● تجزیه و تحلیل گزارشهای امنیتی و داشبورد و ردیابی حملات. ● شناسایی رویدادها و هشدارهای False Positive. ● گزارشدهی شیفتی و هفتگی. ● بررسی اولیه تخلفات، هشدارها، حوادث، جمع آوری شواهد، تجزیهوتحلیل دادهها. ● شناسایی فعالیتهای مخرب در شبکه. ● پیگیری حوادث. ● شرایط کاری: شیفت کاری چرخشی (روز و شب).
پیشنیازها
● آشنا به لاگهایی ویندوز، لینوکس، وب سرور و سرویسها، IDS و غیره.
● داشتن تجربه عملی در Splunk و ES.
● آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
● آشنا با گردش کار در تیم SOC.
● مهارت پایهای در آزمون نفوذ.
● آشنایی به روشها و فناوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی.
● داشتن گواهینامههای فنی مانند CEH ،SANS و غیره مزیت محسوب میشود.
