- بررسی، تحلیل و گزارش رخدادهای SIEM
- استفاده از داشبوردها جهت تحلیل رخدادهای امنیتی و ارائه گزارشهای کارآمد
دانش و مهارتهای مورد نیاز:
- مهارتهای مستندسازی و گزارشنویسی
- توانایی بررسی، تحلیل و گزارش رخدادهای SIEM
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنایی با محصولات امنیتی مانند فایروالها، WAF ,DLP ,IPS/IDS
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk ,ArcSight ,ELK
- آشنایی با سرفصلهای SANS SEC504 ,CEH ,Security ,LPIC-1
- آشنایی با لاگ سیستمعاملهای ویندوز و لینوکس
- توانمند در یادگیری خودآموز (Self-study)
نکته حائز اهمیت:
این عنوان شغلی به صورت شیفتهای گردشی (24*7) است.