استخدام کارشناس تحلیل رخدادهای امنیتی (SOC)

• شرح شغل :

شرکت پایانه‌های داده‌ای نوین در نظر دارد جهت تکمیل گروه مرکز عملیات امنیت از افراد متخصص در این حوزه دعوت به همکاری نماید.
کارشناس مرکزعملیات امنیت (SOC) عضوی از تیم امنیت اطلاعات است که وظیفه دارد تا رویدادهای امنیتی در سطح شبکه‌های کامپیوتری را شناسایی کند و در زمان مناسب اقدام به تحلیل رخدادها و پاسخگویی به آن‌ها کند. کارشناس مرکزعملیات امنیت با استفاده از ابزارهای SIEM و ویژگی‌های تحلیلگری خود تلاش می‌کند تا در کشف حملات سایبری در زمان بروزحادثه و همچنین پیشگیری از امکان بروز رخدادهای سایبری در سازمان مشارکت کند. اگر ویژگی‌های این شغل برای شما جذابیت دارد و توامندی فنی برای همکاری در یک تیم تخصصی را دارید، پیشنهاد میکنیم حتی در صورتی که در تمام زمینه‌های نیازمندی‌های ارائه شده در این آگاهی مسلط نیستید بازهم رزومه خود را برای ما ارسال کنید.

• مسئولیت‌ها :

1. تجزیه و تحلیل رویداد‌های امنیتی
2. بهینه سازی فرآیندها و ابزارهای SOC
3. بهینه سازی و و تعریف UseCase‌های جدید امنیتی، هشدارها و داشبوردها در ابزارهای SOC
4. کشف تهدیدات و آسیب پذیری‌ها
5. بهینه سازی تکنیک‌های کشف حملات سایبری
6. توانایی کار با ابزارهای مطرح SIEM مثل (ELK,Splunk,..)
7. برنامه نویسی پایتوندر جهت توسعه ابزارهای SOC
8. بررسی و تحلیل رخدادها و شواهد به منظور جرم یابی دیجیتال در سطح سازمان
9. همکاری و مشارکت در ریشه یابی حملات سایبری و آلودگی‌ها با سایر لایه‌های فنی SOC
10. همکاری و مشارکت در نگهداری و بهینه سازی ابزارهای مانیتورینگ امنیت سایبری باسایر لایه‌های فنی SOC
11. همکاری و مشارکت در اجرای شبیه سازی حملات سایبری و سنجس کیفیت کشف و پاسخگویی به رخداد با سایر لایه‌های فنی SOC
12. همکاری و مشارکت در برنامه‌های سنجش بلوغ SOC با سایر لایه‌های فنی SOC
13. ایجاد و بهینه سازی راهکارهای پاسخگویی به رخدادهای امنیت سایبری

• مهارت‌های مورد نیاز :

1. درک عمیق از مفاهیم امنیت اطلاعات
2. توانایی در درک و تحلیل رخدادها و قدرت حل مساله
3. تسلط نسبی در جرم یابی دیجیتال
4. تسلط نسبی بر مفاهیم شبکه‌های کامپیوتری و سیستم عامل‌ها
5. تسلط نسبی بر ابزارهای مرکزعملیات امنیت از جمله SIEM‌ها (ELK یا Splunk یا ...)
6. تسلط نسبی بر ساختار NIST incedent Response
7. تسلط نسبی بر ساختار‌های CFS، ISO 27001, ISO 27005
8. تسلط بر مفاهیمدوره‌های , 511SANS Sec 555
9. گذراندن دوره CEH
10. تسلط نسبی فرایندهای مرکزعملیات امنیت)(SOC
11. تسلط نسبی بر مفاهیم انواع فایروال
12. تسلط نسبی برساختارهای لاگ انواع تجهیزات و نرم افزارهای کاربردی و امنیتی شبکه‌های کامپیوتری
13. تسلط نسبی بر سیستم عامل‌های لینوکس و ویندوز
14. تسلط نسبی بر زبان برنامه نویس پایتون
15. توانایی مستند سازی
16. آشنایی با زبان پایتون

مهارت‌های ضروری:

• درک عمیق از مفاهیم امنیت اطلاعات
• توانایی در درک و تحلیل رخدادها و قدرت حل مساله
• تسلط نسبی در جرم یابی دیجیتال
• تسلط نسبی بر مفاهیم شبکه‌های کامپیوتری و سیستم عامل‌ها
• تسلط نسبی بر ابزارهای مرکزعملیات امنیت از جمله SIEM‌ها (ELK یا Splunk یا ...)
• تسلط نسبی بر ساختار NIST incedent Response
• تسلط نسبی بر ساختار‌های CFS، ISO 27001, ISO 27005
• تسلط بر مفاهیمدوره‌های , 511SANS Sec 555
• گذراندن دوره CEH
• تسلط نسبی فرایندهای مرکزعملیات امنیت (SOC)
• تسلط نسبی بر مفاهیم انواع فایروال
• تسلط نسبی برساختارهای لاگ انواع تجهیزات و نرم افزارهای کاربردی و امنیتی شبکه‌های کامپیوتری
• تسلط نسبی بر سیستم عامل‌های لینوکس و ویندوز
• تسلط نسبی بر زبان برنامه نویس پایتون
• توانایی مستند سازی
• آشنایی با زبان پایتون