نیازمندی های دانشی شامل :
- تسلط کامل بر حملات شبکه ای، سیستمی و تحت وب
- تحلیل اولیه بدافزارها و تکنیک های مورد استفاده آنها
- آشنایی کامل با Platform MITRE ATT&CK
- آشنا با یکی از پلتفرم های SIEM مانند ELK, Splunk,LogRythm,...
- تحلیل ترافیک شبکه ای
- آشنا به مفاهیم SANS 503/504/555
- حداقل سه سال سابقه کاری مرتبط
- شرح وظایف
- ریشه یابی حملات سایبری و آلودگی به بدافزار
- پایش و رصد مستمر به صورت شناسایی حوادث امنیتی
- بررسی و تحلیل کامل حوادثی که از کارشناسان لایه 1 ارسال شده است.
- جمع آوری داده های لازم به تحلیل و بررسی جامع رخدادها و حوادث امنیتی
- تحلیل آسیب پذیری ها سازمان و ارائه راهکار
- پاسخ کوتاه مدت به حوادث امنیتی در زمان SLA تایید شده
- ارائه راهکار مناسب پاسخ به رخدادهای امنیتی
- شکار تهدیدات سایبری
- پیشنهاد و تعریف سناریوهای امنیتی در ابزار SIEM متناسب با فضای تهدیدات سایبری
- رصد فضای سایبری به منظور شناسایی تهدیدات بالقوه و بالفعل
- ارتباط موثر با تیم پاسخ به حملات سایبری
- ارائه گزارش های دوره و موردی
- نوع همکاری: غیر شیفتی ( عادی)
فرصتهای مشابه