کارشناس SOC | SOC Expert

در تیم فناوری اطلاعات گروه آگاه نیاز به فردی با عنوان کارشناس امنیت داریم تا با مانیتورینگ داشبوردها و هشدارها، گزارش در مورد مسائل مربوط به امنیت اطلاعات سازمان را برای رسیدن به اهدافش همراهی کند.

مسئولیت‌ها:

• مانیتورینگ داشبوردها و جدیدترین هشدارهای SIEM.
• انجام تریاژ اولیه هشدارها برای شناسایی موارد بالقوه، مثبت کاذب، نقض خط مشی، تلاش برای نفوذ و مصالحه.
• بررسی، مستندسازی و گزارش در مورد مسائل مربوط به امنیت اطلاعات (InfoSec) و همچنین روندهای نوظهور.
• افزایش هشدارهای تریاژ شده به تحلیلگران سطح II و III برای تجزیه و تحلیل و بررسی عمیق‌تر.

الزامات:

• مدرک تحصیلی در رشته فناوری اطلاعات (در صورت داشتن مدرک CCNA رشته تحصیلی مهم نیست).
• توانایی کار با SIEM مزیت محسوب می‌شود.
• آشنایی با انواع شبکه‌ها و حملات مبتنی بر وب.
• توانایی تشخیص، ردیابی و تجزیه‌وتحلیل رویدادها.
• توانایی نوشتن گزارش و پاسخ سریع.
• آشنایی با امنیت اطلاعات و مفاهیم اولیه سیستم عامل مایکروسافت و لینوکس، مفاهیم OSI شبکه و لوازم امنیتی.

In the information technology team of the knowledgeable group, we need a person with the title of security expert to accompany the organization to achieve its goals by monitoring dashboards and alerts, reporting on information security issues.

"Responsibilities:"
Monitoring dashboards and the latest SIEM alerts.
Perform initial triage of alerts to identify potential cases, false positives, policy violations, intrusion attempts and compromises.
Investigate, document and report on information security issues (InfoSec) as well as emerging trends.
Elevation of triaged alerts to Level II and III analysts for deeper analysis and investigation.

"Requirements:"
Bachelor's in IT. (If you have a CCNA degree, the field of study is not important)
Ability to work with SIEM is considered an advantage.
Familiarity with different types of networks and web-based attacks. .
Ability to write reports and quick response.
Familiarity with information security and basic concepts of Microsoft and Linux operating system, OSI concepts of network and security devices.