انجام اقدامات لازم پیرامون فرآیند Incident Handling در فازهای Detection (Deep Investigation)، Containment، Eradication، Recovery و Post Incident بر اساس سند NIST 800-612) شناسایی حملات صورت گرفته با ابزارهای SIEM ، تدوین سناریوهای جدید برای ابزار SIEM جهت شناسایی حملات)
تیونینگ مستمر سناریوهای ابزار SIEM
تحلیل آسیب پذیری های شناسایی شده توسط ابزار Vulnerability scanner و ارائه راهکارهای پیشنهادی جهت Mitigate کردن آسیب پذیری ها
ارائه راهکارهای پیشنهادی جهت Mitigate کردن حملات شناسایی شده در سطح شبکه یا سرویس
ارائه راه حل های مناسب در صورت کشف Misconfiguration های در سطح سرویس یا شبکه
تحلیل لاگ های خام جهت استخراج فیلدهای مورد نیاز در سطوح مختلف سیستم عامل،نرم افزار ،سرویس و سخت افزار
توانایی تدوین سناریو جدید بر اساس یک IOC یا APT مشخص
آشنایی با MITRE و حملات APT
آشنایی با OWASP
آشنایی با فرآیند های Incident Response
مهارت های فنی و تخصصی:
تسلط بر SIEM specialist skills
تسلط بر CCNA R/S (or Equivalents)
تسلط بر SANS SEC 504 (OR CEH)
تسلط بر SANS SEC 542 or 560
تسلط بر Vulnerability Analysis
تسلط بر Threat intelligence research
دانش کافی در حوزه سیستم های ویندوز و لینوکس
مهارت های فردی:
منظم، متعهد و با مسئولیت پذیری بالا
ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
اشتیاق دریادگیری و کشف
دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
توانایی بالا در درک مطلب متون انگلیسی
تجربیات و گواهینامه های مورد نیاز:
-مدرک کارشناسی یا کارشناسی ارشد در رشته های علوم کامپیوتر یا فناوری اطلاعات / مهندسی کامپیوتر / امنیت اطلاعات.
-داشتن گواهینامه های امنیت شامل CEH,SANS SEC 504,503,542
-داشتن گواهی نامه های SANS SEC 560 امتیاز محسوب می شود.
*آشنایی با صنعت پرداخت (PSP) مزیت محسوب می شود*
ثبت مشکل و تخلف آگهی
ارسال رزومه برای پرداخت الکترونیک سپهر