● تدوین قوانین شناسایی جهت شناسایی رخدادها و حملات سایبری. ● رسیدگی به رخدادهای اعلامی و گزارشنویسی در خصوص آنها. ● بهینهسازی قوانین تشخیص سامانۀ SIEM. ● مستندسازی فرآیندها و جریانکاری. ● نصب و پیکربندی سامانۀ SIEM.
پیشنیازها
● مسلط به مفاهیم TCP/IP.
● مسلط به حداقل یک ابزار تحلیل لاگ مانند SPLUNK.
● تسلط نسبی به لاگهای سیستم عامل ویندوز، لینوکس و تجهیزات امنیتی.
● آشنایی با MITRE Framework.
● آشنایی با فرایندهای رسیدگی به رخداد و داشتن تجربه عملی.
● آشنایی با Regexنویسی و زبان برنامهنویسی Python.
● دانش کافی در بررسی رخدادها و حملات در بستر وب، پایگاه داده، برنامههای کاربردی، شبکه و سیستمعامل.
● دانش کافی با مفاهیم امنیت و درک آنها.
● توانایی مستندسازی رخدادها.
● آشنایی با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه مزیت محسوب میشود.