● تجزیهوتحلیل گزارشهای امنیتی و داشبورد و ردیابی حملات. ● شناسایی رویدادها و هشدارهای False Positive. ● گزارشدهی شیفتی و هفتگی. ● بررسی اولیه تخلفات، هشدارها، حوادث، جمعآوری شواهد و تجزیهوتحلیل دادهها. ● شناسایی فعالیتهای مخرب در شبکه. ● پیگیری حوادث. ● شرایط کاری: شیفت کاری چرخشی (روز و شب).
پیشنیازها
● آشنایی با لاگهایی ویندوز، لینوکس، وب سرور و سرویسها، IDS و غیره.
● داشتن تجربه عملی در Splunk و ES.
● آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
● آشنایی با گردش کار در تیم SOC.
● مهارت پایهای در تست نفوذ.
● آشنایی با روشها و فناوریهای نظارت، تشخیص و تجزیهوتحلیل امنیتی.
● داشتن گواهینامههای فنی مانند CEH ،SANS و غیره مزیت محسوب میشود.