مهندس امنیت Virtualization, SIEM

عنوان شغلی: مهندس امنیت (Virtualization, SOAR, SIEM)
     مهارت های مورد نیاز:
•    تسلط در راهبری راهکار  Splunk( از جمله طراحی، نصب، راه اندازی و مدیریت)
•    تجربه نصب، بهینه سازی و پیکربندی Splunk Universal Forwarder 
•    آشنایی با Splunk Enterprise Security و نحوه عملکرد و کارکرد آن
•    توانایی عیب یابی مشکلات فنی اسپلانک مانند log feeds،field extraction و غیره و رفع عیوب احتمالی
•    توانایی نوشتن اسکریپت با زبان های Python  , PowerShell وLinux Bash
•    آشنا به مفاهیم تحلیل بدافزار و نحوه نوشتن قوانین Yara وThreat Intelligence
•    تسلط کافی بر مفاهیم معماری SOC و نگهداری SIEM
•    تسلط در فرآیند های مرکز عملیات امنیت
•    تسلط نسبی به سیستم عامل لینوکس و  ویندوز
•    آشنایی با تکنولوژی های مجازی سازی مانند VMware و غیره
•    توانایی ایجاد مستندات عملیاتی 
•    توانایی انجام Blue Teaming و همچنین پیاده سازی و شبیه سازی یوزکیس های شناسایی حملات
•    توانایی خواندن گزارش های آسیب پذیری و تحلیل آنها
•    توانایی تحقیق و حل مساله در راستای ارایه راهکاری امنیتی و متدهای شناسایی حملات
     تحصیلات  و دوره‌های تخصصی:
•    دارای مدرک کارشناسی و بالاتر در رشته های مرتبط با مهندسی کامپیوتر، فناوری اطلاعات و ...
•    دارای گواهینامه‌های مرتبط با راهکار Splunk و دوره های مرتبط با Blue Teaming
*حقوق با توجه به سابقه و توانائی شما قابل تغییر است.