نشان کن
کد آگهی: KP8792295395
استخدام SIEM Engineer
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8e610fc0-d4a3-11e9-bdf6-d6b790452c1a_b59300f4-2081-4de0-a5bc-b8f09a928abf/main.jpg)
گراف | Graph
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
CCNA
LPIC1
siem
پرداختها: توافقی
متن کامل آگهی:
معرفی کوتاه:
ما در شرکت گراف به منظور طراحی و راه اندازی SIEM (Splunk,Elastic) در محیط مشتریان، به دنبال یک همکار به عنوان SIEM Engineer در تیم مرکزعملیات امنیت هستیم. نیازمندیهای ما به شرح زیر است:
ما در شرکت گراف به منظور طراحی و راه اندازی SIEM (Splunk,Elastic) در محیط مشتریان، به دنبال یک همکار به عنوان SIEM Engineer در تیم مرکزعملیات امنیت هستیم. نیازمندیهای ما به شرح زیر است:
مسئولیتها
- طراحی، پیکربندی و نگهداری SIEM
- عیب یابی SIEM.
- طراحی و تعریف HLD و LLD برای زیرساخت SIEM.
- شناخت log sourceهای متنوع (Firewall, Application, IPD/IDS, OS, Network Device و غیره).
- تعریف و بهینه سازی Usecases و Detection Rules و Dashboard و Report برای تشخیص حملات و تهدیدات.
- اصلاح و نرمال سازی داده های ورودی با استفاده از عبارت منظم (Regular Expression).
- انجام بررسیهای منظم سلامت کارکرد(Health Check)، تنظیم عملکرد(Performance Tunning) و ارتقاء SIEM.
- آموزش مهندسان جوانتر در مورد استفاده و عیبیابی SIEM.
پیشنیازهای الزامی (Must-have)
- دارای مدرک حداقل کارشناسی در یکی از رشتههای مهندسی کامپیوتر، فناوری اطلاعات، علوم کامپیوتر و یا رشتههای مرتبط.
- تجربه کاری بیش از دو سال در زمینه امنیت سایبری (حداقل یکسال تجربه کاری در زمینه مهندسی SIEM)
- تجربه کاری در زمینه طراحی و استقرار Splunk
- تسلط بر سیستم عاملهای Windows و Linux.
- آشنایی کامل با مفاهیم ترافیک شبکه، امنیت سایبری و لاگ تجهیزات شبکه.
- تسلط بر عبارت منظم نویسی(Regular Expression).
- درک کامل از چارچوبهای امنیت سایبری، فرآیندهای پاسخ به حوادث و هوش تهدید.
- تجربه اسکریپت نویسی و خودکارسازی .(Python, PowerShell, Bash)
- تسلط بر روال های عیبیابی شبکه و عدم ارسال داده.
مهارتهای امتیازی
- آشنایی و تجربه کار با راهحلهای SOAR نظیر Splunk SOAR(Phantom) و یا Shuffle
- آشنایی با چگونگی استقرار Splunk Stream
- آشنایی با چگونگی استقرار Zeek به عنوان NSM.
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
سهشنبه 17 دی 1404، ساعت 20:31