مسئولیت‌های کلیدی:

نظارت بر هشدارها و رویدادهای امنیتی از منابع مختلف، از جمله سیستم‌های SIEM، فایروال‌ها، سیستم‌های تشخیص/پیشگیری از نفوذ و ابزارهای محافظت از نقاط پایانی.

انجام تجزیه و تحلیل دقیق حوادث و رویدادهای امنیتی برای شناسایی تهدیدها، آسیب‌پذیری‌ها و نقض‌های احتمالی.

انجام اولویت‌بندی و تشدید حوادث از سطح 1، اطمینان از انجام اقدامات مناسب و مستندسازی آنها.

بررسی حوادث امنیتی پیچیده، جمع‌آوری داده‌ها و شواهد پزشکی قانونی برای تجزیه و تحلیل و گزارش بیشتر.

هماهنگی با تحلیلگران سطح 3 و تیم‌های واکنش به حوادث برای تحقیقات عمیق و رفع تهدید.

ایجاد، به‌روزرسانی و تنظیم دقیق قوانین امنیتی و موارد استفاده در سیستم‌های SIEM برای افزایش قابلیت‌های تشخیص و پاسخ به تهدید.

ایجاد و ارائه گزارش‌های دقیق از حوادث امنیتی، از جمله جدول زمانی حوادث، ارزیابی تأثیر و تجزیه و تحلیل علت ریشه‌ای.

به‌روز ماندن در مورد آخرین تهدیدات، روندها و بهترین شیوه‌های امنیت سایبری برای بهبود استراتژی‌های تشخیص و پاسخ.

کمک به توسعه و بهبود رویه‌های SOC، دفترچه‌های اجرا و برنامه‌های پاسخ به حوادث. انجام تحلیل پس از حادثه برای شناسایی درس‌های آموخته شده و کمک به توسعه اقدامات پیشگیرانه.

مهارت‌ها و صلاحیت‌ها:

تجربه اثبات شده کار در مرکز عملیات امنیتی (SOC)، ترجیحاً در نقش تحلیلگر سطح 2.

درک قوی از نظارت امنیتی، واکنش به حادثه و تکنیک‌های تشخیص تهدید.

آشنایی با سیستم‌های SIEM (Splunk یا ELK) و تجربه استفاده از آنها برای تحلیل رویدادهای امنیتی.

آشنایی با تهدیدات رایج امنیت سایبری، بردارهای حمله، و تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) مورد استفاده توسط عوامل تهدید.

تجربه کار با ابزارها و تکنیک‌های واکنش به حادثه و تحلیل پزشکی قانونی.

آشنایی با پروتکل‌های شبکه، فایروال‌ها، سیستم‌های تشخیص نفوذ و فناوری‌های حفاظت از نقاط پایانی.

مهارت در زبان‌های اسکریپت‌نویسی (مانند پایتون، پاورشل، بش) برای اتوماسیون و ایجاد ابزارهای سفارشی.

مهارت‌های عالی ارتباطی و همکاری برای کار در تیم SOC و با سایر بخش‌های فناوری اطلاعات و امنیت.