Responsibilites
- Lalu lintas jaringan dan analisis log.
- Ancaman orang dalam dan tingkatkan deteksi ancaman yang terus-menerus.
- Analisis malware dan forensik.
- Pemantauan dan analisis IDS.
- Membedakan upaya intrusi dari alarm positif palsu.
- Investigasi insiden keamanan, pengumpulan bukti dan kesaksian ahli.
- Pembuatan dan penerapan pemberitahuan peringatan keamanan.
- Memahami dan mengoperasikan alat Security Information and Event
- Management (SIEM), File Integrity Monitoring (FIM) dan Database Activity
- Monitroing (DAM), misalnya. Arcsight, Tripwire, Cimtrak, Imperva, dll.
- Kembangkan dan terapkan kueri dan skrip SQL.
- TCP/IP, jaringan komputer, routing dan switching.
- Penyebaran jaringan pribadi virtual.
- Firewall, IDS/IPS, antarmuka dan daftar akses.
- Pemrograman berorientasi objek (bahasa pemrograman C, C++, Java, JSP, PHP ASP.NET).
- Pengujian penetrasi dan penilaian kerentanan.
- Sistem operasi (misalnya Windows, UNIX dan Linux).
- Protokol jaringan dan alat analisis paket.
- Anti-virus dan anti-malware, keamanan titik akhir, dan alat pencegahan kehilangan data.
- Manajemen dan pemeliharaan—Pengawasan dan administrasi alat keamanan, termasuk pembaruan dan patch.
- Pengawasan—Pemantauan log peristiwa pada jaringan, sistem, perangkat, dan infrastruktur untuk aktivitas yang tidak biasa atau mencurigakan.
- Pencegahan dan deteksi ancaman termasuk pengumpulan intelijen untuk membantu mencegah potensi ancaman dan serangan.
- Analisis dan investigasi insiden—Pemeriksaan forensik untuk menentukan sumber insiden atau ancaman dan sejauh mana insiden atau ancaman tersebut telah menyusup dan memengaruhi sistem bisnis.
- Respons ancaman atau serangan—Koordinasi suatu pendekatan untuk mengelola dan membendung ancaman atau insiden secara efektif.
- Pemulihan dan remediasi—Pengambilan data yang hilang atau dicuri dan pemeriksaan aset apa saja yang telah disusupi, serta mengatasi kerentanan dan menyesuaikan alat dan prosedur pemantauan dan peringatan keamanan.