کارشناس لایه یک امنیت موظف به پایش دقیق رخدادهای امنیتی، حضور منظم در بازه های تعریف شده کاری، انجام دقیق تسک های محوله میباشد.

مسئولیتها:
تهیه گزارشات مورد نیاز
تسلط و مهارت در نوشتن قواعد امنیتی مربوط به  SIEM
ایجاد داشبوردهای امنیتی
مرورآخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
توانایی بررسی مقالات تخصصی و علمی در خصوص حملات سایبری 

مهارت ها: 
آشنایی با انواع مختلف لاگ از جمله ویندوز و لینوکس
آشنایی با لینوکس در سطح حداقل LPIC-1
آشنایی با مفاهیم شبکه در سطح CCNA R/S و یا دوره های مشابه
 تسلط به ویندوز در سطح MCSA 
تسلط کامل با مفاهیم و سرفصل های دوره Security Plus
تسلط به سرفصل های دوره CEH 
آشنایی با فرایند های مدیریت رخداد
آشنایی با TCP/IP و مفاهیم لاگ
آشنایی با سرفصل های دوره هایی همچو ن SANS SEC555, SANS SEC503 
آشنایی با اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
آشنایی تجهیزات امنیتی از قبیل: Firewall, Waf, IDS/IPS, SIEM,…
آشنایی با مفاهیم هوش تهدید (Threat Intelligence)

ساعت کاری سطح 1 :  شیفت کاری به صورت 12 ساعت کار و 36 ساعت استراحت می باشد . (شیفت صبح از ساعت 7 صبح تا 7 شب و شیفت شب از ساعت 7 عصر تا صبح می باشد )
ساعت کاری سطح 2 : شنبه تا چهارشنبه ساعت 7:30 صبح لغایت 16 عصر (پنج شنبه و جمعه آنکال )