کارشناس مرکز عملیات امنیت (SOC-Tier2)

دانش و مهارت‌های لازم:

- تسلط به انواع لاگ‌های سیستم عامل، تجهیزات شبکه و امنیت شبکه 
- تسلط به انواع حملات در سطح وب، شبکه و سیستم عامل
- آشنایی و درک عمیق از سیستم عامل ویندوز و لینوکس
- تسلط به Splunk و نوشتن انواع کوئری در اسپلانک، ایجاد داشبورد، ایجاد Use Case، ایجاد Data Model و پارس و نرمالایز کردن لاگ در اسپلانک
- تسلط به MITRE ATT&CK framework
- تسلط به انجام فرآیند فارنزیک
- آشنایی با Threat Hunting 
- دارای مهارت‌های مستندسازی و گزارش‌نویسی 
- دقیق و متعهد
- حداقل 3 سال تجربه کاری مشابه


وظایف:

- بررسی و رسیدگی به تیکتهای ثبت شده از طرف کارشناس لایه یک
- انجام فارنزیک و شناسایی منشا حملات و پیشنهاد اقدامات اصلاحی
- ساخت use case، داشبورد، هشدار و گزارشات و بهینه سازی Data model
- بررسی دقیق حملات و بررسی هشدارهای کاذب و تیون قوانین
- شکار تهدیدات
- خودکار سازی پاسخ به حملات با استفاده از Splunk Soar
- بهینه سازی و تیون لاگ