شرح شغل و وظایف

وظیفه اصلی او، پایش مداوم هشدارهای دریافتی از SIEM و انجام بررسی‌های اولیه (Triage) است.

تخصص و دانش: آشنایی با مفاهیم پایه‌ای امنیت (مانند فایروال، آنتی‌ویروس، IDS/IPS).

دانش کافی درباره عملکرد SIEM، توانایی کاربا داشبوردها و گزارش‌های مختلف.

آشنایی با پروتکل‌های شبکه (TCP/IP) و سیستم‌عامل‌ها (Windows/Linux). توانایی تشخیص هشدارهای کاذب (false Positives) بر اساس دانش و تجربه اولیه.

وظایف کلیدی:

پایش 24/7: نظارت مستمر بر داشبوردهای SIEM برای شناسایی هشدارهای جدید.

بررسی و اولویت‌بندی اولیه: هر هشدار جدید را به سرعت بررسی کرده و بر اساس شدت و نوع تهدید، آن را اولویت‌بندی می‌کند.بررسی تحلیل‌های هوش مصنوعی: تحلیل‌های اولیه و پیشنهادات سیستم‌های هوش مصنوعی (AI) را بررسی و در تصمیم‌گیری اولیه خود به کار می‌گیرد.اجرای پلی‌بوک‌های خودکار: با استفاده از پلتفرم SOAR، پلی‌بوک‌های ساده و از پیش تعریف‌شده را برای جمع‌آوری اطلاعات و اقدامات اولیه (مانند مسدودسازی آدرس IP) اجرا می‌کند.حذف هشدارهای کاذب: هشدارهای کاذب را شناسایی و به عنوان false Positive علامت‌گذاری می‌کند.ارجاع به سطح بالاتر: هشدارهای پیچیده یا تایید شده را به تحلیلگران سطح 2 ارجاع می‌دهد.

انتظار می‌رود که حداقل ویژگی‌های زیر را داشته باشید: 

·       شناخت پروتوکل ها، استانداردها و سرویس های شبکه.

·       آشنا به حملات سایبری و مقدمات امنیت سایبری.

·       داشتن سابقه کار در این زمینه امتیاز محسوب میشود.

·         امین در حفظ اطلاعات محرمانه سازمان.

·         توانایی مواجهه با چالش‌های جدید.

ویژگی‌های زیر باعث می‌شود گزینه بهتری برای ما باشید:

·         آشنایی با CEH

·         آشنایی با مفاهیم آسیب‌پذیری

·         آشنایی با لینوکس و یا سپری کردن دوره LPIC1

·         آشنا به مفاهیم اصلی شبکه

·         تسلط به زبان انگلیسی امتیاز محسوب می‌شود.

·         شناخت حداقل یکی از ابزارهای مانیتورینگ امنیت.

*اگر به عنوان کارآموز قصد ملحق شدن به شرکت ما را دارید حتما رشته شما از شاخه های رشته کامپیوتر باشد و همچنین حتما با مفاهیم شبکه آشنایی داشته باشید.

در نظر بگیرید که کار شما در لایه یک امنیت، یک کار 24*7 است که در شیفت های 12 ساعته تعریف میشود. در صورتی که با این موضوع تناسب دارید رزومه ارسال بفرمایید.