استخدام تحلیلگر امنیت (SOC Analyst)
شرح موقعیت شغلی
مرور آخرین هشدارهای ایجاد شده در SIEM و تعیین میزان اهمیت و فوریت آنها
ایجاد تیکت جدید برای هشدارهایی که نشاندهنده یک رویداد امنیتی هستند
انجام اسکن آسیبپذیری و بررسی گزارشهای ارزیابی آسیبپذیری در سیستم
مدیریت و پیکربندی ابزارهای کنترل امنیت مانند IDS، قواعد همبستهسازی و غیره
بهکارگیری IOC و قواعد بهروز شده
بررسی و جمعآوری دادههایی مانند پیکربندیها، فرآیندهای در حال اجرا و... از داراییهای موجود در سیستمهای تحتتاثیر قرارگرفته برای بررسیهای بیشتر
تعیین و جهتدهی اقدامات بازیابی و اصلاحی
نصب و راهاندازیو تنظیمات ابزارهای مورد نیاز مرکز عملیات امنیت
توانایی تخصصی :
توانایی تخصصی :
تسلط بر ابزارهای متن باز و تجاری مورد استفاده در مرکز عملیات امنیت
تسلط بر مفاهیم آسیب پذیریهای امنیتی
تسلط بر تکنیکهایdebugging
تسلط بر سیستم عامل ها ی مرسوم : لینوکس، ویندوز
آشنایی با محصولای امنیتی و نرم افزارهای ضد ویرویس
تسلط بر انواع لاگهای سیستمی
اصول گزارش نویسی
توانایی مستندسازی
مهارتهای مورد نیاز
- soc
- siem
- Debugging
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست