نقش های تخصصی
- تحلیل لاگ های امنیتی
- نظارت و مدیریت زیرساخت SIEM
- جمع آوری، تجزیه و تحلیل و تفسیر لاگ ها و رویدادهای امنیتی
- پایش هشدارها و داشبوردهای موجود در SIEM
- پایش داشبوردها و اطلاعات مربوط به وضعیت SIEM
- شناسایی و بررسی رویدادهای امنیت سایبری و موارد مشکوک مشاهده شده
- پاسخگویی به رخدادهای امنیت سایبری
- جرم شناسی دیجیتال (فارنزیک)
- ارائه مشاوره و پشتیبانی فنی در حوزه امنیت
- تهیه مستندات فنی و گزارشات دوره ای و موردی
مدارک و مدارج حرفه ای( داشتن حداقل 2 مدرک الزامی است )
o Security+, CEH
o SANS Sec504, Sec 503
o SANS Sec 511, Sec 555
o SANS For 500, For 508, For 572
o Network+, CCNA Switching/Routing/ Security
o Linux LPIC1, LPIC2