Korišćenje alata za zaštitu informacionih sistema za stalno nadgledanje i analizu aktivnosti sistema u svrhu pronalaska malicioznih aktivnosti;

Analiza mrežnog saobraćaja u svrhu identifikacije nepoželjnog i potencijalno opasnog sadržaja po mrežne resurse;

Pružanje pravovremene detekcije, identifikacije i obaveštavanja o mogućim cyber napadima i anomalijama;

Dokumentovanje i eskalacija incidenata koji mogu naneti štetu;

Izrada dnevnih izveštaja o nadgledanim mrežnim događajima i aktivnostima relevantnim za zaštitu informacionih sistema.

Posedovanje sertifikata iz IT oblasti, preferirano iz domena IT bezbednosti (BlueTeam Level1, OffSec SOC 200, Microsoft SC-200, SC-900 ili slično);

Poznavanje rada na SIEM alatima, EDR/XDR/NDR rešenjima, SOAR alatima i Threat Intelligence alatima;

Iskustvo u radu na alatima za zaštitu informacionih sistema (Firewall, IDS/IPS, SIEM);

Poznavanje alata za procenu bezbednosti i alata za zaštitu informacionih sistema;

Poznavanje analize mrežnog saobraćaja i protokola.