تحلیلگر SOC کیست؟

اگر نگوییم همه چیزمان، اما امروزه بسیاری از اطلاعات از جمله اطلاعات حساس افراد، شرکت ها و سازمان های مختلف، دیجیتالی شده و پای جرایم سایبری نیز به این حوزه باز شده و در حال افزایش است. برای اکثر سازمان‌ها، تحلیلگران مرکز عملیات امنیتی (SOC) نقش نگهبانان دیجیتال را ایفا می‌کنند. کار آن ها به زبان ساده، بررسی و نظارت بر سیستم‌های موجود در آن شرکت یا سازمان و شناسایی نقایص و رفع آن هاست. اگر با حوزه امنیت سایبری آشنا باشید، ممکن است این توصیف شغلی با نقش‌های دیگر نیز مشترک و کمی مبهم به نظر برسد. نقش تحلیلگر SOC چه تفاوتی با تحلیلگر امنیت سایبری یا تستر نفوذ دارد؟ پاسخ به این سوال و بسیاری اطلاعات دیگر درباره نقش تحلیلگر SOC، وظایف آن‌ها و چگونگی تبدیل شدن به یک تحلیلگر SOC را در ادامه این مقاله آورده ایم. پس با ما در ادامه این مقاله همراه باشید.

 

 تحلیلگر SOC کیست؟

عبارت SOC مخفف Security Operations Center  به معنی مرکز عملیات امنیتی است و تحلیلگر SOC شخصی است که در یک تیم کار می‌کند تا مسائل امنیتی را نظارت و تحلیل کرده و به آن‌ها پاسخ دهد. هدف اصلی تحلیلگران SOC جلوگیری از حملات به یک شبکه است. آن‌ها برای شناسایی نشانه های حمله سایبری شبکه را رصد می‌کنند و پس از شناسایی حمله، به همراه سایر اعضای تیم به بررسی آن می‌پردازند.

 

 وظایف یک تحلیلگر SOC

همان طور که گفتیم تحلیلگر SOC مسئول نظارت بر امنیت و بررسی سیستم‌های شرکت و فعالیت‌های شبکه است. اما این یک تعریف کلی از کاری است که تحلیلگر SOC انجام می دهد. در جدول زیر، جزییات بیشتری از وظایف یک تحلیل گر SOC همراه با توضیحات آن آورده شده است.

مسئولیت‌ توضیحات
نظارت بر شبکه‌ها و سیستم‌های سازمان  تحلیلگران SOC بر زیرساخت‌ IT سازمان، از جمله سیستم‌های امنیتی، برنامه‌ها و شبکه‌ها نظارت دارند تا نشانه های نفوذ یا حمله احتمالی را شناسایی کنند.
شناسایی، ارزیابی و کاهش تهدیدات امنیتی در زمان واقعی  پس از شناسایی تهدید، تحلیلگران SOC با همکاری تیمی، علت تهدید را تعیین کرده و اقدامات پیشگیرانه برای جلوگیری از وقوع مجدد آن را انجام می دهند.
پاسخ به حوادث و تحقیق  اگر نیاز به تحقیق بیشتر یا دخالت نیروهای امنیتی باشد، تحلیلگران SOC با اعضای تیم همکاری می‌کنند تا حوادث را به‌طور کامل بررسی کنند و در صورت نیاز به مقامات گزارش دهند. هرگونه دانش جدید به‌دست‌آمده درباره تهدیدات یا آسیب‌پذیری‌های موجود نیز مستند می‌شود تا از وقوع حوادث آینده جلوگیری به عمل آید.
همکاری با سایر اعضای تیم برای پیاده‌سازی رویه‌ها و بهترین شیوه‌های امنیتی برای اجرای فعالیت ایمن و مطمئن در سازمان، تحلیلگران SOC وظیفه دارند با همکاری تیمی، کار به روزرسانی سیستم‌ها و پیاده سازی رویه‌های امنیتی را انجام دهند.
به‌روز ماندن با آخرین تهدیدات امنیتی یکی دیگر از وظایف تحلیلگران SOC به روز بودن و اطلاع داشتن از تهدیدات سایبری نوظهور، مانند تلاش‌های فیشینگ و ابزارهای هک جدید است. این موضوع به آن ها امکان می‌دهد که به‌سرعت در برابر مشکلات احتمالی اقدام کنند.

