پیشنیازها
● آشنایی با لاگهایی ویندوز، لینوکس، وب سرور و سرویسها، IDS و غیره.
● داشتن تجربه عملی در Splunk و ES.
● آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
● آشنایی با گردش کار در تیم SOC.
● مهارت پایهای در تست نفوذ.
● آشنایی با روشها و فناوریهای نظارت، تشخیص و تجزیهوتحلیل امنیتی.
● داشتن گواهینامههای فنی مانند CEH ،SANS و غیره مزیت محسوب میشود.