شرح شغل:

بررسی و تحلیل لاگ‌های سیستمی و شبکه‌ای جهت شناسایی الگوها و رویدادهای ناشناس.
استفاده از Splunk برای جمع‌آوری، نمایش و تحلیل داده‌های لاگ برای مانیتورینگ و رفع مشکلات امنیتی.
استفاده از Splunk Enterprise Security برای پایش و مدیریت رخدادهای امنیتی و ارائه گزارش‌های مربوط.
نظارت و پایش مستمر بر عملکرد و امنیت سیستم‌های عامل و سرویس‌های مختلف جهت تشخیص و پاسخ به حملات و نقاط ضعف احتمالی.
برقراری تماس تلفنی یا دیگر راه‌های ارتباطی جهت ارتباط و پیگیری هشدارها.
ثبت و پیگیری تیکت‌های ارسالی و ارجاع موارد با اولویت بالا به کارشناس مسئول مرکز عملیات امنیت. اولویت‌بندی هشدارها و حذف موارد کاذب.
پایش سلامت سامانه SIEM.

شایستگی‌ها:

تجربه کار با ابزارهای مانیتورینگ.
قادر به تحلیل انواع حملات در لایه‌های مختلف شبکه.
مسلط به مفاهیم شبکه.
قادر به تحلیل سیستم اطلاعات امنیت و مدیریت رویداد (SIEM) آموزش‌های مربوط به بررسی میزبان.