کارشناس مرکز عملیات امنیت

کارشناس مرکز عملیات امنیت لایه 1:

- آشنایی با مفاهیم امنیت شبکه و سیستم عامل ها (Windows/Linux)
- تسلط نسبی بر ابزارهای SIEM
- درک اولیه از پروتکل های شبکه TCP/IP، HTTP، DNS، SMTP، SSH
- مهارت در تحلیل لاگ ها و کار با داشبوردهای نظارتی
توانایی مستند سازی دقیق و ارتباط موثر با سایر کارشناسان

کارشناسان مرکز عملیات امنیت لایه 2 :

- تسلط بر معماری شبکه، پروتکل‌ها و توپولوژی‌های امنیتی.
- مهارت در تحلیل لاگ‌های SIEM شامل Splunk
- آشنایی با EDR، Sandbox، Threat Intelligence، و Frameworkهای MITRE ATT&CK و NIST 800-61.
- توانایی اجرای اقدامات مهار (Containment) در سیستم‌های درگیر حمله.
- تسلط بر تحلیل ترافیک (PCAP/Wireshark) و شناخت امضاهای بدافزار.
مهارت نگارش گزارش‌های فنی و ارتباط موثر با تیم‌های دیگر.

کارشناس مرکز عملیات امنیت لایه 3:

داشتن حداقل 5 سال سابقه در تیم های SOC
- تسلط کامل بر SIEM مانند Splunk
- دانش عمیق از شبکه، سیستم‌عامل‌ها (Windows/Linux)، و پروتکل‌های امنیتی.
- مهارت در تحلیل ترافیک Wireshark، Zeek، تحلیل بدافزار Sandbox، IDA، Ghidra.
- آشنایی با چارچوب‌های MITRE ATT&CK، NIST 800-61، ISO 27035 و SANS IR.
- توانایی در انجام Memory/ Disk Forensics با ابزارهایی مانند Volatility، FTK، Autopsy.
مهارت نگارش گزارش‌های فنی و ارائه تحلیل به مدیریت ارشد.