کارشناس مرکز عملیات امنیت soc tier 1 (جذب از طریق آموزش)

گروه فناپ یک فرصت ویژه برای افراد مستعد و علاقه‌مند به حوزه امنیت سایبری فراهم کرده‌است. در این مسیر شغلی، شما پس از قبولی در آزمون اولیه، در یک دوره آموزشی فشرده، عملی و پروژه‌محور شرکت می‌کنید و پس از کسب مهارت‌های لازم، امکان استخدام به عنوان کارشناس مرکز عملیات امنیت (SOC Analyst – Tier 1) را در یکی از شرکت‌های گروه فناپ به‌دست می‌آورید.

اگر با پشتکار و علاقه مسیر خود را ادامه دهید، نقش SOC Analyst Tier 1 می‌تواند نقطه شروعی قدرتمند برای ورود شما به دنیای جذاب و آینده‌دار امنیت اطلاعات، تحلیل تهدیدها، Incident Response، دیجیتال فارنزیک، SIEM Engineering و بسیاری از تخصص‌های پیشرفته دیگر باشد.

برای اطمینان از تعهد متقاضیان به حضور فعال در دوره، با توجه به عمق و محتوای آموزشی، هزینه‌ای حداقلی برای این دوره در نظر گرفته شده است. در صورت جذب شرکت‌کنندگان در هر یک از شرکت‌های گروه فناپ، مبلغ پرداختی به طور کامل به آن‌ها بازگردانده خواهد شد. 16 ساعت ابتدایی دوره به صورت رایگان برگزار می‌شود و شرکت‌کنندگانی که در این بخش حضور کامل داشته باشند و در آزمون ورودی پذیرفته شوند، امکان ادامه مسیر آموزشی را خواهند داشت.

جزئیات دوره آموزشی

• مدت زمان: 9 هفته (130 ساعت آموزش عملی و واقعی)
• فرمت برگزاری: آنلاین + حضوری + لابراتوارهای عملی + تمرین‌های مشابه سناریوهای واقعی SOC
• محتوا: پوشش کامل مهارت‌هایی که یک تحلیل‌گر SOC Tier 1 باید داشته باشد؛ از تحلیل لاگ‌ها تا کار با SIEM، تفسیر IOCها و مدیرncidents
• مکان برگزاری: جلسات حضوری این آموزش در ساختمان تابان شرکت فناپ واقع در تهران برگزار می‌شود و جلسات آنلاین بر بستر اسکای روم خواهد بود.

فرآیند جذب
در پایان بوت‌کمپ، بهترین شرکت‌کنندگان که در آزمون‌ها، سناریوهای عملی و مصاحبه‌های فنی موفق عمل کنند، فرصت همکاری به عنوان Security Analyst Tier 1 در مجموعه‌های همکار را خواهند داشت و هزینه دوره در صورت استخدام به آن‌ها عودت داده خواهد شد.

آن‌چه در این بوت‌کمپ یاد می‌گیرید

سرفصل‌های فنی

• مفاهیم پایه امنیت اطلاعات

• مفاهیم شبکه و آموزش تحلیل لاگ ترافیک شبکه

• آشنایی با سیستم عامل ویندوز و آموزش تحلیل لاگ‌های ویندوز

• آشنایی با سیستم عامل لینوکس و آموزش تحلیل لاگ‌های لینوکس

• آشنایی با حملات وب و نحوه ی شناسایی آن‌ها

• آشنایی با مفاهیم پایه SIEM و کار عملی با Splunk

• آشنایی با مراحل Incident Response و تحلیل چند سناریو از حملات سایبری

شرایط احراز و پیش‌نیازهای شرکت در دوره

• آشنایی پایه با مفاهیم IT و شبکه

• علاقه‌مند به حوزه امنیت سایبری و تحلیل تهدید

• توانایی یادگیری سریع و حل مساله

• آشنایی اولیه با ویندوز، لینوکس یا ابزارهای شبکه امتیاز محسوب می‌شود

• انگیزه برای ورود به مسیر شغلی امنیت

شرح وظایف و مسئولیت‌ها (پس از استخدام)

• پایش و رصد 24*7 رویدادها و رخدادهای سایبری
• شناسایی و هشدار به موقع حملات، فعالیت‌های غیرعادی و فعالیت‌هایی که منجر به سوء استفاده می‌شود و همچنین تمایز
• حوادث‌های امنیتی نسبت به حوادث غیر امنیتی
• انجام تریاژ حوادث سایبری، شامل تعیین محدوده، فوریت و تاثیرات بالقوه حادثه و انتقال به موقع به کارشناسان سطح بالاتر.
• شناخت پالیسی‌های سازمان و شناسایی موارد نقص پالیسی در لاگ‌ها
• انجام تحقیق، تجزیه و تحلیل و ایجاد همبسته‌سازی در طیف گسترده از دیتاست‌ها شامل Indicatorها و اخطارها
• ارائه گزارش روزانه و دقیق از شیفت و انتقال به شیفت بعدی
• پاسخ به حوادث سایبری مطابق با اجرای Playbook‌هایی که توسط تحلیل‌گر سطح دو ایجاد شده‌است.

شرایط همکاری (پس از استخدام)

• آمادگی کار شیفتی

• توانایی کار تیمی در محیط‌های پرمسئولیت

• تعهد به محرمانگی اطلاعات و اصول امنیت

نحوه ارسال درخواست: علاقه‌مندان واجد شرایط می‌توانند رزومه خود را ارسال کنند. پس از بررسی اولیه رزومه، لینک ثبت‌نام و اطلاعات تکمیلی دوره برای شما ارسال خواهد شد.