کارشناس مرکز عملیات امنیت | Security Operations Center Expert

شرح شغل:

• حضور منظم در بازه‌های تعریف شده کاری در مرکز عملیات امنیت بانک و انجام وظایف محوله از جمله پایش رخدادهای امنیتی و انجام هر گونه تسک مورد نیاز و مربوط به این مرکز که به ایشان اعلام می‌گردد.

شرایط احراز:

• آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس ـ لینوکس در سطح حداقل LPIC-1.
• آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره‌های مشابه ـ ویندوز در سطح MCSA.
• آشنایی با سرفصل‌های دوره Security Plus.
• آشنایی با سرفصل‌های دوره CEH.
• آشنایی با فرایندهای مدیریت رخداد ـ TCP/IP و مفاهیم لاگ.
• آشنایی با سرفصل‌های دوره‌هایی همچون SANS SEC555 و SANS SEC503.
• آشنایی با اسکن آسیب‌پذیری و بررسی گزارش‌های ارزیابی آسیب‌پذیری در سیستم.
• آشنایی با تجهیزات امنیتی از قبیل: Firewall ،Waf ،IDS/IPS ،SIEM و غیره.
• آشنایی با مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آن‌ها.
• توانایی گزارش‌نویسی.
• مهارت در نوشتن قواعد امنیتی مربوط به SIEM.
• توانایی ایجاد داشبوردهای امنیتی.
• توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری.
• آشنایی با مفاهیم هوش تهدید (Threat Intelligence).

Regular attendance in the defined working hours at the bank's security operation center and performing assigned tasks including monitoring security incidents and performing any required tasks related to this center that are announced to them. : Different types of logs including Windows and Linux - Linux at least LPIC-1 level - Network concepts at CCNA R/S level or similar courses - Windows at MCSA level - Security Plus course topics - CEH course topics - Processes Incident management - TCP/IP and log concepts - Course topics such as SANS SEC555, SANS SEC503 - Vulnerability scanning and review of vulnerability assessment reports in the system - Security equipment such as: Firewall, Waf, IDS/IPS, SIEM,... Reviewing the latest warnings created in SIEM and determining their importance and urgency - Ability to write reports - Ability and skill in writing security rules related to SIEM - Ability to create security dashboards - Ability to review specialized and scientific articles regarding cyber attacks - Familiarity with threat intelligence concepts (Threat Intelligence)