شرح شغل :

·     پایش و تحلیل لاگ‌های امنیتی به‌ منظور شناسایی تهدیدات و فعالیت‌های مشکوک

·     بررسی و تحلیل رخدادهای امنیتی، انجام ارزیابی اولیه و توانایی تعامل و همکاری جهت ارجاع رخداد

·     استفاده از ابزار SIEM (مانند Splunk، ArcSight، ELK) برای تحلیل Use Caseها، داشبوردها و هشدارهای مربوطه

·     بررسی هشدار های ابزار XDR 

پیش نیاز های تصدی شغل:

·     آشنایی با حملات سطح سیستم عامل، شبکه و وب

·     درک نحوه کارکرد سیستم عامل و تجهیزات شبکه و تحلیل لاگ های مربوطه

·     آشنایی با مفاهیم شبکه در سطح لایه های OSI

·     تسلط برمفاهیم مطرح شده در دوره های CEH، SANS 504

·     درک فرآیند های SOC و توانایی بهبود فرآیند

·     قابلیت کار در شیفت های گردشی

·     مسئولیت پذیر و متعهد به کار

·     ترجیحا دارای سابقه کار در تیم SOC

·     توانایی مستند نویسی