مهارت های مورد نیاز:
1. داشتن تجربه موفق در حوزه طراحی، نصب و راه اندازی Splunk و ابزار SYSMON
2. مسلط به لینوکس در سطح LPIC-1 و مسلط به ویندوز سرور 
3. آشنایی با ویندوز سرور و سرویس های آن در سطح متوسط 
4. داشتن تجربه موفق در نوشتن داشبورد مبتنی بر Splunk SPL
5. آشنایی با ابزار Splunk Security Enterprise
6. آشنایی با ابزار DB Connect جهت اتصال پایگاه های داده به اسپلانک

شرح شغل:
1. تحلیل رخدادهای شناسایی شده
2. شناسایی تهدیدها مطابق با چارچوب Att&ck
3. طراحی، توسعه و بهبود زیرساخت Splunk
4. دریافت رخدادها و تهدیدات اعلامی از سمت Tier 1 و آنالیز آن ها و ارجاع نتایج به متولی امر
5. مشارکت در بهبود فرآیندهای مدیریت رخداد و هوش تهدید
6. آنکال بودن در ساعت غیرکاری 
7. آماده باش به صورت شیفت در شرایط صدور هشدار سطح قرمز