💎 عید سعید غدیر خم مبارک

💎 لایه های منابع انسانی در SOC
@iranopensource🐧

💎 لایه های منابع انسانی در SOC

سطوح کارشناسان مرکز عملیات امنیت، معمولاً شامل چهار رده به شرح ذیل است:

1️⃣ لایه 1: تحلیلگران هشدارها (Alerts Analysts)
کارشناسانی که به صورت مستمر اطلاعات و هشدارهای صادر شده از تجهیزات و نرم‌افزارهای امنیتی را پایش نموده، مانیتورینگ پیوسته هشدارهای امنیتی، مانیتورینگ سلامت sensorها و endpointهای امنیتی و اطلاعات مورد نیاز جهت ارسال به لایه 2 را فراهم می‌آورند.
کارشناسان این سطح از SOC می بایست با پروسه های هشدارهای امنیتی، تشخیص نفوذ، SIEM آشنا بوده و دوره SANS SEC401 را گذارنده باشند.

2️⃣ لایه 2: پاسخگویان به وقایع امنیتی (Incidents Responders)
کارشناسانی که وظیفه تحلیل عمیق‌تر وقایع با استفاده از روش‌های همبستگی داده‌ها (Data Correlation) از sourceهای متنوع را برعهده دارند. این تیم در خصوص آلوده شدن سیستم‌ها و داده‌ها تصمیم‌گیری کرده و اصلاحیه‌های مورد نیاز را اجرا کرده، همچنین متدهای تحلیلی جدید جهت کشف تهدیدات را تدوین می‌نمایند‌.
کارشناسان این سطح از مرکز SOC می بایست بر روی مواردی از جمله: مکانیزم های کشف جرائم پیشرفته شبکه ، host-based forensic، روال های incident response، بررسی logها، ارزیابی اولیه بدافزارها، جرائم شبکه ای و هوش تهدید آشنایی داشته باشند و ترجیحاً دوره های زیر را سپر کرده باشند:
📌 SANS SEC501 (Advanced Security Essentials – Enterprise Defender)
📌 SANS SEC503 (Intrusion Detection In-Depth)
📌 SANS SEC504 (Hacker Tools, Techniques, Exploits and Incident Handling)

3️⃣ لایه 3: متخصصان موضوعات امنیتی / شکارچیان تهدیدات (Subject Matter Experts / Hunters)
متخصصان موضوعات و مقوله‌های تخصصی امنیت شامل متخصصان شبکه، متخصصان تهدیدات امنیتی، متخصصان جرم‌شناسی فضای سایبری، مهندسان مقابله با بد افزارها و همچنین متخصصان نرم‌افزارهای شکارچی جهت به دام انداختن و شناسایی حملات و حمله‌کنندگان (برای مثال نرم‌افزارهای ‌Honeypot) در این لایه قرار می‌گیرند.
متخصصان این لایه از SOC می بایست دوره های زیر را سپری کرده باشند:
📌 SANS SEC503 (Intrusion Detection In-Depth)
📌 SANS SEC504 (Hacker Tools, Techniques, Exploits and Incident Handling)
📌 SAN SEC511 (Continus Monitoring and Security Operations)
📌 SANS SEC561 (Intense Hands-on Pen Testing Skill and Incident Handeling)
📌 SANS FOR610 (Reverse-Engineering Malware: Malware Analysis Tools and Techniques)
📌 SANS FOR500 (Windows Forensic Analysis)
📌 SANS SEC555 (SIEM with Technical Analysis)
📌 SANS SEC573 (Autonation Information Security with Python)
📌 Threat Hunting

4️⃣ لایه 4: مدیر مرکز عملیات امنیت (SOC Manager)
منابع و موارد مورد نیاز از جمله پرسنل، بودجه، شیفت‌های کاری، استراتژی انتخاب تکنولوژی جهت حصول توافقنامه‌های سطح سرویس خدمات امنیتی‌ (Security SLAs)، ارتباط با مدیران سطح بالا، پاسخگویی به مدیران سازمان در خصوص موارد مربوط به رخدادهای امنیتی خاص، جهت‌دهی به مرکز عملیات امنیت و استراتژی‌های امنیتی را برای این مرکز تدوین، تأمین و اجرا می‌کند.
به عبارت دیگر، این مدیر وظیفه هدایت و کنترل مرکز عملیات امنیت و نیز تدوین فرآیندها و مدل‌های مربوط به جریان‌های کاری و رویه‌های عملیاتی جهت مدیریت رخدادهای امنیتی را بر عهده دارد.
یک مدیر SOC می بایست دارای مدارکی همچون:
📌 CISSP
📌 CISA
📌 CISM or CGEIT
📌 PMP or Prince2

