توضیحات
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیهوتحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC (در شیفتهای روز - شب) شامل موارد زیر است:
- نظارت و تجزیهوتحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روالهای تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیهوتحلیل کارآمد.
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روشهای فضای سایبری.