کارشناس SOC Tier 1 - آقا

آشنایی با شبکه در حد Network+

آشنایی با امنیت شبکه در حد Security+

آشنایی با مفاهیم پایه امنیت WAF, IDS/IPS, Antivirus, UTM, Firewall

آشنایی با مفاهیم شبکه TCP/IP و پروتکل‌ها

آشنایی اولیه با SIEM و نحوه کار با داشبوردها

آشنایی با سیستم‌عامل‌های Linux, Windows

آشنایی با تحلیل لاگ‌های سیستم‌عامل، شبکه و اپلیکیشن‌ها

آشنایی با انواع حملات در لایه‌های مختلف شبکه

آشنایی با چارچوب‌های شناخته‌شده امنیت اطلاعات نظیر (NIST, MITRE Attack, Cyber Kill Chain)

توانایی تحلیل اولیه رخدادهای امنیتی

توانایی حل مسئله و قدرت تصمیم‌گیری

توانایی مستندسازی اقدامات و رخدادها و گزارش‌دهی دقیق

مسلط به اصول گزارش‌نویسی

آمادگی برای حضور در شیفت‌های On-call و پاسخ‌گویی سریع به رخدادهای امنیتی

دقت بالا، مسئولیت‌پذیری و روحیه کار تیمی

گواهینامه‌های فنی مانند CEH, SANS و ... مزیت محسوب می‌شود.

توانایی در یک زبان برنامه‌نویسی مزیت محسوب می‌شود.

آشنایی با آنتی‌ویروس پادویش امتیاز محسوب می‌شود.

محل کار محدوده ونک می‌باشد.

شرح وظایف

بررسی اولیه تخلفات، هشدارها و حوادث، جمع‌آوری شواهد، تجزیه‌وتحلیل داده‌ها

مشارکت در فرایند Threat Hunting و تحلیل پیشگیرانه لاگ‌ها

بررسی IOCها و تطبیق با داده‌های شبکه، سیستم‌ها و کاربران

پایش 24/7 داشبوردهای SIEM و شناسایی هشدارهای امنیتی

شناسایی رویدادها و هشدارهای FP

پاسخ به رخدادهای امنیتی (Incident Response) و تهیه گزارش‌های فنی و مدیریتی

ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن