توضیحات
- پایش و رصد مستمر به صورت شناسایی حوادث امنیتی.
- تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی.
- جمعآوری دادههای لازم به منظور Escalate کردن هشدارها به لایه 2 مرکز SOC.
- پاسخ اولیه به حوادث امنیتی.
- مانیتورینگ سلامت سنسورها و زیرساخت سرویسدهی SIEM.
- ارائه گزارشهای دورهای و موردی.
- نوع همکاری: شیفتی.
پیشنیازها
- آشنایی با حملات شبکهای، سیستمی و تحت وب.
- آشنا با یکی از پلتفرمهای SIEM مانند ELK ،Splunk ،LogRythm.
- آشنایی با بدافزارها و تکنیکهای مورد استفاده آنها.
- آشنایی با Platform MITRE ATT&CK.
- حداقل یک سال سابقه کاری مرتبط.
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد، محاسبهکننده حقوق
چقدر حقوق بگیرم؟
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،