کارشناس امنیت - آقا

ما به دنبال یک کارشناس امنیت باانگیزه و دقیق هستیم که در دنیای امنیت سایبری فعال باشد و بتواند از اطلاعات سازمان در یک پروژه بانکی حساس مانند یک سپر هوشمند محافظت کند.
اگر امنیت برایت فقط یک شغل نیست و همیشه یک قدم جلوتر از تهدیدها فکر می‌کنی، جای تو در تیم ماست.
مسئولیت‌ها:
پایش مداوم ساختار Splunk
مدیریت و پیکربندی SIEM Splunk
تحلیل لاگ‌ها و ترافیک شبکه و ارائه گزارش‌های امنیتی
بررسی مشکلات امنیتی در ساختار Splunk
کنترل دسترسی کاربران، مدیریت حساب‌ها و سیاست‌های رمز عبور
بررسی رخدادهای امنیتی (Incident Response و ارائه راه‌حل‌های اصلاحی)
همکاری با تیم امنیت ساختار SOC
مستندسازی رخدادها و مشکلات امنیتی ساختار
مهارت‌ها و توانمندی‌ها:
تسلط بر مفاهیم LPIC1
درک کافی معماری Splunk ES و مفاهیم مربوط به SIEM
توانایی ایجاد، بهینه‌سازی و عیب‌یابی ساختار Splunk
آشنایی با SPL و طراحی Query
آشنایی و توانایی کار با Use Caseهای امنیتی
تشخیص الگوهای حمله پرتکرار و کم‌تکرار
توانایی Threat Hunting
تحلیل Incident و انجام Triage و ارائه Root Cause اولیه
تجربه کار با لاگ‌های امنیتی متنوع
آشنایی با Data Model، Lookups، Macros، CIM و بهینه‌سازی آن‌ها
توانایی ساخت Dashboard، Alert، Correlation Rule و Saved Search استاندارد
توانایی همکاری با تیم‌های امنیت، شبکه و عملیات (SOC)
توانایی در مستندسازی و ارائه گزارشات
همکاری در فضایی دوستانه و پویا
امنیت شغلی و ارتقاء شغلی