تحلیلگر سطح 1، یکی از اعضای مرکز عملیات امنیت (SOC) است که مسئولیتهای زیر را برعهده دارد:
1- تشخیص حملات: تحلیلگر سطح 1 باید قادر باشد نشانهها و نقشههای حملات سایبری را تشخیص دهد و آنها را به منابع بالاتر در سلسله مراتب امنیت گزارش دهد.
2- مانیتورینگ امنیتی: ایجاد یک محیط مانیتورینگ برای نظارت بر ترافیک شبکه و سیستمهای مختلف به منظور شناسایی الگوها و تهدیدات ممکن.
3- پاسخ به حوادث: شناسایی و برخورد با حوادث امنیتی از جمله حملات دیدهنشده یا ناخواسته و همچنین مشاهده نقاط ضعف سیستمها.
4- گزارشدهی: تهیه گزارشهای دورهای و عملکرد امنیتی برای مدیران یا تیمهای مدیریتی.
5- رفع نقاط ضعف: مشاوره با تیمهای مرتبط برای ارتقاء امنیت و رفع نقاط ضعف موجود در سیستمها.
6- پیشگیری: همکاری با تیمهای دیگر امنیتی و تعامل با آنها برای پیشگیری از حملات و بهبود فرآیندهای امنیتی.
تحلیلگر سطح 1 باید دارای دانش فنی قوی در زمینه امنیت سایبری باشد، قادر به تشخیص الگوهای غیرطبیعی و تغییرات مشکوک در شبکه باشد و به صورت مداوم با رویدادها و تهدیدات امنیتی بهروزرسانی کند.
دانش مورد نیاز:
1- آشنایی کلی با مباحث امنیت فناوری اطلاعات و امنیت شبکه
2- تسلط بر یکی از ابزارهای جمعآوری و تحلیل لاگ به ویژه Splunk
3- آشنایی با ELK
4- تسلط بر مفاهیم بنیادین شبکه و طی شدن دوره +Network
5- تسلط بر لاگ خوانی در ویندوز و لینوکس
6- داشتن مدارک امنیت سایبری نظیر تحلیلگر امنیتی، تحلیلگر مرکز عملیات امنیت و +Security امتیاز محسوب می شود.
7- هر سطح از تسلط یا آشنایی با زبان انگلیسی امتیاز محسوب می شود.
موارد ضروری:
1- رفتار سازمانی مناسب و تعامل با همکاران هم شیفت و لایه بالاتر
2- توانایی کار در شیفت چرخشی
3- دارا بودن قدرت بیان، هوش تحلیلی و گزارش نویسی فارسی و انگلیسی
شیفت هشت روزه به صورت زیر است:
1- دور روز، روز کار (7 صبح تا 7 شب)
2- دو روز کامل استراحت
3- دو روز، شب کار (7 شب تا 7 صبح)
4- دو روز کامل استراحت
مراحل اولیه استخدام مانند مصاحبه و معرفی توسط اداره کل امنیت فناوری اطلاعات بانک کشاورزی انجام می شود. نیرو پس از پذیرش به شرکت گسترش فناوری های نوین (تامین کننده نیروی تخصصی فناوری بانک) جهت انجام سایر مراحل استخدامی (روانشناسی، حقوق و مزایا و ...) معرفی میگردد. بدیهی است که نیروی استخدام شده تحت مدیریت اداره کل امنیت بانک قرار دارد ولی وضعیت استخدامی، حقوق و مزایای و امتیازات دیگر از طرف شرکت گسترش فناوری های نوین پرداخت می گردد.
مزایا:
1- کار در محیط پویا، به روز و سطح بالای امنیت فناوری اطلاعات
2- شیفت های مناسب
3- استفاده از مراکز ورزشی نظیر استخر و باشگاه بدنسازی
4- استفاده از مراکز تفریحی اقامتی شهرهای دیگر
5- امکان بهره گیری از دوره های آموزشی
6- بیمه و سایر مزایا
7- وعده غذایی نهار و شام