SOC L3 محلل أول - صائد التهديدات

مستوى الخبرة خبرة متوسطة في مجال ذي صلة

الشهادات والترخيص

ضروري:

واحدة أو أكثر من الشهادات الفنية التالية (أو ما يعادلها):

محلل استخبارات التهديدات المعتمد (CTIA)
برنامج eLearnSecurity المعتمد لصيد التهديدات (eCTHP)
محلل SOC معتمد (CSA)
معالج الحوادث المعتمد (ECIH)

مرغوب فيه:

الهاكر الأخلاقي المعتمد (CEH)
استخبارات التهديدات السيبرانية GIAC (GCTI)
محقق الطب الشرعي لاختراق الكمبيوتر (CHFI)
كومبتيا لينكس +

الأدوات والأنظمة

ضروري:

معرفة متقدمة بأنظمة الأمان التالية:
المعلومات الأمنية وإدارة الأحداث (SIEM)
جدار الحماية من الجيل التالي (NGFW)
كشف التسلل ومنعه (IDPS)
تخفيف هجمات رفض الخدمة (DoS).
نقطة النهاية لمكافحة الفيروسات/البرامج الضارة
اكتشاف نقطة النهاية والاستجابة لها (EDR)
معرفة جيدة بأنظمة التشغيل المختلفة بما في ذلك Windows وLinux وUNIX
معرفة جيدة بأنظمة تكنولوجيا المعلومات المختلفة بما في ذلك على سبيل المثال لا الحصر قاعدة البيانات ووحدات التحكم بالمجال وبوابات البريد الإلكتروني والمحاكاة الافتراضية وخوادم الويب

مرغوب فيه:

معرفة جيدة بأنظمة الأمان التالية:
حماية البريد الإلكتروني
سير عمل الاستجابة للحوادث والأتمتة
استخبارات التهديد وصيد التهديدات
تحليل الشبكات والبرامج الضارة
منع فقدان البيانات (DLP)
إدارة الوصول المميز (PAM)
تقييم وإدارة الثغرات الأمنية (VA/VMS)
اختبار الاختراق