کارشناس مرکز عملیات امنیت (SOC-Tier2)

·         تسلط به دوره های LPIC 1 و Splunk Fundamental 1
·         حداقل دو سال تجربه کاری با نرم افزار Splunk در محیط عملیات
·         تسلط بر ابزارهای تحلیل لاگ مانند Splunk و ELK 
·         آشنا با ابزار های EDR و XDR 
·         توانایی نوشن Playbook برای حملات مختلف 
·         تجربه تحلیل بدافزار و Forensic 
·         توانایی کار با ابزارهای هوش تهدید 
·         توانایی حل مسئله و قدرت تصمیم‌گیری 
·         دارای مهارت‌های مستندسازی و گزارش‌نویسی 
·         تسلط بر Usecase نویسی 
·         مسلط بر تحلیل حملات و انواع لاگ ها 
·         مسلط به فرآیندهای Incident Handing ,Incident Response 
·         توانایی تحلیل رخدادهای امنیتی 
·         مسلط بر چارچوب های شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS) 
·         توانایی کار با سیستم‌های مدیریت اطلاعات و رویدادهای امنیتی (SIEM).
·         انجام کارهای واکنش به حادثه از جمله تجزیه و تحلیل رویدادها، شناسایی تهدیدات مثبت کاذب ، تجزیه و تحلیل گزارش‌ها و اولویت‌ بندی رویداد ها
·         مسلط به فرآیندهای  Incident  Handing و Incident Response 
·         توانایی تجزیه و تحلیل حوادث امنیتی
·         امکان همکاری با تحلیلگران سطح یک مرکز عملیات امنیت در صورت نیاز
·         توانایی نوشن playbook برای حملات مختلف
·         آشنایی با حداقل یکی از ابزارهای تحلیل لاگ مانند Splunk, ArcSight, ELK 
·         تجربه در زمبنه Digital Forensics و Malware Analysis مزیت محسوب می شود.