🌀 برگرفته از کتاب مرجع آموزش SOC & SIEM - میثم ناظمی (در دست تألیف)
@iranopensource🐧

💎 لینک گروه الماس
@Diamond_Security 💎
#Learning_Nessus_for_Penetration_Testing
@iranopensource🐧

🐧 لینک گروه جامعه متن باز (لینوکس) ایران
@IRAN_Open_Source_Community
#Bash_Notes_for_Professionals
@iranopensource🐧

💎 خبر: در کنفرانس DEFCON امسال هکری پرده از آسیب پذیری هولناک RCE که به درب پشتی در محصول پر مخاطب متن باز Webmin معروف شده است،برداشته و آن را در کنفرانسی ویژه رسانه ای کرد.
این آسیب پذیری که با شناسه CVE-2019-15107 نیز شناخته شده است امکان اجرای کد مخرب از راه دور را برای مهاجم، فراهم می نماید.

پ.ن: ابزار فوق یک ابزار مدیریتی قوی با رابط کاربری جذاب مبتنی بر وب، برای سرورهای لینوکسی به شمار می‌رود.
جزئیات: https://bit.ly/31Q3pFX
@iranopensource🐧

🐧 لینک گروه جامعه متن باز (لینوکس) ایران
@IRAN_Open_Source_Community
#Mastering_Python_Networking_Your_one_stop_solution_to_using_Python_for_network_automation_DevOps_and_SDN
@iranopensource🐧

This book begins with a review of the TCP/IP protocol suite and a refresher of the core elements of the Python language. Next, you will start using Python and supported libraries to automate network tasks from the current major network vendors. We will look at automating traditional network devices based on the command-line interface, as well as newer devices with API support, with hands-on labs. We will then learn the concepts and practical use cases of the Ansible framework in order to achieve your network goals.
@iranopensource🐧

☁️ لینک گروه تکنولوژی های ابری و مجازی سازی
@Virtulization_and_Cloud_Techs ☁️
☁️ مرجع آموزش دستورات خط فرمان NSX
@iranopensource🐧

#DevOps_Roadmap @iranopensource🐧

📌کارشناس سرویس ها -تهران

📈جنسیت آقا/خانم
تحصیلات: حداقل کارشناسی IT
حداقل 3 سال سابقه کار مرتبط
دانش تخصصی و مهارت‌های مورد نیاز:
MCSA2016
MCSA2012
A+
Net+
Windows Administration (All popular Administration Services)
آشنایی با سرویس های شبکه ای
انجام امور مربوط به شبکه های کامپیوتری
آشنایی کافی به زبان انگلیسی

علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند. قید عنوان شغلی در Subject ایمیل ضروری می باشد.

@iranopensource🐧

📌کارشناس سرور - تهران

📈جنسیت آقا/خانم
تحصیلات: حداقل کارشناسی IT
حداقل 3 سال سابقه کار مرتبط
دانش تخصصی و مهارت‌های مورد نیاز:
تسلط بر پیکربندی سرورهای فیزیکی در برندهای مختلف (Especially HP) و راهکارهای Monitoring و مدیریت سرورها (Server+)
تسلط بر عیب یابی رو فع خرابی سرور امتیاز محسوب می شود.
آشنایی کافی به زبان انگلیسی

علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند . قید عنوان شغلی در Subject ایمیل ضروری می باشد.

@iranopensource🐧

⭕️ کارشناس شبکه و امنیت
دعوت به همکاری از کارشناس شبکه و امنیت در تهران : لطفا رزومه خود را به ادرس ایمیل [email protected]
ارسال نمائید

با محوريت:
حداقل دانش
CCNP R/S
CCNP Security
تجربه و توانایی کار با تجهیزات جونیپر
آشنا و تجربه کار با سیستم های مانیتورینگ

محدوده تهران - ملاصدرا
رنج توافقي

@iranopensource🐧