کارشناس مانیتورینگ و شناسایی حملات | Attack Monitoring and Detection Expert
اطلاعات شغل:
متن کامل آگهی:
شرح وظایف:
- مانیتورینگ و نظارت مداوم بر رویدادها و لاگها.
- انجام فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری.
- تحلیل و ارزیابی رویدادها و فعالیتهای شبکه و سیستم با استفاده از ابزارها.
- ثبت تیکت ها و پیگیری با گروه های مربوطه جهت دقیق سازی داشبوردها و قوانین.
- تحلیل و غنی سازی هشدارها.
- تهیه گزارشات مربوطه.
شرایط احراز:
- شناخت حملات در لایههای مختلف.
- توانایی تحلیل لاگ و شناسایی حملات با استفاده از لاگها (خصوصا لاگهای ویندوز و لینوکس).
- شناخت Use Caseهای مرکز عملیات امنیت.
- تجربه کار با سامانه SIEM.
- آشنایی با شبکه در حد CCNA.
- شناخت جدول MITRE.
Job description:
Monitoring and continuous monitoring of events, logs
Network and system activities in order to identify suspicious patterns and signs of cyber attacks
Analysis and evaluation of network and system events and activities using tools
Record tickets and follow up with the relevant groups to refine dashboards and rules
Analyze and enrich alerts
Prepare relevant reports
Skills:
Recognize attacks in different layers
Ability to analyze logs and identify attacks using logs (especially Windows and Linux logs)
Knowledge of Security Operation Center Use Cases
Working experience with SIEM system
Familiarity with network at CCNA level
Knowing the MITER table
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.