشنایی کامل با ELK و تعریف use case در آن
- آشنایی با MITRE ATTACK و تحلیل لاگ در آن
- آشنایی با سرویس های Suricate یا Snort (NIDPS ها)
- آشنایی با مباحث و تکنیک های دفاع و حمله سایبری
- آشنایی با روشهای ایجاد use case و سناریو دفاع و شناسایی تهدید و حمله در SIEM و Suricata
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
سهشنبه 29 آبان 1403، ساعت 11:30