- بررسی رویدادهای مشکوک
- بررسی رخدادهای مخرب و کشف دلایل پیشامد حملات
- ایجاد Ruleهای شناسایی حملات
دانش و مهارتهای مورد نیاز:
- دانش و تجربه در حوزه امنیت سایبری
- دانش و تجربه در زمینه شناسایی حملات
- آشنایی با تکنیکها و تاکتیکهای حملات بر اساس چهارچوب MITRE ATT&CK
- دانش در زمینه معماری سیستمعاملهای ویندوز و لینوکس
- تجربه کار با SIEMها همچون Splunk و ELK
آشنایی با موارد زیر مزیت محسوب میشود:
- آشنایی با فارنزیک در حوزه سیستمعامل و شبکه
- آشنایی با آنالیز بدافزار