تحلیلگر سطح 1 مرکز عملیات امنیت | Tier 1- Triage Speciali

· بررسی آلارم‌ها و هشدارها

· تأیید، تعیین یا تنظیم بحرانی بودن هشدارها

· شناسایی سایر رویدادهای پرخطر و حوادث احتمالی

· تشدید به ردیف 2

· پیکربندی اولیه ابزارهای نظارت

· mttd (میانگین زمان شناسایی تهدیدات بالقوه · زمان شناسایی بالقوه دستی)-

- هشدارها در هر شیفت بررسی می‌شوند

· نرخ تشدید (درصد مواردی که نیاز به درگیری در ردیف 2 دارند)

· نرخ کاهش مثبت کاذب

· کیفیت مستندات - کامل بودن سوابق پرونده

· فراوانی آموزش - تعداد جلسات ارتقاء مهارت در سال

نیازمندی‌ها، ایجاد گزارش‌ها، نوشتن و بهینه‌سازی درخواست‌ها

· هشدارها، و انجام تجزیه و تحلیل داده‌ها در پلتفرم splunk

· درک کلی معماری splunk و اجزای

· دانش روش‌های جمع‌آوری گزارش، هم مبتنی بر عامل و هم بدون عامل (مثلاً ادغام‌های syslog، api).

· آشنایی با قالب‌های گزارش مختلف

· درک حملات حمله‌شده از نقطه‌های پایانی شبکه

· Reviewing alarms and alerts

· Confirm, determine or adjust the criticality of alerts

· Identifying other high-risk events and potential incidents

· Escalation to Tier2

· Basic configuration of monitoring tools

· MTTD (Mean Time to Detect)- Time to identify potential threats

· Alert Volume Handled - Number of alerts reviewed per shift

· Escalation rate (percentage of cases requiring Tier 2 involvement)

· False positive reduction rate

· Documentation Quality - Completeness of case records

· Training Frequency - Number of upskilling sessions per year

Requirements

· Ability to write and optimize queries, create dashboards, reports, and alerts, and perform data analysis within the Splunk platform

· General understanding of Splunk architecture and components

· Knowledge of log collection methods, both agent-based and agentless (e.g., Syslog, API integrations).

· Familiarity with various log formats

· Understanding of network-based attacks

· Understanding of endpoint-based attacks