کارشناس مرکز عملیات امنیت | Security Operations Center Expert
اطلاعات شغل:
متن کامل آگهی:
شرح شغل:
- مدیریت و انجام فرآیندهای تشخیص، مهار، ریشهیابی و بازیابی در برابر حملات امنیتی (Incident Handling).
- استفاده از ابزارهای SIEM برای تشخیص و تحلیل حملات امنیتی و تدوین سناریوهای مرتبط.
- تحلیل مستمر آسیبپذیریها با استفاده از ابزارهای Vulnerability Scanner و ارائه راهکارهای اصلاحی.
- شناسایی و ارائه راهکارهای مناسب برای Misconfigurationها و حملات سایبری در سطح شبکه.
- تحلیل لاگهای شبکه و سیستمهای مختلف برای تشخیص حملات.
شرایط احراز:
- آشنایی با حملات APT و چارچوبهای MITRE و OWASP.
- توانایی تدوین و پیادهسازی سناریوهای شناسایی حملات APT.
- مسلط به ابزارهای SIEM و تحلیل تهدیدات امنیتی.
- مسلط به مدارک CCNA R/S (یا معادل آن) و CEH.
- آشنایی با فرآیندهای Incident Response.
- مسلط به Vulnerability Analysis و Threat Intelligence.
- دانش کافی در حوزه سیستمعاملهای لینوکس و ویندوز.
- متعهد و منظم با دقت بالا.
- توانایی تجزیهوتحلیل سریع و کار در شرایط بحرانی.
- مهارتهای کار تیمی و ارتباطات موثر.
- علاقهمند به یادگیری مداوم و کشف راهحلهای نوین.
- آشنایی با صنعت پرداخت مزیت محسوب میشود.
مدارک و گواهینامهها:
- داشتن مدارک CEH ،SANS SEC504 ،SANS SEC560 مزیت محسوب میشود.
Managing and carrying out the processes of detection, containment, rooting and recovery against security attacks (Incident Handling)
Using SIEM tools to detect and analyze security attacks and developing related scenarios
Continuous analysis of vulnerabilities using Vulnerability tools Scanner and providing corrective solutions
Identifying and providing appropriate solutions for misconfigurations and cyber attacks at the network level
Analyzing network logs and various systems to detect attacks
Familiarizing with APT attacks and MITER and OWASP frameworks
Ability to develop and implement APT attack detection scenarios
Requirements:
Mastery of SIEM tools and security threat analysis
Mastery of CCNA R/S (or equivalent) and CEH
Familiarities with processes Incident Response
Mastery of Vulnerability Analysis and Threat Intelligence
Sufficient knowledge in the field of Linux and Windows operating systems
Committed and organized with high accuracy
Ability to analyze quickly and work in critical situations
Effective teamwork and communication skills
Interested in continuous learning and discovering new solutions
Certifications and certifications:
Having CEH, SANS SEC504, SANS SEC560 qualifications is an advantage
Familiar with The payment industry is an advantage
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.