● رصد وضعیت سامانههای مانیتورینگ. ● پایش و تحلیل لاگها. ● جمعآوری لاگ و اطلاعات لازم برای تحلیل بیشتر وقایع امنیتی. ● ثبت وقایع به همراه شواهد. ● اولویتبندی رخدادها. ● عیبیابی مشکلات کاربران و سامانهها. ● پایش و تحلیل عمیق رخدادها. ● بهبود و رفع مشکلات ناشی از رخدادها. ● مدیریت رخدادهای امنیتی (واکنش و بازیابی).
پیشنیازها
● مسلط به مفاهیم شبکه و امنیت اطلاعات.
● آشنا با سیستم عاملهای ویندوزی و لینوکسی، انواع وبسرورها و سرویسها.
● آشنا با ساختار لاگهای محصولات مایکروسافت، لینوکس، انواع وبسرورها، سرویسهای زیرساختی و تجهیزات امنیتی.
● مسلط به مفاهیم TCP/IP.
● داشتن تجربه کار با ابزارهای SIEM مانند Splunk ،ArcSight ،ELK.
● آشنایی با بررسی رویدادها، رخدادها و هشدارهای ایجاد شده در SIEM.
● داشتن حداقل سه سال سابقۀ کاری.
