نام شرکت /سازمان : شرکت ارتباطات مبین نت شرکت
جنسیت : مرد/زن
عنوان شغلی:
کارشناس مانیتورینگ مرکز عملیات امنیت (SOC Tier 1)
هدف شغلی:
تشخیص هر نوع رفتار ناشناخته، مشکوک، مخرب از طریق سامانه SIEM و سایر امور مرتبط
شرح وظایف شغلی:
مانیتورینگ و پایش داشبوردها و Alert ها
مانیتورینگ وضعیت دریافت لاگ از تمامی نود های ارسال کننده لاگ
شناخت سامانه SIEM مستقر در سازمان به منظور استفاده حداکثری از امکانات و قابلیت ها
انجام تمامی امور در چارچوب و دستورالعمل های SOC
اعلام مشکلات سامانه به راهبر مرکز عملیات امنیت که ممکن است در فرآیند دریافت لاگ و بهره برداری از آن خلل ایجاد نماید.
تحلیل لاگ سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد.
تشخیص False Positive از Incident واقعی
بررسی ابعاد و گستردگی Incident رخ داده
اعلام Incident و تهیه گزارش از آن طبق SLA
بررسی و انجام درخواست های مطرح شده توسط مدیر، راهبر مرکز و کارشناس Tier2
گزارش نویسی و تهیه تیکت با جزئیات و توضیحات کامل
ارائه گزارش شیفت
پیگیری تیکت های ارسالی تا حصول نتیجه
پاسخگویی تلفنی و بررسی درخواست ها در طول شیفت
دامنه اختیارات:
دسترسی به مستندات آموزشی مرتبط با وظایف کارشناس Tier 1 و لزوم حفظ محرمانگی
اعمال تغییرات بر روی داشبوردها و Usecase ها با هماهنگی کارشناس Tier 2
اعمال تغییرات بر روی سامانه SIEM مشروط بر هماهنگی و اطلاع به کارشناس Tier 2
اطلاعات تماس:
علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال بفرمایید.