توضیحات
شرح وظایف:
- مانیتورینگ و نظارت مداوم بر رویدادها و لاگها.
- انجام فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری.
- تحلیل و ارزیابی رویدادها و فعالیتهای شبکه و سیستم با استفاده از ابزارها.
- ثبت تیکت ها و پیگیری با گروه های مربوطه جهت دقیق سازی داشبوردها و قوانین.
- تحلیل و غنی سازی هشدارها.
- تهیه گزارشات مربوطه.
شرایط احراز:
- شناخت حملات در لایههای مختلف.
- توانایی تحلیل لاگ و شناسایی حملات با استفاده از لاگها (خصوصا لاگهای ویندوز و لینوکس).
- شناخت Use Caseهای مرکز عملیات امنیت.
- تجربه کار با سامانه SIEM.
- آشنایی با شبکه در حد CCNA.
- شناخت جدول MITRE.
To see more jobs that fit your career
