کارشناس SIEM Engineer

ما در داتین به‌دنبال همکاری متخصص و پرانگیزه هستیم تا در نقش کارشناس SIEM Engineer تیم امنیت و تداوم کسب و کار را همراهی کند. کارشناس SIEM Engineer در داتین با پذیرفتن مسئولیت‌های زیر به پیش‌برد اهداف تیم کمک می‌کند:
نیاز سنجی، کنترل و نظارت بر نصب و راه‌اندازی سرورها و سامانه های Splunk
برنامه ریزی و نیاز سنجی و نظارت بر پیاده سازی Splunk در حالت Cluster
نظارت بر دریافت لاگ های مورد نیاز مرکز پایش
نظارت بر استقرار، پیکربندی و توسعه App های مربوط به تحلیل ترافیک (IDS, Stream) و ...
کنترل و نظارت در فرایندهای یکپارچه سازی لاگ ها و میزان تطابق آنها با CIM
نظارت، بررسی و کنترل Use Caseهای ایجاد شده
طراحی و توسعه ماژول های مختلف اسپلانک اعم از SOAR، ES و UBA
برای انجام بهتر این وظایف دانش و مهارت‌های زیر نیاز است:
تسلط کافی به Splunk SPL
تسلط کافی به دوره های Splunk Administrator
آشنایی با مفاهیم سیستمهای تحلیل وقایع امنیتی (SIEM)
آشنایی با فرایندهای مرکز عملیات امنیت
آشنایی با انواع لاگ های استاندارد سیستمی و تجهیزات
آشنایی با Regex
توانایی بررسی، رسیدگی و پیگیری به رویدادهای امنیتی
آشنایی با استانداردهای امنیتی مانند Kill Chain, MITRE
آشنایی با مجازی سازی Vmware
آشنا با روال های عیب یابی شبکه و عدم ارسال ترافیک و لاگ