نیازمندی ها: 
- مسلط به لینوکس در سطح حداقل LPIC-1
- مسلط به مفاهیم شبکه در سطح CCNA R/S و یا دوره های مشابه
- مسلط به سرفصل های SANS SEC504 و یا دور ه +CEH
- مسلط به سرفصل های دوره هایی همچو ن SANS SEC555, SANS SEC503 امتیاز ویژه
- مسلط به تجهیزات امنیتی از قبیل Firewall, Waf, IDS/IPS, SIEM,…
- مسلط به مباحث شبکه و نرم افزار(وب)
- آشنایی با ویندوز در سطح MCSA
- آشنایی کامل سرفصل های دوره Security Plus
- آشنایی با فرایند های مدیریت رخداد
- آشنایی با TCP/IP و مفاهیم لاگ
شرح وظایف
- مرور آخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
- ایجاد تیکت جدید برای هشدارهایی که نشان دهنده یک رویداد امنیتی در شبکه بوده و نیارمند تحلیل بیشتر توسط کارشناسان سطح 2 هستند
- انجام اسکن آسیب پذیری و بررسی گزارشهای ارزیابی آسیب پذیری در سیستم
- آشنایی با تجهیزات WAF
- آشنایی با راه اندازی و نگهداری تجهیزات WAF و مکانیزم های کارکردی آن
- آشنا به پروتکل HTTPآشنا به مفاهیم SSL , TLSتوانایی بالا در حل مسئله
- تعامل بالا با هم تیمی ها