کارشناس مرکز عملیات امنیت

توسعه و نوشتن use case ها در SIEM
مانیتورینگ و پایش ترافیک شبکه جهت کشف رفتار های غیر نرمال( Pattern Learning)
استقرار و مانیتورینگ و نگه داری از سیستم های تحلیل log و سیستم های گزارش دهی (SIEM)
تحلیل گزارش های دریافتی مربوط به کشف تقلب و درگاههای متخلف 
استقرار و مانیتورینگ و نگه داری از سیستم ها و مکانیزم های شکار حملات و تهدید ها


مهارت ها و شایستگی های مورد نیاز : 
مسلط به مفاهیم سامانه های SIEM
مسلط به مفاهیم مرکز عملیات امنیت Sans Sec503,555,511
تسلط بر Splunk
آشنایی با مدل MITRE ATT&CK
آشنا با سیستم های عامل Windows , Linux
آشنا با مفاهیم Network Forensic
دارای مهارت ارتباطی و روحیه کار گروهی