 

 

 چگونه می‌توانید یک تحلیلگر SOC شوید؟

تبدیل شدن به یک تحلیلگر SOC برای برخی افراد یک فرآیند هیجان‌انگیز و برای برخی چالش‌برانگیز است. یادگیری مداوم و تمرین مهارت‌های لازم برای حل مسائل، جمع‌آوری اطلاعات و اتخاذ تصمیمات بر اساس داده‌های موجود، بخشی از ویژگی هایی است که یک تحلیلگر SOC باید داشته باشد. در جدولی که در ادامه می آید، الزاماتی که برای ورود به حوزه SOC و تبدیل شدن به یک تحلیلگر موفق ضروری است آورده ایم.

 

الزامات توضیحات
تحصیلات اگر به دنبال شغل های دولتی باشید، داشتن مدرک تحصیلی علاوه بر تسهیل ورود شما به مشاغل دولتی و سازمانی، به درک قوی تر شما از مباحث مرتبط با رمزنگاری و تکنیک‌های مدیریت و انتقال داده‌ها کمک می کند. البته داشتن مدرک کارشناسی در علوم کامپیوتر می‌تواند مفید باشد، اما برای تبدیل شدن به یک تحلیلگر SOC ضروری نیست. بعضی از تحلیلگران پس از گذراندن یک دوره امنیت سایبری یا ثبت‌نام در بوت‌کمپ‌ها به حوزه امنیت سایبری وارد می‌شوند. این دوره‌ها به شما کمک می‌کنند تا یاد بگیرید چگونه داده‌ها را تحلیل کنید و الگوهایی را شناسایی کنید که ممکن است نشان‌دهنده وقوع یک نقض امنیتی باشد.
گواهینامه‌ شرکت در دوره  دوره های مرتبط زیادی در این زمینه وجود دارد. گواهینامه هایی مثل  CompTIA Security+ و CISSP،  هکر اخلاقی یا همان CEH، دوره های تخصصی SIEM، Certified SOC Analyst (CSA)،  برخی از این موارد هستند که داشتن آن ها برای ورود به حوزه SOC کمک کننده است.
تجربه مرتبط بهترین راه برای شروع فعالیت به عنوان یک تحلیلگر SOC، کار در یک مرکز SOC است. این تجربه نه تنها شما را با این شغل کاملا آشنا می کند؛ بلکه کمک می‌کند تا مجموعه مهارت‌های خود را گسترش دهید. اگر هنوز چنین تجربه‌ای ندارید، می‌توانید به صورت داوطلبانه یا در قالب امریه سربازی (برای آقایان مشمول) در مرکز SOC یک سازمان کار کنید یا کارهای فریلنسری مرتبط (در صورت امکان) انجام دهید یا اگر دانشجو هستید دوره کارآموزی خودتان را در یکی از این مراکز طی کنید. به این شکل، هم تجربه کسب می کنید و هم احتمال اینکه بعدا بتوانید در همین سازمان مشغول به کار شوید وجود دارد.

 

 

در کنار این الزامات، مجموعه ای از مهارت های فنی نیز وجود دارد که متقاضیان شغل تحلیلگر SOC باید داشته باشند. مواردی مانند توانایی تشخیص نفوذ، پاسخ به حوادث، مدیریت ریسک و حتی آشنایی با تست نفوذ و اسکن آسیب پذیری سیستم ها و شبکه بخشی از توانمندی های فنی است که هر متقاضی تحلیلگر SOC باید داشته باشد. البته به جز این موارد فنی، برخی مهارت های نرم نیز وجود دارد که برای تبدیل شدن به یک تحلیلگر موفق در حوزه SOC خوب است آن ها را در خود تقویت کنید. ما دو مورد از مهم ترین مهارت های نرم را در ادامه توضیح می دهیم:

