شیفت کاری به صورت 12 ساعت کار و 36 ساعت استراحت می باشد . (شیفت صبح از ساعت 7 صبح تا 7 شب و شیفت شب از ساعت 7 عصر تا صبح می باشد )
توانمندیها و مسئولیت های این کارشناسان عبارت است :
آشنایی با لینوکس در سطح حداقل LPIC-1
آشنایی با مفاهیم شبکه در سطح CCNAR/S و یا دوره های مشابه
آشنایی با ویندوز در سطح MCSA
آشنایی کامل سر فصل های دوره Security Plus
آشنایی با سرفصل های دوره CEH
آشنایی با فرایندهای مدیریت رخداد
آشنایی با TCP/IP و مفایهم لاگ
آشنایی با سرفصل های دوره هایی همچون SANSSEC555 & SANSSEC503 امتیاز ویژه محسوب می شود
مرور آخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
ایجاد تیکت جدید برای هشدارهایی که نشان دهنده یک رویداد امنیتی در شبکه بوده و نیازمند تحلیل بیشتر توسط کارشناسان سطح 2 هستند
آشنایی با اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
آشنایی تجهیزات امنیتی از قبیل Firewall & waf&IDS/IPS & SIEM