Kibertəhlükəsizlik üzrə analitik (SOC-L1)
Təhlükəsizlik hadisələrinin ilkin monitorinqi: SIEM və digər monitorinq alətləri üzərindən daxil olan təhlükəsizlik bildirişlərinin gündəlik izlənilməsi və ilkin texniki yoxlanışı
Alarm və bildirişlərin triacı: EDR/XDR və digər təhlükəsizlik sistemlərindən gələn xəbərdarlıqların təsnifləndirilməsi, yalnış pozitivlərin ayırd edilməsi və risk səviyyəsinin ilkin qiymətləndirilməsi
İlkin insident cavabı: Sadə və standart təhlükəsizlik hadisələrində mövcud prosedurlara əsasən ilkin containment addımlarının icrası
Eskalasiya prosesi: Dərin texniki analiz tələb edən və ya risk səviyyəsi yüksək olan hadisələrin SOC L2/L3 və ya digər müvafiq komandalara yönləndirilməsi
Logların ilkin analizi: Windows, Linux və şəbəkə avadanlıqlarından toplanan logların əsas səviyyədə incələnməsi və şübhəli fəaliyyətlərin müəyyənləşdirilməsi
Hadisələrin sənədləşdirilməsi: Aşkarlanmış hadisələrin ticket sistemi üzərindən düzgün qeydiyyatı, görülən tədbirlərin və nəticələrin yazılması
Prosedurlara uyğun fəaliyyət: Mövcud təhlükəsizlik siyasətlərinə və əməliyyat təlimatlarına uyğun işləmək
Threat feed və bildirişlərin izlənməsi: Təhlükəsizlik komandası tərəfindən paylaşılan IOC siyahıları və xəbərdarlıqlara əsasən monitorinq qaydalarının tətbiqi