  • حل مسئله: این مهارت برای هر نقشی در مشاغل IT ضروری است. شما در طول روز با مسائل و مشکلات مختلفی روبرو می شوید که باید آن ها را به کمک مدیریت و همکاران خود حل کنید.
  • تفکر انتقادی: این مهارت هم یکی از موارد ضروری است؛ چون هر کاری که به عنوان یک تحلیلگر SOC انجام می‌دهید نیاز به تفکر انتقادی دارد. شما باید به تک تک اقداماتی که در نقش خود انجام می‌دهید و تأثیر آن بر شرکت نگاه نقادانه داشته باشید.

در کنار همه این الزامات و مهارت های سخت و نرم، دو عامل مهم دیگر هم هست که به شما برای پیدا کردن یک شغل خوب و تبدیل شدن به تحلیل گر SOC کمک می کند. البته این دو عامل، مختص این عنوان شغلی نیستند و برای هر عنوان شغلی دیگر، اگر به این دو عامل توجه ویژه ای داشته باشید، قطعا زودتر و بهتر به هدف خود می رسید. عامل اول داشتن یک مربی یا یک دوره آموزشی خوب و عامل دوم شبکه سازی با افراد حرفه ای در آن حوزه است.

  • پیدا کردن یک مربی یا یک دوره آموزشی خوب: یک مربی یا یک دوره آموزشی با کیفیت، راهی عالی برای اطمینان از این است که بدانید در مسیر درستی هستید. یک دوره خوب با مدرسی حرفه ای یا یک مربی با تجربه می‌تواند به شما در طی مسیر صحیح آموزش و کسب تجربه کاری کمک کند، شما را با دیگران در این حوزه مرتبط کند و بازخوردهای مفیدی درباره پیشرفت شما ارائه دهد. پس سعی کنید یک مربی پیدا کنید که در حال حاضر خودش به عنوان تحلیلگر SOC کار می‌کند یا اگر در دوره ای شرکت می کنید، توجه کنید که مدرس آن دوره خودش تجربه کار در مراکز SOC را داشته باشد. ما اینجا در SOClib دوره های مختلفی در حوزه مباحث SOC آماده کرده ایم که می توانید در این صفحه آن ها را ببینید و اگر مایل بودید در این دوره ها شرکت کنید.
  • شبکه‌سازی: در جستجوی هر کار و شغلی که باشید قطعا شبکه سازی یکی از بهترین راه هاست. شبکه سازی به شما کمک می کند که با افراد حرفه ای در حوزه SOC مرتبط شوید. قطعا وقتی این افراد، شما و توانمندی های شما را بشناسند، در صورتی که فرصت های شغلی مناسبی پیش آید به شما معرفی خواهند کرد. اگر دانشجو هستید، دوران دانشجویی یکی از بهترین زمان ها برای شبکه سازی با سایر دانشجویان مستعد و اساتید باتجربه است. اما اگر دوره دانشجویی شما به پایان رسیده و از این فرصت به خوبی استفاده نکرده اید، شبکه‌های اجتماعی مانند LinkedIn هم گزینه مناسبی برای شبکه سازی مجازی با افراد متخصص در حوزه SOC است.

 

مراحل ارتقای شغلی تحلیلگر  SOC

تحلیلگر SOC فرصت‌های زیادی برای رشد و کسب عناوین شغلی بالاتر دارد؛ اما برای رسیدن به این اهداف، باید مهارت‌، تجربه و دانش مناسب را نیز کسب کرده باشد. در جدول زیر مراحل و عناوین این مسیر شغلی را آورده ایم. البته در سازمان های مختلف ممکن است به دلیل کمبود نیرو، تمام این نقش ها وجود نداشته باشند و به طور مثال، یک تحلیلگر همزمان تمام وظایف سطح 1، 2 و 3 را خودش انجام دهد یا اینکه در یک مرکز، مهندس SOC همان مدیر SOC باشد.

