کارشناس مرکز عملیات امنیت (SOC)

نظارت و تحلیل هشدارهای امنیتی

ارزیابی، اولویت‌بندی، ارتقا و مدیریت هشدارها و کاهش تهدیدها

پیاده‌سازی استراتژی‌هایی برای جمع‌آوری، نرمال‌سازی و تحلیل لاگ‌ها از فناوری‌های مختلف

نظارت و اداره زیرساخت SIEM، حفظ سلامت و کارایی سیستم شامل منابع لاگ، هشدارها و گزارش‌ها

تسلط به رهبری حوادث امنیتی حیاتی با استفاده از چارچوب‌های پاسخ استاندارد برای مدیریت و کاهش تهدیدها

توانایی یکپارچه‌سازی و بهینه‌سازی سیستم

توانایی توسعه محتواهای SIEM مانند داشبوردها، گزارش‌ها، قوانین و فیلترها و بهبود اقدامات امنیتی

داشتن مدرک کارشناسی یا کارشناسی ارشد در فناوری اطلاعات، امنیت، رایانش ابری، علوم کامپیوتر یا رشته‌های مرتبط

تجربه گسترده با سیستم‌های SIEM اصلی مانند QRadar، Sentinel، Splunk یا جایگزین‌های منبع باز

درک قوی از مدیریت رویدادهای امنیتی از هر دو منظر فناوری و فرآیند

آشنایی با XDR و EDRهای منبع‌باز و تجربه یکپارچگی خروجی این محصولات با SOC

تخصص اثبات‌شده در پروتکل‌های شبکه و چارچوب‌های امنیتی لازم برای مدیریت موثر تهدیدها

مهارت در اسکریپت‌نویسی برای خودکارسازی و یکپارچه‌سازی سیستم‌های امنیتی، با تجربه در زبان‌هایی مانند PowerShell یا Python

توانایی اثبات‌شده در هدایت پروژه‌های امنیتی از آغاز تا پایان، تضمین بهبودهای قوی در وضعیت امنیتی

داشتن گواهینامه‌های حرفه‌ای مرتبط در زمینه امنیت سایبری، یا مدارک مرتبط

مهارت در حل مساله و توانایی کار به صورت مستقل و همکاری