Soc Analyst

Feladatok: Monitorozás és triage:QRadar SIEM offense-ek és riasztások valós idejű figyelése, elsődleges validálásaFP/TP megkülönböztetés, Known Issue ellenőrzés, hasonló riasztások összegyűjtése, scope megállapításaRiasztások priorizálása az Incident Severity Matrix (P1-P4) alapjánIncidenskezelés:Standard playbook-ok végrehajtása (ransomware triage, privilege escalation jelzés, BEC azonosítás, VPN anomáliák, insider threat jelzés)Előre jóváhagyott containment lépések: host izoláció EDR-en (CrowdStrike), user lock, IP tiltás perimeteren (Palo Alto)Komplex esetek eszkalációja L2 / Incident Responder feléKritikus incidens esetén az eszkalációs lánc aktiválása a playbook szerintTicketing és dokumentáció:Minden esemény rögzítése Jira/ServiceNow-banKritikus incidenseknél rendszeres státuszfrissí...