توضیحات
- مانیتورینگ و نظارت مداوم بر رویدادها و لاگها.
- انجام فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری.
- تحلیل و ارزیابی رویدادها و فعالیتهای شبکه و سیستم با استفاده از ابزارها.
- ثبت تیکت ها و پیگیری با گروههای مربوطه جهت دقیقسازی داشبوردها و قوانین.
- تحلیل و غنیسازی هشدارها.
- تهیه گزارشات مربوطه.
پیشنیازها:
- شناخت حملات در لایههای مختلف.
- توانایی تحلیل لاگ و شناسایی حملات با استفاده از لاگها (خصوصاً لاگهای ویندوز و لینوکس).
- شناخت Use Caseهای مرکز عملیات امنیت.
- تجربه کار با سامانه SIEM.
- آشنایی با شبکه در حد CCNA.
- شناخت جدول MITRE.
To see more jobs that fit your career