نشان کن
کد آگهی: KP2827660729
کارشناس لایه 1 (مرکز عملیات امنیت)
در تهران - سعادت آباد
اطلاعات شغل:
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی
مهارتهای مورد نیاز:
Linux
ساعت کاری: شیفت چرخشی
متن کامل آگهی:
مسئولیت ها
- پایش و مانیتورینگ داشبوردها و شناخت کامل Logها و Alertهای شناسایی شده توسط سامانه SIEM مستقر
- مهارت کامل در تحلیل لاگ: سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد
- گزارش نویسی/تهیه گزارشات مورد نیاز در زمینه تحلیل و ارزیابی لاگها به صورت دوره ای
- داشتن قابلیتهای رفتار حرفه ای در برهه های اعلام Incident و مدیریت فرآیند تیکتینگ به صورت مداوم و منظم
- بررسی، تحلیل و اولویت بندی لاگهایی که منجر به اعلام Incident شده و همچنین قابلیت escalate به TIER2
- توانایی و انگیزه جهت ارائه راهکارهای دفاعی خلاقانه براساس security posture شبکه تحت پایش
- توانایی تجزیه و تحلیل نسبی در تفسیر داده های امنیتی که منجر به شناسایی تهدیدات بالقوه شود
- یادگیری مداوم و به روز ماندن در مورد آخرین روندها و تهدیدات امنیت سایبری.
- آشنایی و درک مناسب از روش های نفوذ بر اساس MITRE ATT&CK و MITRE D3FEND
- آشنایی با نحوه ایجاد داشبوردهای امنیتی در سامانه های SIEM
مهارت ها
-آشنایی کامل با SANS SEC 450
-آشنایی کامل با SYSMON & EVENT ID FUNDAMENTAL
-آشنایی کامل با SECURITY+
آشنایی کامل با SPLUNK FUNDAMENTAL 1,2
-آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس و آشنایی با TCP/IP
- آشنایی مقدماتی با NSM (Network Security Monitoring)
-آشنایی مقدماتی با THREAT HUNTING FUNDAMENTAL with SPLUNK
- آشنایی مقدماتی با لینوکس
- آشنایی با انواع حملات در لایه های مختلف شبکه
- تسلط نسبی به ویندوز
- تسلط برفرایند های مدیریت رخداد
- آشنایی با سرفصلهای دوره های: SANS SEC555, SANS SEC503 و , SANS 504 مزیت محسوب خواهد شد
- آشنایی با اسکن آسیب پذیری و توانایی بررسی بدافزارها
- آشنایی با مفاهیم هوش تهدید (Threat Intelligence)
تجربه و شرایط عمومی کارجو
- حداکثر سن 30 سال ، مرد
- مدرک کارشناسی مهندسی کامپیوتر / IT مزیت خواهد داشت
- این شغل بصورت شیفتی بوده و چرخشی است
- تجربه 2 سال کارکرد در SOC شرکتها که توسط متقاضی قابل ارائه است
- برآورده سازی احراز شاخصهای امنیتی و رفتاری افراد انتخاب شده، الزامی است
- پایش و مانیتورینگ داشبوردها و شناخت کامل Logها و Alertهای شناسایی شده توسط سامانه SIEM مستقر
- مهارت کامل در تحلیل لاگ: سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد
- گزارش نویسی/تهیه گزارشات مورد نیاز در زمینه تحلیل و ارزیابی لاگها به صورت دوره ای
- داشتن قابلیتهای رفتار حرفه ای در برهه های اعلام Incident و مدیریت فرآیند تیکتینگ به صورت مداوم و منظم
- بررسی، تحلیل و اولویت بندی لاگهایی که منجر به اعلام Incident شده و همچنین قابلیت escalate به TIER2
- توانایی و انگیزه جهت ارائه راهکارهای دفاعی خلاقانه براساس security posture شبکه تحت پایش
- توانایی تجزیه و تحلیل نسبی در تفسیر داده های امنیتی که منجر به شناسایی تهدیدات بالقوه شود
- یادگیری مداوم و به روز ماندن در مورد آخرین روندها و تهدیدات امنیت سایبری.
- آشنایی و درک مناسب از روش های نفوذ بر اساس MITRE ATT&CK و MITRE D3FEND
- آشنایی با نحوه ایجاد داشبوردهای امنیتی در سامانه های SIEM
مهارت ها
-آشنایی کامل با SANS SEC 450
-آشنایی کامل با SYSMON & EVENT ID FUNDAMENTAL
-آشنایی کامل با SECURITY+
آشنایی کامل با SPLUNK FUNDAMENTAL 1,2
-آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس و آشنایی با TCP/IP
- آشنایی مقدماتی با NSM (Network Security Monitoring)
-آشنایی مقدماتی با THREAT HUNTING FUNDAMENTAL with SPLUNK
- آشنایی مقدماتی با لینوکس
- آشنایی با انواع حملات در لایه های مختلف شبکه
- تسلط نسبی به ویندوز
- تسلط برفرایند های مدیریت رخداد
- آشنایی با سرفصلهای دوره های: SANS SEC555, SANS SEC503 و , SANS 504 مزیت محسوب خواهد شد
- آشنایی با اسکن آسیب پذیری و توانایی بررسی بدافزارها
- آشنایی با مفاهیم هوش تهدید (Threat Intelligence)
تجربه و شرایط عمومی کارجو
- حداکثر سن 30 سال ، مرد
- مدرک کارشناسی مهندسی کامپیوتر / IT مزیت خواهد داشت
- این شغل بصورت شیفتی بوده و چرخشی است
- تجربه 2 سال کارکرد در SOC شرکتها که توسط متقاضی قابل ارائه است
- برآورده سازی احراز شاخصهای امنیتی و رفتاری افراد انتخاب شده، الزامی است
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
چهارشنبه 6 آذر 1404، ساعت 16:19