کارشناس SOC-Tier3

کارشناس سطح یک soc مسئول پایش، تحلیل و پاسخگویی در شرایط مختلف امنیتی است. هدف اصلی کارشناس سطح سه soc، جلوگیری از بروز حملات بر روی شبکه از طریق راهبری پروسه پاسخ به حوادث و همچنین انجام عملیات فارنزیک است.

مسئولیت ها: 

تجزیه و تحلیل گزارشات کارشناسان سطح دو
تعیین خط مشی های مانیتورینگ و اولویت بندی جهت پوشش نقاط ضعف
بررسی گزارشات مربوط به حوادث امنیتی و پاسخ به رخداد و تبیین ساز و کار جهت به حداقل رساندن ریسک های موجود
بررسی playbook های نوشته شده توسط کارشناسان سطح دو و اصلاح و بهینه سازی آنها
بررسی usecase، داشبورد، هشدارهای نوشته شده توسط کارشناسان سطح دو و اصلاح و بهینه سازی آنها
انجام کامل عملیات فارنزیک بر روی windows, linux, network و همچنین memory
انجام عملیات threat hunting  

شرایط احراز:

گذراندن دوره CEH و یا SANS SEC504
گذراندن دوره های مربوطه به blue team مانند SANS SEC555, SEC560, SEC511
تسلط به انواع لاگ هایی ویندوز، لینوکس، وب سرور، فایروال  و …
تسلط بر ساختار soc
آشنا به ابزارهای مختلف مورد استفاده در soc (مانند سامانه های اتوماتیک سازی، EDR و...)
تجربه عملی کار با splunk و ES
تسلط با فرآیندهای پاسخ به رخداد
تسلط به عملیات فارنزیک windows, linux, network و همچنین memory
تسلط با حملات سطح وب و همچنین endpoint
تجربه عملی در حوزه Redteam
حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
حداقل سه سال سابقه کار مرتبط