ravin academy blue path
تخصص مسیر آبی

تحلیل‌گر مرکز عملیات امنیت

مرکز عملیات امنیت (SOC) در واقع تیمی از بخش امنیت سازمان است، که وظیفه‌ی نظارت و تجزیه و تحلیل وضعیت امنیتی آن سازمان (به صورت مداوم) را بر عهده دارد. هدف اصلی یک تیم SOC را می‌توان شامل شناسایی، تجزیه و تحلیل و پاسخ به رخدادهای امنیت سایبری با استفاده از ترکیب راهکارهای مبتنی بر فناوری و مجموعه‌ای قدرتمند از فرآیندها دانست. یک مرکز عملیات امنیت اغلب از تعدادی تحلیل‌گر و متخصص امنیت و همچنین از مدیرانی که بر عملیات امنیت نظارت می‌کنند، تشکیل شده است.
«تحلیل‌گر SOC لایه‌ی ۱» یک جایگاه عملیاتی است که نظارت بر رویدادهای امنیتی به صورت درلحظه و بررسی رخدادهای امنیتی مشکوک را بر عهده دارد. به عبارت دیگر شما به عنوان یک تحلیل‌گر لایه‌ی ۱، به طور فعال تهدیدات امنیتی و مخاطرات مربوط به زیرساخت سازمان را رصد خواهید کرد.

Ravin Job mission

از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:

  • زیرساخت‌های سازمان را با هدف شناسایی رخداد امنیتی به صورت مداوم پایش می‌کند
  • هشدارهای امنیتی را بررسی و ارزیابی می‌کند
  • در صورت نیاز، داده‌ها و مفاهیم لازم برای انتقال رخداد مورد نظر به تحلیل‌گر لایه‌ی 2 را جمع‌آوری و ارایه می‌کند
  • تا حد ممکن به رخدادهای امنیتی پاسخ می‌دهد
  • بر روی سلامت حس‌گرهای امنیتی سازمان و همچنین زیرساخت SIEM، نظارت می‌کند
  • گزارش‌های برنامه‌ریزی شده‌ به صورت دوره‌ای و گزارش‌های موردی درخواست شده را ارایه می‌دهد
  • همکاری نزدیکی با متخصصین لایه‌ی 2 و لایه‌ی 3 در جهت بهبود مستمر خدمات دارد

از شروع تا پایان

علاقه‌مندان امنیت سایبری است تا این افراد با گذراندن موفقیت‌آمیز دوره‌های آموزشی، بتوانند در موقعیت‌های شغلی دل‌خواه خود در داخل یا خارج از کشور مشغول به کار شوند.

  • SOC Tier 1 Operations Zero to Hero

    SOC Tier 1 Operations Zero to Hero

  • Build ELK As A SIEM

    Build ELK As A SIEM

  • Network Traffic Analysis

    Network Traffic Analysis

  • Webshell Hunting

    Webshell Hunting

  • Digital Forensic Zero to Hero

    Digital Forensic Zero to Hero

  • Threat Intelligence

    Threat Intelligence

  • Malware Analysis Fundamentals

    Malware Analysis Fundamentals

  • Splunk Fundamentals 2,3

    Splunk Fundamentals 2,3

  • Wazuh

    Wazuh

  • Threat Hunting Using Sysmon

    Threat Hunting Using Sysmon

  • Malware Analysis Professional

    Malware Analysis Professional

  • Active Directory Attacks

    Active Directory Attacks

  • Windows Internals for RedTeaming

    Windows Internals for RedTeaming

  • Threat Hunting & Incident Response

    Threat Hunting & Incident Response

  • Purple Team

    Purple Team

  • SOC Management

    SOC Management