شرح مهارت‌ها:

• نظارت و تحلیل هشدارهای امنیتی
• ارزیابی، اولویت‌بندی، ارتقا و مدیریت هشدارها و کاهش تهدیدها
• پیاده‌سازی استراتژی‌هایی برای جمع‌آوری، نرمال‌سازی و تحلیل لاگ‌ها از فناوری‌های مختلف
• نظارت و اداره زیرساخت SIEM، حفظ سلامت و کارایی سیستم شامل منابع لاگ، هشدارها و گزارش‌ها
• تسلط به رهبری حوادث امنیتی حیاتی با استفاده از چارچوب‌های پاسخ استاندارد برای مدیریت و کاهش تهدیدها
• توانایی یکپارچه‌سازی و بهینه‌سازی سیستم
• توانایی توسعه محتواهای SIEM مانند داشبوردها، گزارش‌ها، قوانین و فیلترها و بهبود اقدامات امنیتی

شرح انتظارات:

• داشتن مدرک کارشناسی یا کارشناسی ارشد در فناوری اطلاعات، امنیت، رایانش ابری، علوم کامپیوتر یا رشته‌های مرتبط
• تجربه گسترده با سیستم‌های SIEM اصلی مانند QRadar، Sentinel، Splunk یا جایگزین‌های منبع باز
• درک قوی از مدیریت رویدادهای امنیتی از هر دو منظر فناوری و فرآیند
• آشنایی با XDR و EDRهای منبع‌باز و تجربه یکپارچگی خروجی این محصولات با SOC
• تخصص اثبات‌شده در پروتکل‌های شبکه و چارچوب‌های امنیتی لازم برای مدیریت موثر تهدیدها
• مهارت در اسکریپت‌نویسی برای خودکارسازی و یکپارچه‌سازی سیستم‌های امنیتی، با تجربه در زبان‌هایی مانند PowerShell یا Python
• توانایی اثبات‌شده در هدایت پروژه‌های امنیتی از آغاز تا پایان، تضمین بهبودهای قوی در وضعیت امنیتی
• داشتن گواهینامه‌های حرفه‌ای مرتبط در زمینه امنیت سایبری، یا مدارک مرتبط
• مهارت در حل مساله و توانایی کار به صورت مستقل و همکاری