● تدوین قوانین شناسایی جهت شناسایی رخدادها و حملات سایبری. ● رسیدگی به رخدادهای اعلامی و گزارشنویسی در خصوص آنها. ● بهینهسازی قوانین تشخیص سامانه SIEM. ● مستندسازی فرآیندها و جریانکاری. ● تحلیل لاگها.
پیشنیازها
● دانش کافی در بررسی رخدادها و حملات در بستر وب، پایگاهداده، برنامههای کاربردی، شبکه و سیستمعامل.
● دانش کافی در مفاهیم امنیت و درک آنها.
● آشنایی با Mitre Framework.
● آشنایی با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه.
● آشنایی با فرایندهای رسیدگی به رخدادها.
● مسلط به لاگهای سیستم عامل ویندوز و لینوکس و تجهیزات امنیتی.
● مسلط به حداقل یک ابزار تحلیل لاگ مانند Splunk.
● مسلط به مفاهیم TCP/IP.
● توانایی مستندسازی رخدادها.