*شرح وظایف: -دریافت، بررسی و تحلیل هشدارها و رویدادهای ارجاعی از Tier1 -تحلیل Threat Intelligence Feeds و گزارشنویسی در خصوص تهدیدات -طراحی و توسعه قوانین تشخیص تهدید و ساخت گزارشها و هشدارهای دقیق بر اساس مدلهای رفتاری و تهدیدات شناخته شده در ابزارهای SIEM، EDR و IDS/IPS -تنظیم قواعد ایجاد شده و کاهش False Positiveها -تعریف جریان کاری و خودکارسازی فرآیند پاسخ به رخدادهای امنیتی با استفاده از ابزار SOAR -تحلیل، اولویتبندی و مدیریت رخدادهای امنیتی، هماهنگی فرایندهای مهار و پاکسازی تهدید و مستندسازی اقدامات برای جلوگیری از تکرار رخدادها
*مهارت ها: -تسلط کامل بر سیستم عاملهای لینوکس و ویندوز، سرویسها و پروتکلهای شبکه و معماریهای امنیت سایبری -مهارت در تحلیل لاگها، هوش تهدیدات و درک تکنیکهای مهاجمان -استفاده از زبانهای اسکریپتنویسی Bash و Python -آشنایی با خودکارسازی فرایندهای امنیتی، توسعه پلیبوکها و بسترهای SOAR -تجربه کاری با ابزارهای SIEM، EDR، IDS/IPS و Firewall
