شرایط احراز
• آشنایی با مفاهیم مرکز عملیات امنیت SOC
• آشنایی به شبکه های کامپیوتری
* آشنایی با مفاهیم مایکروسافت (MCITP ) و سیسکو (CCNA)
* آشنایی با سرویس های امنیتی شامل Firewall و VPN
* آشنایی با سیستم عامل لینوکس در حد دوره LPIC1
* آشنایی با MITRE Framework
* تسلط به مبانی امنیت اطلاعات
* آشنایی بر راه حل های SIEM
* تسلط بر دانش تحلیل گزارش
* توانایی تحلیل آسیب پذیری ها، تهدیدات و حملات
* آشنایی با تجهیزات امنیت شبکه مانند Firewall، IDS & IPS، WAF
* آشنایی با موارد امنیت مربوط به سیستم عامل لینوکس و ویندوز
* توانایی گزارش نویسی و مستند سازی
* توانایی کار به صورت شیفتی
* حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
* حداقل 1 سال سابقه فعالیت در مراکز عملیات امنیت
مسئولیت ها:
* پایش مستمر رویدادهای امنیتی و تشخیص ناهنجاری های ترافیکی
* تحلیل مقدماتی، سطح بندی هشدار و حوادث رویداد، جمع آوری شواهد و تجزیه و تحلیل آنها و ارسال گزارش رویدادهای امنیتی
* بررسی، تحلیل و گزارش رخدادهای SIEM
* مانیتورینگ رخدادهای امنیتی
* بررسی انطباق سیستماتیک با خط مشی های امنیتی سازمان
* ارائه گزارشات مدیریتی-امنیتی به مقام مافوق