پیشنیازها
● آشنا با مفاهیم شبکه و امنیت اطلاعات.
● توانایی تدوین سناریو جدید بر اساس IOC یا APT.
● توانایی تدوین سناریو برای ابزار SIEM.
● آشنایی با سامانههای مدیریت وقایع و رخدادها.
● توانایی تحلیل هشدار ابزارهای تشخیص یا جلوگیری از نفوذ.
● توانایی انجام اقدامات لازم جهت طی فرآیند Incident Handling و تدوین Playbook.
● آشنایی با راهکارهای EDR و DLP.
● توانایی تجزیهوتحلیل بدافزارها بر اساس تاکتیکها، تکنیکها و فرآیندها.
● داشتن حداقل دو سال سابقۀ کاری.
