کارشناس مانیتورینگ و شناسایی حملات | Attack Monitoring and Detection Expert
اطلاعات شغل:
متن کامل آگهی:
- مانیتورینگ و نظارت مداوم بر رویدادها و لاگها.
- انجام فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری.
- تحلیل و ارزیابی رویدادها و فعالیتهای شبکه و سیستم با استفاده از ابزارها.
- ثبت تیکت ها و پیگیری با گروههای مربوطه جهت دقیقسازی داشبوردها و قوانین.
- تحلیل و غنیسازی هشدارها.
- تهیه گزارشات مربوطه.
پیشنیازها:
- شناخت حملات در لایههای مختلف.
- توانایی تحلیل لاگ و شناسایی حملات با استفاده از لاگها (خصوصاً لاگهای ویندوز و لینوکس).
- شناخت Use Caseهای مرکز عملیات امنیت.
- تجربه کار با سامانه SIEM.
- آشنایی با شبکه در حد CCNA.
- شناخت جدول MITRE.
Continuous monitoring and monitoring of events and logs.
Perform network and system activities in order to identify suspicious patterns and signs of cyber attacks.
Analyze and evaluate network and system events and activities using tools.
> Registration of tickets and follow-up with relevant groups to refine dashboards and rules.
Analysis and enrichment of warnings.
Preparation of relevant reports. Different layers.
Ability to analyze logs and identify attacks using logs (especially Windows and Linux logs).
Knowledge of Security Operation Center Use Cases. With the network at the level of CCNA.
Knowledge of the MITER table.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.