کارشناس ارشد امنیت شبکه | Senior Network Specialist

نگهداری و توسعه سرویس Splunk با رعایت اصول مدیریت ظرفیت (Capacity Management)
طراحی و ایجاد Dashboardها و Alertهای امنیتی متناسب با نیازهای کسب‌وکار
ارائه راهکارهای امنیتی و مشارکت در بهبود مستمر فرآیندهای امنیت اطلاعات
ردیابی، تحلیل و گزارش‌دهی تهدیدها و حملات امنیتی
همکاری نزدیک با تیم‌های فنی در شناسایی و پاسخ به رویدادهای امنیتی
مستندسازی تنظیمات، سیاست‌ها و رخدادهای امنیتی

نیازمندی‌ها:

تسلط بر مفاهیم و ابزارهای SIEM به‌ویژه در بخش‌های Alerting، Dashboard، Correlation در Splunk
تسلط بر کار با سیستم‌عامل‌های مبتنی بر لینوکس
آشنایی کامل با مفاهیم و ابزارهای امنیت شبکه از جمله: WAF، Proxy، Firewall، IDS/IPS
آشنایی با Cisco ISE در سطح طراحی Policy Sets ، Profiling، Posture، Guest Access
آشنایی با راهکارهای PAM (Privileged Access Management)
توانایی کار با سیستم‌های مدیریت اطلاعات و رویدادهای امنیتی (SIEM Platforms)
تسلط بر مفاهیم شبکه، پروتکل‌ها و شناسایی انواع حملات مرتبط

Maintenance and development of Splunk service in accordance with the principles of capacity management
Designing and creating security dashboards and alerts according to business needs
Providing security solutions and participating in the continuous improvement of information security processes
Tracking, analyzing and reporting threats and security attacks
Working closely with technical teams in identifying and responding to security events
Documenting settings, policies and security events

Requirement Skills:

Mastery of SIEM concepts and tools, especially in Alerting, Dashboard, Correlation sections in Splunk
Mastery of working with Linux-based operating systems
Complete familiarity with network security concepts and tools, including: WAF, Proxy, Firewall, IDS/IPS
Familiarity with Cisco ISE at the design level of Policy Sets, Profiling, Posture, Guest Access
Familiarity with PAM (Privileged Access Management) solutions
Ability Working with information management systems and security events (SIEM Platforms)
Mastery of network concepts, protocols and identification of related attacks