توضیحات
نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده.
ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری.
مهارتهای تخصصی و رفتاری مورد نیاز:
داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای.
آشنایی با نرم افزار Splunk
آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
مهارت تحلیلی و حل مسئله
توانایی کار به صورت شیفت در محیط با فشار بالا و در شرایط سریع و پویا
توانایی کار تیمی
توانایی مدیریت زمان
توانایی مدیریت استرس
این شغل به صورت شیفت 12/36 بوده و به صورت چرخشی بین شیفتهای شب و روز فعالیت خواهد داشت.
