توضیحات
- نظارت بر Security Incidents دریافت شده از هشدارها توسط SIEM.
- نظارت، بررسی و پاسخ به Security Event.
- انجام تریاژ اولیه هشدارها برای شناسایی موارد مثبت کاذب احتمالی، نقض خطمشی، تلاشهای نفوذ و غیره.
- ارجاع برای تجزیهوتحلیل و بررسی عمیقتر، هشدارهای تریاژ شده به تحلیلگران سطح II و IIl.
پیشنیازها
- داشتن مدرک کارشناسی در رشتۀ فناوری اطلاعات.
- توانایی کار با سیستمهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM).
- آشنایی با انواع مختلف شبکهها و حملات وابسته به وب.
- توانایی شناسایی، پیگیری و تجزیه و تحلیل Security Incidents.
- توانایی نوشتن گزارشات و پاسخگویی سریع.
- توانایی ارتباط موثر با مردم، کار تیمی، مدیریت احساسات و استرس.
- داشتن دانش در زمینه امنیت اطلاعات و مفاهیم پایه امنیت برنامههای وب، سیستمعاملهای مایکروسافت و لینوکس، مفاهیم OSI شبکه و تجهیزات امنیتی.
- توانایی کار در شیفت (شیفتها به صورت 12 ساعته در 2 شیفت کاری به صورت تلفیقی 24\12 و 48\12 است).
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،
