لایه دو مرکز عملیات امنیت | soc

­ بررسی مستمر و استخراج فرایندها، رویه‌ها، موارد مشکوک به تغییر یا ایجاد دسترسی غیرمجاز در سامانه‌ها، نرم‌افزارهای تخصصی و اطلاعات شرکت؛
­ بررسی گزارش های شیفت و تشخیص هشدارهای صحیح و رخدادها برای بازبینی دقیق تر؛
­ تعیین شدت (severity)، اثر (impact) و دسته رخدادها؛
­ تحلیل یافته های امنیتی مانند هشدارها، رخدادها، و مجموعه شواهد به منظور یافتن نقض های سیاست های امنیتی و رفع آنها؛
­ تولید گزارش رخداد؛
­ شناسایی فعالیت های مشکوک در شبکه و برنامه های کاربردی شرکت؛
­ ایجاد مواردکاربرد و داشبورد (امنیت فناوری اطلاعات و کسب و کار) برای هشدارها و رخدادها، و قوانین همبسته سازی هشدار؛
­ شبیه سازی حملات برای ایجاد و تست موارد کاربرد و هشدارها؛
­ گردآوری اطلاعات تهدید (Threat Intelligence) از منابع داخلی و خارجی و استفاده از آن در فرآیندهای مرکز عملیات امنیت؛
­ شکار تهدید
­ آشنایی با ابزارها و متدولوژی های آزمون نفوذ؛
­ آشنایی با purple teaming؛
­ آشنایی با روال ها و متدولوژی های شکار تهدید؛
­ آشنایی با OWASP و چارچوب MITRE ATT&CK؛
­ مشارکت در تهیه و ارائه گزارش عملکرد مربوط به تمهیدات شرکت جهت بازیابی از فاجعه و طرح تداوم کسب و کار، برای سامانه‌های اعتبارسنجی و تجهیزات ذخیره سازی اطلاعات به صورت دوره‌ای؛
­ همکاری موثر در فرآیندها و کنترل های حفاظت داده؛

Continuous review and extraction of processes, procedures, suspicious cases of change or unauthorized access to systems, specialized software and company information; Security Policy and Fixes;
Production of Events Report;
Identification of Suspicious Network and Company Applications;
Creating Applications and Dashboards (Information and Business Security) for warnings and events, and alerting rules for creating alerts; And its use in the processes of security operations center;
threatening threatening
Introduction to infiltration test tools and methodologies;
acquaintance with Purple Teaming; Recovery of catastrophe and business continuity plan, for periodic validation systems and information storage equipment;