کارشناس مرکز عملیات امنیت (SOC) | Security Operations Center Expert (SOC)

• انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation) ،Containment ،Eradication ،Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات).
• تیونینگ مستمر سناریوهای ابزار SIEM.
• تحلیل آسیب‌پذیری‌های شناسایی شده توسط ابزار Vulnerability Scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب‌پذیری‌ها.
• ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس.
• ارائه راه‌حل‌های مناسب در صورت کشف Misconfigurationهای در سطح سرویس یا شبکه.
• تحلیل لاگ‌های خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستم‌عامل، نرم‌افزار، سرویس و سخت‌افزار.

مهارت‌های فنی و تخصصی:

• توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص.
• آشنایی با MITRE و حملات APT.
• آشنایی با OWASP.
• آشنایی با فرآیندهای Incident Response.
• مسلط به SIEM Specialist Skills.
• مسلط به CCNA R/S (or Equivalents).
• مسلط به SANS SEC 504 (OR CEH).
• مسلط به SANS SEC 542 or 560.
• مسلط به Vulnerability Analysis.
• مسلط به Threat Intelligence Research.
• دانش کافی در حوزه سیستم‌های ویندوز و لینوکس.

مهارت‌های فردی:

• منظم، متعهد و با مسئولیت‌پذیری بالا.
• توانایی برای درک و پاسخ به مسائل پیچیده و توجه دقیق به جزئیات.
• اشتیاق دریادگیری و کشف.
• دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
• توانایی بالا در درک مطلب متون انگلیسی.

تجربیات و گواهینامه های مورد نیاز:

• مدرک کارشناسی یا کارشناسی ارشد در رشته‌های علوم کامپیوتر یا فناوری اطلاعات، مهندسی کامپیوتر یا امنیت اطلاعات.
• داشتن گواهینامه‌های امنیت شامل CEH ،SANS SEC 504 ،503 ،542
• داشتن گواهینامه‌های SANS SEC 560 امتیاز محسوب می‌شود.
• آشنایی با صنعت پرداخت (PSP) مزیت محسوب می‌شود.

Carrying out the necessary measures regarding the Incident Handling process in the phases of Detection (Deep Investigation), Containment, Eradication, Recovery and Post Incident based on the NIST document 612-800) Identifying attacks with SIEM tools, developing new scenarios for SIEM tools to identify attacks) < br>Continuous tuning of SIEM tool scenarios
Analysis of vulnerabilities identified by the Vulnerability scanner tool and providing suggested solutions to mitigate vulnerabilities
Providing suggested solutions to mitigate identified attacks at the network or service level
Providing suitable solutions in case of discovering misconfigurations at the service or network level
Analyzing raw logs to extract required fields at different levels of the operating system, software, service and hardware
Ability to develop a new scenario based on a Specific IOC or APT
Familiarity with MITER and APT attacks
Familiarity with OWASP
Familiarity with Incident Response processes

Technical and specialized skills:
Mastery of SIEM specialist skills
Proficiency in CCNA R/S (or Equivalents)
Proficiency in SANS SEC 504 (OR CEH)
Proficiency in SANS SEC 542 or 560
Proficiency in Vulnerability Analysis
Proficiency in Threat intelligence research
Sufficient knowledge in the field of Windows and Linux systems

Personal skills:
Organized, committed and highly responsible
Communication, ability to understand and respond to complex issues, careful attention to details< br>Enthusiasm for learning and discovery
Having the spirit of teamwork, having effective communication skills and persistence in following up to achieve results
High ability to understand English texts

Required experience and certifications:
-Bachelor's or Master's degree in computer science or information technology/computer engineering/information security. to be

* Familiarity with payment industry (PSP) is an advantage*