کارشناس امنیت (SOC Tier 2) | SOC Tier 2 Expert
اطلاعات شغل:
متن کامل آگهی:
شرح وظایف و مسئولیت ها:
· رسیدگی به رخداد هایی که از سمت Tier 1 ارائه می گردد.
· بهینه سازی قوانین شناسایی حملات بر روی تجهیزات Splunk و Waf
· توسعه ی Playbook های امنیتی برای SIEM برای حملات امنیتی جدید
· تحلیل و ارزیابی لاگ های امنیتی دریافتی و تکمیل نیازمندی های لاگ برای SOC
· تعامل با تیم CERT به منظور شناسایی علل حوادت
نیازمندی ها:
· حداقل 4 سال تجربه ی کار به عنوان SOC
· دارای مدرک لیسانس در تمام رشته های مرتبط با IT
· تسلط کامل بر SIEM Splunk
· تسلط کامل بر MITRE ATT&CK
· سابقه ی کار با یکی از تجهیزات امنیتی Waf، Firewall و IPS
· مسلط به تحلیل لاگ های ویندوز و لینوکس
· آشنایی با سیستم عامل لینوکس
· نیاز به OnCall بودن
· آمادگی برای کار در ساعات شب در شرایط اضطراری (شیفت شب ندارد)
Responsibilities:
Handle and investigate incidents escalated from Tier 1.
Optimize attack detection rules on Splunk and WAF systems.
Develop new security playbooks for SIEM based on emerging attack patterns.
Analyze and assess incoming security logs and define log requirements for the SOC.
Collaborate with the CERT team to identify root causes of incidents.
Requirements:
Minimum of 4 years of experience working in a SOC environment.
Bachelor’s degree in any IT-related fields is requierd.
Strong proficiency in Splunk SIEM.
Full understanding of the MITRE ATT&CK framework.
Hands-on experience with at least one security platform (WAF, Firewall, or IPS).
Proficiency in analyzing Windows and Linux logs.
Familiarity with Linux operating systems.
Ability to be On-Call when required.
Availability to work during nighttime hours in emergency situations (no fixed night shifts).
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.