ما در داتین بهدنبال همکاری متخصص و پرانگیزه هستیم تا در نقش کارشناس SIEM Engineer تیم امنیت و تداوم کسب و کار را همراهی کند. کارشناس SIEM Engineer در داتین با پذیرفتن مسئولیتهای زیر به پیشبرد اهداف تیم کمک میکند:
· نیاز سنجی، کنترل و نظارت بر نصب و راهاندازی سرورها و سامانه های Splunk
· برنامه ریزی و نیاز سنجی و نظارت بر پیاده سازی Splunk در حالت Cluster
· نظارت بر دریافت لاگ های مورد نیاز مرکز پایش
· نظارت بر استقرار، پیکربندی و توسعه App های مربوط به تحلیل ترافیک (IDS, Stream) و ...
· کنترل و نظارت در فرایندهای یکپارچه سازی لاگ ها و میزان تطابق آنها با CIM
· نظارت ، بررسی و کنترل Use Caseهای ایجاد شده
· طراحی و توسعه ماژول های مختلف اسپلانک اعم از SOAR، ES و UBA
برای انجام بهتر این وظایف دانش و مهارتهای زیر نیاز است:
· تسلط کافی به Splunk SPL
· تسلط کافی به دوره های Splunk Administrator
· آشنایی با مفاهیم سیستمهای تحلیل وقایع امنیتی (SIEM)
· آشنایی با فرایندهای مرکز عملیات امنیت
· آشنایی با انواع لاگ های استاندارد سیستمی و تجهیزات
· آشنایی با Regex
· توانایی بررسی، رسیدگی و پیگیری به رویدادهای امنیتی
· آشنایی با استانداردهای امنیتی مانند Kill Chain, MITRE
· آشنایی با مجازی سازی Vmware
· آشنا با روال های عیب یابی شبکه و عدم ارسال ترافیک و لاگ
Powered By Hire.Camp