کارشناس لایه 1 (مرکز عملیات امنیت)

مسئولیت ها
- پایش و مانیتورینگ داشبوردها و شناخت کامل Logها و Alertهای شناسایی شده توسط سامانه SIEM مستقر
- مهارت کامل در تحلیل لاگ: سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد
- گزارش نویسی/تهیه گزارشات مورد نیاز در زمینه تحلیل و ارزیابی لاگها به صورت دوره ای
- داشتن قابلیتهای رفتار حرفه ای در برهه های اعلام Incident و مدیریت فرآیند تیکتینگ به صورت مداوم و منظم
- بررسی، تحلیل و اولویت بندی لاگهایی که منجر به اعلام Incident شده و همچنین قابلیت escalate به TIER2
- توانایی و انگیزه جهت ارائه راهکارهای دفاعی خلاقانه براساس security posture شبکه تحت پایش
- توانایی تجزیه و تحلیل نسبی در تفسیر داده های امنیتی که منجر به شناسایی تهدیدات بالقوه شود
- یادگیری مداوم و به روز ماندن در مورد آخرین روندها و تهدیدات امنیت سایبری.
- آشنایی و درک مناسب از روش های نفوذ بر اساس MITRE ATT&CK و MITRE D3FEND
- آشنایی با نحوه ایجاد داشبوردهای امنیتی در سامانه های SIEM
مهارت ها
-آشنایی کامل با  SANS SEC 450
-آشنایی کامل با SYSMON & EVENT ID FUNDAMENTAL  
-آشنایی کامل با SECURITY+
آشنایی کامل با SPLUNK FUNDAMENTAL 1,2 
-آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس و آشنایی با TCP/IP
- آشنایی مقدماتی با NSM (Network Security Monitoring)
-آشنایی مقدماتی با THREAT HUNTING FUNDAMENTAL with SPLUNK 
- آشنایی مقدماتی با لینوکس 
- آشنایی با انواع حملات در لایه های مختلف شبکه
- تسلط نسبی به ویندوز
- تسلط برفرایند های مدیریت رخداد
- آشنایی با سرفصلهای دوره های: SANS SEC555, SANS SEC503 و , SANS 504 مزیت محسوب خواهد شد
- آشنایی با اسکن آسیب پذیری و توانایی بررسی بدافزارها
- آشنایی با مفاهیم هوش تهدید (Threat Intelligence)
تجربه و شرایط عمومی کارجو
- حداکثر سن 30 سال ، مرد
- مدرک کارشناسی مهندسی کامپیوتر / IT مزیت خواهد داشت
- این شغل بصورت شیفتی بوده و چرخشی است
- تجربه 2 سال کارکرد در SOC شرکتها که توسط متقاضی قابل ارائه است
- برآورده سازی احراز شاخص های امنیتی و رفتاری افراد انتخاب شده، الزامی است