کارشناس امنیت شبکه و اطلاعات (soc 1.2)

شرح موقعیت شغلی 
ما به دنبال نیرویی باانگیزه و علاقه‌مند به یادگیری سریع هستیم تا در تیم ما روی تحلیل داده‌های امنیتی و راه‌اندازی زیرساخت SIEM مبتنی بر ELK Stack همکاری کند. 
 
شرح موقعیت شغلی:  
جمع‌آوری، پردازش و تحلیل لاگ‌های سیستمی و شبکه‌ای با استفاده از: 
Elasticsearch برای ذخیره‌سازی و جستجوی لاگ‌ها 
Logstash یا Filebeat برای جمع‌آوری و پردازش داده‌ها 
Kibana برای داشبوردسازی و مانیتورینگ 
مشارکت در طراحی داشبوردها و قوانین تشخیص ناهنجاری  
 
مهارت‌های پایه موردنیاز: 
آشنایی ابتدایی با سیستم‌عامل لینوکس و ساختار فایل‌های لاگ 
آشنایی عمومی با مفاهیم امنیت شبکه و SIEM  
توانایی کار با ابزارهای open-source و نصب آن‌ها (مانند ELK یا Graylog) 
توانایی کار با Regex برای فیلتر کردن داده‌ها 
آشنایی مقدماتی با زبان‌های اسکریپتی مانند Bash یا Python  

ویژگی‌های شخصیتی مهم: 
علاقه‌مند به امنیت سایبری و تحلیل داده 
دقت بالا در بررسی الگوها و ناهنجاری‌ها 
توانایی مطالعه مستندات و دنبال‌کردن راه‌حل‌ها

داشتن مهارت های زیر مزیت و اولویت محسوب می شود:
• داشتن مهارت و تجربه کاری حداقل 1 ساله در حوزه های کاری فوق
• داشتن مدارک Sans 503, Sans504, Sans 542,
• داشتن مدارک PWK, Ceh
• آشنایی با انواع حملات وب
• آشنا به لاگ های انواع سیستم عامل ، وب و شبکه
• آشنایی به انواع حملات در لایه‌های مختلف شبکه
• آشنایی به Regular Expression نویسی
• آشنایی با ابزارهای مانیتورینگ امنیت (Splunk, ...)