İnsidentlərə сavab üzrə Baş mütəxəssis L3 (SOC üzrə)
Ən mürəkkəb və yüksək prioritetli informasiya təhlükəsizliyi insidentlərini idarə etmək, həmçinin L1/L2 analitikləri üçün əsas eskalasiya nöqtəsi kimi fəaliyyət göstərmək.
Müxtəlif alətlərdən və təhdid məlumatlarından istifadə edərək, şirkət mühitlərində zərərli fəaliyyətləri fəal şəkildə axtarmaq.
Təsirə məruz qalan sistemləri, şəbəkə trafiki və loqları dərindən təhlil edərək kök səbəbləri və təsirləri müəyyənləşdirmək.
Digər komanda üzvlərinə ekspert rəhbərliyi və texniki bilikləri ötürmək.
SIEM qaydalarını, aşkar etmə məntiqini və təhlükəsizlik playbook-larını inkişaf etdirmək, optimallaşdırmaq və təkmilləşdirmək, insidentlərin aşkarlanma səviyyəsini artırmaq.
L1 və L2 SOC analitikləri, İT və idarəetmə komandaları ilə sıx əməkdaşlıq edərək insidentlərin vaxtında və effektiv idarə olunmasını təmin etmək.
Ətraflı insident hesabatları hazırlamaq və tapıntıları həm texniki, həm də qeyri-texniki tərəflərə təqdim etmək.
Yeni yaranan təhdidlər, hücum metodologiyaları, taktika, texnika və proseduralar barədə yenilikləri daima izləmək.
