کارشناس مرکز عملیات امنیت (SOC-Tier 2)

مسئولیت ها :

• بررسی رویدادهای مشکوک
• بررسی رخدادهای مخرب و کشف دلایل پیشامد حملات
• ایجاد Ruleهای شناسایی حملات

برای انجام بهتر این وظایف دانش و مهارت‌های زیر نیاز است:

• توانایی تجزیه و تحلیل حوادث امنیتی 
• توانایی نوشن playbook برای حملات مختلف 
• تجربه کاری با مانیتورینگ امنیت، تشخیص حوادث، روش‌ها و ابزارهای تحلیل حملات 
• دارای مهارت‌های مستندسازی و گزارش‌نویسی 
• تجربه توسعه با حداقل یک زبان برنامه‌نویسی 
• آشنایی با ابزارهای تحلیل لاگ مانند Splunk ,ArcSight ,ELK 
• درک عمیق از TTPs و شیوه‌های اجرای حملات سایبری
• درک عمیق بر Platform MITRE ATT&CK
• دانش قوی در حوزه سیستم‌های عامل ویندوز 

مهارت ارتباطی:

• درک متقابل و امکان تسهیل همکاری و تبادل اطلاعات بین تیم های قرمز و آبی.
• مهارتهای ارتباطی و همکاری عالی برای کار موثر با تیمهای متقابل.
• مهارت های ارتباطی عالی برای ارائه یافته ها و توصیه ها.
• دارا بودن مهارت حل مسائله