کارشناس SIEM Engineer

ما در داتین به‌دنبال همکاری متخصص و پرانگیزه هستیم تا در نقش کارشناس SIEM Engineer  تیم امنیت و تداوم کسب و کار را همراهی کند. کارشناس SIEM Engineer در داتین با پذیرفتن مسئولیت‌های زیر به پیش‌برد اهداف تیم کمک می‌کند:

·         نیاز سنجی، کنترل و نظارت بر نصب و راه‌اندازی سرورها و سامانه های Splunk 

·         برنامه ریزی و نیاز سنجی و نظارت بر پیاده سازی Splunk در حالت Cluster

·         نظارت بر دریافت لاگ های مورد نیاز مرکز پایش

·         نظارت بر استقرار، پیکربندی و توسعه App های مربوط به تحلیل ترافیک (IDS, Stream) و ...

·         کنترل و نظارت در فرایندهای یکپارچه سازی لاگ ها و میزان تطابق آنها با CIM

·         نظارت ، بررسی و کنترل Use Caseهای ایجاد شده

·         طراحی و توسعه ماژول های مختلف اسپلانک اعم از SOAR، ES و UBA

برای انجام بهتر این وظایف دانش و مهارت‌های زیر نیاز است:     

·         تسلط کافی به Splunk SPL                                   

·         تسلط کافی به دوره های Splunk Administrator                               

·         آشنایی با مفاهیم سیستمهای تحلیل وقایع امنیتی (SIEM)                                   

·         آشنایی با فرایندهای مرکز عملیات امنیت                                   

·         آشنایی با انواع لاگ های استاندارد سیستمی و تجهیزات                             

·         آشنایی با Regex                          

·         توانایی بررسی، رسیدگی و پیگیری به رویدادهای امنیتی                             

·         آشنایی با استانداردهای امنیتی مانند Kill Chain, MITRE                                

·         آشنایی با مجازی سازی Vmware

·         آشنا با روال های عیب یابی شبکه و عدم ارسال ترافیک و لاگ