شرح جایگاه شغلی

نیازمندی های دانشی شامل :
 -  تسلط کامل بر حملات شبکه ای، سیستمی و تحت وب
 -  تحلیل اولیه بدافزارها و تکنیک های مورد استفاده آنها

 -  آشنایی کامل با Platform MITRE ATT&CK

 -  آشنا با یکی از پلتفرم های SIEM مانند ELK, Splunk,LogRythm,...

 - تحلیل ترافیک شبکه ای

 -  آشنا به مفاهیم SANS 503/504/555

 -  حداقل سه سال سابقه کاری مرتبط

 - شرح وظایف

 - ریشه یابی حملات سایبری و آلودگی به بدافزار

 - پایش و رصد مستمر به صورت شناسایی حوادث امنیتی

 - بررسی و تحلیل کامل حوادثی که از کارشناسان لایه 1 ارسال شده است.

 - جمع آوری داده های لازم به تحلیل و بررسی جامع رخدادها و حوادث امنیتی

 - تحلیل آسیب پذیری ها سازمان و ارائه راهکار

 - پاسخ کوتاه مدت به حوادث امنیتی در زمان SLA تایید شده

 - ارائه راهکار مناسب پاسخ به رخدادهای امنیتی

 - شکار تهدیدات سایبری

 - پیشنهاد و تعریف سناریوهای امنیتی در ابزار SIEM متناسب با فضای تهدیدات سایبری

 - رصد فضای سایبری به منظور شناسایی تهدیدات بالقوه و بالفعل

 - ارتباط موثر با تیم پاسخ به حملات سایبری

 - ارائه گزارش های دوره و موردی

 - نوع همکاری: غیر شیفتی ( عادی)

حوزه شغلی

برنامه نویسی و توسعه نرم افزاری

دواپس - امنیت - شبکه