Competencia en el uso de soluciones de gestión de eventos e información de seguridad (SIEM)
Familiaridad con otras herramientas de seguridad, incluidos firewalls, sistemas de detección de intrusiones (IDS) y escáneres de vulnerabilidades.
Investigación Forense Informática-Windows en profundidad
Manejo de Incidentes de Seguridad y análisis forense
Familiaridad con las amenazas cibernéticas predominantes, como malware, ataques de phishing y ataques DDoS.
Conocimientos generales de red, resolución de problemas de TCP/IP.
Capacidad de rastrear un punto final en la red basándose en la información del ticket.
Comprender la estructura y el significado de los registros de diferentes fuentes de registro, como FW, IDS, Windows DC, dispositivos Cisco, software antivirus y antimalware, seguridad del correo electrónico, etc.
Conocimientos generales de SO de escritorio y SO de servidor.
Conocimiento de firewalls basados ??en host, antimalware y ocultaciones.