کارشناس مرکز عملیات امنیت

توضیحات

*شرح وظایف:
-مانیتورینگ و نظارت مداوم بر رویدادها، لاگ‌ها
-فعالیت‌های شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانه‌های حملات سایبری
-تحلیل و ارزیابی رویدادها و فعالیت‌های شبکه و سیستم با استفاده از ابزارها
-ثبت تیکت ها و پیگیری با گروه های مربوطه جهت دقیق سازی داشبوردها و قوانین
-تحلیل و غنی سازی هشدارها
-تهیه گزارشات مربوطه

*مهارت ها:
-شناخت حملات در لایه‌های مختلف
-توانایی تحلیل لاگ و شناسایی حملات با استفاده از لاگ‌ها (خصوصا لاگ‌های ویندوز و لینوکس)
-شناخت Use Case های مرکز عملیات امنیت
-تجربه کار با سامانه SIEM
-آشنایی با شبکه در حد CCNA
-شناخت جدول MITRE