توضیحات
- بررسی، تحلیل و گزارش رخدادهای SIEM.
- استفاده از داشبوردها جهت تحلیل رخدادهای امنیتی و ارائه گزارشهای کارآمد.
- شرکت در جلسههای مربوطه.
پیشنیازها
- مهارتهای مستندسازی و گزارشنویسی
- دارای قابلیت خودآموزی (Self-Study).
- توانایی بررسی، تحلیل و گزارش رخدادهای SIEM.
- آشنایی با انواع حملات در لایههای مختلف شبکه.
- آشنایی با محصولات امنیتی مانند فایروالها، WAF ،DLP ،IPS/IDS.
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk ،ArcSight ،ELK.
- آشنایی با سرفصلهای SANS SEC504 ،CEH ،Security ،LPIC-1.
- آشنایی با لاگ سیستم عاملهای ویندوز و لینوکس.
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،