تحلیل‌گر مرکز عملیات امنیت
تخصص مسیر آبی

تحلیل‌گر مرکز عملیات امنیت

مرکز عملیات امنیت (SOC) در واقع تیمی از بخش امنیت سازمان است، که وظیفه‌ی نظارت و تجزیه و تحلیل وضعیت امنیتی آن سازمان (به صورت مداوم) را بر عهده دارد. هدف اصلی یک تیم SOC را می‌توان شامل شناسایی، تجزیه و تحلیل و پاسخ به رخدادهای امنیت سایبری با استفاده از ترکیب راهکارهای مبتنی بر فناوری و مجموعه‌ای قدرتمند از فرآیندها دانست. یک مرکز عملیات امنیت اغلب از تعدادی تحلیل‌گر و متخصص امنیت و همچنین از مدیرانی که بر عملیات امنیت نظارت می‌کنند، تشکیل شده است.
«تحلیل‌گر SOC لایه‌ی ۱» یک جایگاه عملیاتی است که نظارت بر رویدادهای امنیتی به صورت درلحظه و بررسی رخدادهای امنیتی مشکوک را بر عهده دارد. به عبارت دیگر شما به عنوان یک تحلیل‌گر لایه‌ی ۱، به طور فعال تهدیدات امنیتی و مخاطرات مربوط به زیرساخت سازمان را رصد خواهید کرد.

مشاهده مسیر
از وظایف اصلی این افراد <br> می توان به موارد زیر اشاره کرد:

از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:

  • زیرساخت‌های سازمان را با هدف شناسایی رخداد امنیتی به صورت مداوم پایش می‌کند
  • هشدارهای امنیتی را بررسی و ارزیابی می‌کند
  • در صورت نیاز، داده‌ها و مفاهیم لازم برای انتقال رخداد مورد نظر به تحلیل‌گر لایه‌ی 2 را جمع‌آوری و ارایه می‌کند
  • تا حد ممکن به رخدادهای امنیتی پاسخ می‌دهد
  • بر روی سلامت حس‌گرهای امنیتی سازمان و همچنین زیرساخت SIEM، نظارت می‌کند
  • گزارش‌های برنامه‌ریزی شده‌ به صورت دوره‌ای و گزارش‌های موردی درخواست شده را ارایه می‌دهد
  • همکاری نزدیکی با متخصصین لایه‌ی 2 و لایه‌ی 3 در جهت بهبود مستمر خدمات دارد

از شروع تا پایان

علاقه‌مندان امنیت سایبری است تا این افراد با گذراندن موفقیت‌آمیز دوره‌های آموزشی، بتوانند در موقعیت‌های شغلی دل‌خواه خود در داخل یا خارج از کشور مشغول به کار شوند.

  • SOC Tier 1 Operations Zero to Hero

  • Build ELK As A SIEM

  • Network Traffic Analysis

  • Webshell Hunting

  • Digital Forensic Zero to Hero

  • Threat Intelligence

  • Malware Analysis Fundamentals

  • Splunk Fundamentals 2,3

  • Wazuh

  • Threat Hunting Using Sysmon

  • Malware Analysis Professional

  • Active Directory Attacks

  • Windows Internals for RedTeaming

  • Threat Hunting & Incident Response

  • Purple Team

  • SOC Management