Кто такой “Аналитик SOC L1”?
Что делает L1:
– Мониторит алерты в SIEM и других системах.
– Отсекает ложные срабатывания.
– По чек-листам проводит первичную проверку инцидента.
– Эскалирует более сложные случаи на уровень L2/L3.
– Фиксирует все в системе управления инцидентами.
Подпишитесь на Ленинградский cyber – страж.
Предупрежден — вооружен!