نقش توضیحات
سطح 1 : متخصص غربالگری  تحلیلگر SOC سطح 1 مسئول غربالگری و اولویت بندی حوادث و اطمینان از رسیدگی مناسب به آن‌ها است. تحلیلگر در این سطح تصمیم می‌گیرد که کدام حوادث نیاز به بررسی بیشتر دارند و کدام‌ها می‌توانند به سرعت حل شوند. آن هایی که نیاز به بررسی دارند به تحلیل گران سطح 2 ارجاع می شوند.
سطح 2: پاسخ‌دهندگان به حوادث  تحلیلگر SOC سطح 2 مسئول پاسخ به تهدیدها است. تهدیدهایی که حاصل از غربالگری حوادث بوده و از طریق متخصصین سطح 1 به دست آن ها رسیده است. این تحلیلگران با سایر ذینفعان، مانند مهندسان امنیتی، همکاری می‌کنند تا مسائل سیستم‌های تحت حمله را حل کنند.
سطح 3: شکارچیان تهدید  تحلیلگر SOC سطح 3 به دنبال تهدیدات در شبکه یا زیرساخت‌های سازمان می‌گردد. به این معنی که از اطلاعات تهدیدات موجود، برای شناسایی منبع تهدیدات، ارزیابی خطر آن‌ها و متوقف کردن آن‌ها قبل از ایجاد آسیب استفاده می‌کند.
مهندس SOC  مهندس SOC کار طراحی، مدیریت و نگهداری یک مرکز عملیات امنیتی (SOC) را بر عهده دارد. آن‌ها به‌طور نزدیک با سایر اعضای تیم همکاری می‌کنند تا از عملکرد صحیح SOC در فعالیت‌های روزانه و در زمان حوادث اطمینان حاصل کنند.
مدیر SOC  یک مدیر SOC با 10 تا 20 سال تجربه بسته به نقش‌های قبلی خود، عملیات روزانه تیم SOC را مدیریت کرده و اطمینان حاصل می‌کند که آن‌ها تمام الزامات مدیریتی را برآورده می‌کنند.

تفاوت بین تحلیلگر SOC و تحلیلگر امنیتی

اگر در حال تحقیق درباره شغل های مرتبط با امنیت شبکه باشید، ممکن است به این عنوان نیز برخورده باشید: تحلیلگر امنیتی. اما منظور از تحلیلگر امنیتی (Security Analyst) کیست و این شغل چه تفاوتی با تحلیلگر SOC دارد؟ یک تحلیل‌گر امنیتی بیشتر شبیه معمار است که نقشه‌های یک دژ را طراحی می‌کند. آن‌ها دیوارها (سیاست‌ها) را طراحی می‌کنند و روش های تقویت آن ها را بررسی می کنند. همچنین نگهبانان (کارکنان) را آموزش می‌دهند تا از حمله مهاجمان جلوگیری کنند. یک تحلیل‌گر امنیتی آسیب‌پذیری‌ها را در زیرساخت تحلیل و ارزیابی می‌کند. با استفاده از ابزارها و تدابیر موجود تحقیق می‌کند و راه‌حل‌ها و بهترین شیوه‌ها را توصیه می‌کند.

از طرف دیگر، اگر شبکه یک سازمان را مانند یک باند پرواز درنظر بگیریم، تحلیل‌گر SOC وظیفه ای شبیه کنترل‌کنندگان برج مراقبت انجام می دهد که به طور ۲۴ ساعته و ۷ روز هفته، باند پرواز (شبکه دیجیتال یک سازمان) را نظارت می‌کند تا هواپیماها (بسته‌های داده) را به‌طور ایمن در آسمان (شبکه) هدایت شوند و هرگونه وسیله مشکوک (بدافزارها و سایر تهدیدات امنیتی) را قبل از اینکه باعث تصادف (خرابکاری و نفوذ) شوند، منحرف (شناسایی و پاسخ) می‌کند. یک مرکز عملیات امنیتی (SOC)، مسئول حفاظت از یک سازمان در برابر تهدیدات سایبری است. تحلیل‌گران SOC نظارت مداوم انجام می‌دهند و هرگونه حادثه امنیتی بالقوه را بررسی کرده و به آن پاسخ می دهند.

