کارشناس مرکز عملیات امنیت
اطلاعات شغل:
متن کامل آگهی:
شرح وظایف:
- بررسی و مانیتورینگ روزانه لاگها در سامانه SIEM
- تحلیل اولیه هشدارها و شناسایی رخدادهای امنیتی
- ایجاد، پیگیری و مستندسازی تیکتهای امنیتی
- ارجاع رخدادهای مشکوک به سطوح بالاتر (Tier 2)
- تهیه گزارشهای روزانه و هفتگی از وضعیت رخدادها
- پایش آسیبپذیریها و تهدیدات شناساییشده
- همکاری در اجرای Playbook های امنیتی
شرایط احراز:
- حداقل 1–2 سال سابقه کار مرتبط در حوزه شبکه یا امنیت اطلاعات
- آشنایی با گردش کار SOC
- تسلط به مفاهیم پایه SIEM و تحلیل لاگ
- آشنایی با ساختار لاگهای:
- Firewall
- WAF
- IDS/IPS
- Network Flow
- سیستمعاملهای Windows و Linux
- تسلط به مفاهیم TCP/IP و لایههای شبکه
- آشنایی با مفاهیم حملات وب، شبکه و سیستمعامل
- آشنایی با Splunk یا سایر SIEMها
- آشنایی اولیه با Threat Intelligence
مزیت محسوب میشود:
- مدرک Network+, Security+, CCNA
- آشنایی با ابزارهای NOC مانند SolarWinds، PRTG، ManageEngine
-آشنایی با راهکارهای امنیتی مانند EDR, DLP, WAF, PAM
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.