شرح موقعیت شغلی:
- پایش دقیق رخدادهای امنیتی و تهیه گزارشات مورد نیاز.
- تسلط بر نوشتن قواعد امنیتی مربوط به SIEM و ایجاد داشبوردهای امنیتی.
- مرور هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها.
- توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری. مهارتهای مورد نیاز:
1. آشنایی با سیستم عاملهای ویندوز و لینوکس:
- لینوکس در سطح LPIC - 1
- ویندوز در سطح MCSA .
آشنایی با مفاهیم شبکه در سطح CCNA R/S یا دورههای مشابه.
3. تسلط بر مفاهیم و سرفصلهای دورههای: -Security Plus - CEH .
آشنایی با تجهیزات امنیتی مانند: SIEM، IDS/IPS، WAF، FIREWALL .
آشنایی با مفهوم هوش تهدید (Threat Intelligence)
6. آشنایی با پروتکلهای TCP/IP و فرآیندهای مدیریت رخداد.
7. آشنایی با سرفصلهای دورههای: - SANS SEC555 -SANS SEC503 8.
توانایی اسکن آسیبپذیری و بررسی گزارشهای ارزیابی آسیبپذیری.
شرایط کاری: - شیفت کاری سطح 1 12 ساعت کار و 36 ساعت استراحت.
شیفت صبح: 7 صبح تا 7 شب
شیفت شب: 7 عصر تا 7 صبح
- شیفت کاری سطح 2: شنبه تا چهارشنبه: 7:30 صبح تا 16 عصر پنجشنبه و جمعه: آنکال