2022-07-12 09:48:38
کارشناس SOC Tier1 در تیم امنیت سنباد
وظایف مورد انتظار:
- پایش Alertها و Dashboardهای موجود در سازمان
- پایش Dashboardها و اطلاعات مربوط به وضعیتSIEM
- بررسی و پیگیری Incidentها و موارد مشکوک مشاهده شده
- بررسی وضعیت Log گیری از منابع مختلف
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigation های عمیق
مهارتهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستم عاملهای Windows و Linux
- آشنایی با روش.ها و ابزارهای انتقال و جمع آوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانههای حیاتی حین عملکرد فنی
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش
ارسال رزومه:
hr@sanbod.co
@LianJob | Jump To Your Office
795 views06:48