کارشناس تحلیلگر مرکز عملیات امنیت و تیم پاسخ به رخدادهای رایانه ای

·         تجزیه و تحلیل گزارش های امنیتی و ردیابی حملات سایبری
·          بررسی  تهدید ها و شناسایی هشدارهای False Positiveدریافتی از تیم شناسایی تهدید
·         بررسی تخلفات، هشدارها، حوادث، جمع آوری شواهد و تجزیه وتحلیل داده ها
·         فارنزیک و جرم یابی رایانه ای 
·         پیگیری حوادث و رخداد های رایانه ای 
·         تدوین گزارش های فنی و تحلیلی 

شرایط احراز و مهارت های مورد نیاز 
·         سابقه  فعالیت در مراکز عملیات امنیت در حوزه رخدادهای رایانه ای 
·         تسلط به شبکه های کامپیوتری
·         آشنایی با مفاهیم مربوط به مایکروسافت (MCITP ) و سیسکو  (CCNA)
·         آشنایی با  سیستم عامل لینوکس  -  LPIC2 
·         تسلط به سیستم های عامل، وب سرورها و تجهیزات امنیتی
·         آشنایی با زبان برنامه نویسی پایتون 
·         داشتن تجربه عملی، تجزیه و تحلیل حملات با ابزار SIEM 
·         آشنایی با ابزارهای فارنزیک
·         آشنایی با ابزارهای بررسی و آنالیز ترافیک شبکه 
·         آشنایی با ابزارهای شناسایی و تحلیل بدافزار 
·         آشنایی با فرآیندهای رسیدگی به رخدادهای رایانه ای
·         آشنایی با گردش کار در تیم   SOC  
·         آشنایی با فرایند تیم پاسخ به رخدادهای رایانه ای
·         آشنایی با چارچوب های MITER ATT&CK، Cyber Killchain
·         تسلط به زبان انگلیسی و اخذ مدارک مربوط به امنیت سایبری امتیاز محسوب می شود .