جمع بندی

تحلیلگران SOC در امنیت سایبری سازمان ها نقش بسیار مهمی دارند. تحلیلگر SOC شبیه سپر و سامانه پدافندی در برابر حملات دشمن است. بدون تحلیلگر شبکه در برابر حملات همواره در معرض خطر و بسیار آسیب پذیر است و تحلیلگر SOC با انجام وظایف و مسئولیت ها به بهبود امنیت سایبری و مدیریت تهدیدات کمک می کند. با توجه به این نقش بسیار مهم، تقاضا برای این جایگاه شغلی در سازمان های مختلف رو به افزایش است و متقاضیان این عنوان شغلی با کسب الزامات و مهارت های لازم می توانند کاندیداهای مناسبی برای کسب عناوین شغلی مختلف در حوزه SOC شوند. البته این حوزه یکی از حوزه هایی است که به شدت تحت تاثیر پیشرفت های هوش مصنوعی قرار دارد و متخصصان این حوزه باید با توجه به پیشرفت های هوش مصنوعی آمادگی لازم برای نقش آفرینی در دوران هوش مصنوعی را داشته باشند. البته این به این معنی نیست که در آینده نیاز به تحلیلگران SOC نخواهد بود اما ممکن است نقش ها تخصصی تر و عمیق تر شود طوری که تحلیلگرهای معمولی و سطح پایین از حوزه مشاغل SOC حذف شده و جای خودشان را به ابزارهای هوش مصنوعی دهند. پس اگر قرار است وارد این حوزه شوید یا اگر همین الان به عنوان تحلیلگران سطح پایین فعالیت می کنید، با تلاش بیشتر و کسب مهارت های لازم و مطالعات عمیق تر و تخصصی تر، خودتان را برای چنین آینده ای آماده کنید.

Share:

administrator
با سال‌ها تجربه در طراحی، پیاده‌سازی و مدیریت مراکز عملیات امنیتی (SOC) و Splunk، تخصص من بر توسعه و بهینه‌سازی زیرساخت‌های امنیتی متمرکز است تا سازمان‌ها را در برابر تهدیدات سایبری مقاوم‌تر سازم. تسلط بر طیف گسترده‌ای از ابزارها و فناوری‌های امنیتی، همراه با توانایی تحلیل و مدیریت تهدیدات، به من این امکان را داده است که در محیط‌های پویا و چالش‌برانگیز، راهکارهای مؤثر و عملی ارائه دهم. علاوه بر فعالیت‌های اجرایی، به‌عنوان مدرس در حوزه امنیت سایبری و فناوری اطلاعات، دانش و تجربیات خود را به دیگران انتقال داده و در تربیت متخصصان آینده این حوزه نقش مؤثری ایفا می‌کنم. مهارت‌های ارتباطی قوی و توانایی کار تیمی، به من کمک می‌کند تا به‌طور مؤثر با تیم‌های فنی و مدیریتی همکاری کرده و در پیشبرد اهداف سازمانی نقشی کلیدی داشته باشم. تعهد به یادگیری مستمر، ارائه راهکارهای نوآورانه و ارتقای سطح امنیت سایبری، همواره از اولویت‌های حرفه‌ای من بوده است.

You May Also Like

بایگانی

SIEM چیست و چه کاربردهایی دارد؟

بایگانی

Splunk ES یا Splunk SIEM چیست؟

بایگانی

UBA چیست؟

بایگانی

سوالات اسپلانک

بایگانی

SOAR چیست؟ معرفی ویژگی های Splunk SOAR

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Telegram