مانیتورینگ وضعیت دریافت لاگ از تمامی نود های ارسال کننده لاگ
شناخت سامانه SIEM مستقر در سازمان به منظور استفاده حداکثری از امکانات و قابلیت ها
انجام تمامی امور در چارچوب و دستورالعمل های SOC
تحلیل لاگ سیستم عامل، انواع تجهیزات شبکه و انواع سرویسهایی که لاگ آنها به SIEM ارسال می گردد
تشخیص False Positive از Incident واقعی
بررسی ابعاد و گستردگی Incident رخ داده
اعلام Incident و تهیه گزارش از آن به صورت روزانه
بررسی لاگ و تحلیل آنها و اعلام Incident های سطح بالا به کارشناس TIER2
گزارش نویسی و تهیه تیکت با جزئیات و توضیحات کامل
پیگیری تیکت های ارسالی تا حصول نتیجه
نوشتن use case های مورد نیاز
ایجاد داشبوردهای عملیاتی در سامانه SIEM
شناسایی حملات در لایه های مختلف شبکه
مهارت ها و تجربه های مورد نیاز:
آشنایی کامل با سیستم عامل های لینوکس و ویندوز جهت تحلیل لاگ سیستم عامل و سرویس ها
آشنایی با تجهیزات شبکه جهت تحلیل لاگ آنها
آشنایی با مفاهیم امنیت اطلاعات در سطح CEH و SEC504
آشنایی کامل با SPLUNK و تعریف use case در آن
آشنایی کامل با ELK و تعریف use case در آن
آشنایی با MITRE ATTACK و تحلیل لاگ در آن
آشنایی با سرویس های Suricate یا Snort (NIDPS ها)
آشنایی با مباحث و تکنیک های دفاع و حمله سایبری
آشنایی با روشهای ایجاد use case و سناریو دفاع و شناسایی تهدید و حمله در SIEM و Suricata
معرفی شرکت
شرکت سدید گستران امن پارس SGAP با سابقه بیش از 5 سال به عنوان تخصصی ترین مرکز آموزش نیروی انسانی متخصص و برگزاری دوره های آموزشی مهندسی شبکه و امنیت و پروژه های مرتبط با شبکه ، امنیت ، دیتاسنتر و تست نفوذ فعالیت میکند .