● بررسی، تحلیل و گزارش رخدادهای SIEM. ● استفاده از داشبوردها جهت تحلیل رخدادهای امنیتی و ارائه گزارشهای کارآمد. ● بررسی داشبورد ها و گزارشهای Performance Monitoring جهت شناسایی Disaster. ● بررسی، تحلیل و گزارش رخدادهای امنیتی. ● پایش سرویسها و سامانههای ویندوزی و لینوکسی.
پیشنیازها
● قابلیت کار در شیفتهای گردشی بهصورت 24 ساعته.
● مهارتهای مستندسازی و گزارشنویسی.
● قابلیت خودآموزی.
● توانایی تحلیل لاگها.
● آشنایی با Hardening.
● آشنا به راهبری Splunk.
● مسلط به فرایندهای SOC.
● آشنا با کاربری Splunk ES.
● مسلط به CEH یا SANS 504.
● آشنایی با ابزارهای مانیتورینگ.
● آشنایی با انواع حملات در لایههای مختلف شبکه.
● آشنایی با تجهیزات امنیتی نظیر Firewall ،DLP و آنتی ویروس.
● توانایی کار با داشبوردهای آماده Splunk و ایجاد داشبوردهای سفارشی.
● آشنایی با لاگ سیستمعاملهای ویندوز و لینوکس و بانکهای اطلاعاتی.
شایستگیهای رفتاری:
● انعطافپذیری.
● مسئولیتپذیری.