في هذا الثريد نتحدث عن محلل مركز العمليات الامنية او ما يسمى SOC والوصف الوظيفي والشهادات والرواتب وتفاصيل اخرى لاثراء المحتوى العربي جمعتها من عدة اماكن وترجمتها
يعد العمل كمحلل في مركز العمليات الأمنية SOC أول وظيفة للكثيرين ويمكن أن يكون ايضا مسارًا مهنيًا لبعضهم.
اولا من هو محلل SOC؟
هو متخصص في الأمن السيبراني يعمل كجزء من فريق لرصد ومكافحة التهديدات للبنية التحتية لتكنولوجيا المعلومات في إحدى المنظمات
اولا من هو محلل SOC؟
هو متخصص في الأمن السيبراني يعمل كجزء من فريق لرصد ومكافحة التهديدات للبنية التحتية لتكنولوجيا المعلومات في إحدى المنظمات
وكذلك وتقييم أنظمة وإجراءات الأمان لنقاط الضعف والتحسينات المحتملة.
SOC
في العنوان الوظيفي تعني security operations center او مركز العمليات الأمنية وهو اسم الفريق الذي يتألف من عدة محللين وميزات أمنية أخرى وغالبًا ما يعملون معًا في موقع فعلي(فيزيائي) واحد.
في العنوان الوظيفي تعني security operations center او مركز العمليات الأمنية وهو اسم الفريق الذي يتألف من عدة محللين وميزات أمنية أخرى وغالبًا ما يعملون معًا في موقع فعلي(فيزيائي) واحد.
قد يكون SOC عبارة عن فريق داخلي يخدم منظمة واحدة أو قد يكون خدمة الاستعانة بمصادر خارجية outsourced service لتوفير الأمن لعميل خارجي أو أكثر.
محلل SOC هو مسمى وظيفي يحمله مبتدئ امن المعلومات والمحترفين أكثر خبرة على حد سواء كما يمكن أن تكون الوظيفة نقطة انطلاق رائعة في مهنة الأمن السيبراني ولكنها أيضًا وظيفة شاقة ومتكررة إلى حد ما يمكن أن تسبب لك الإرهاق.
ولوصف وظيفة محلل SOC فلعل أفضل طريقة لفهم ما يفعله هذا المحلل هو ان تسأل احدهم وهنا نذكر ما قالته مولي ويبر محللة SOC عند إجراء مقابلة لها مع مركز أمن الإنترنت وصفت فيه كيف يكون يومها:
قالت انها ساعدت حكومات الولايات المحلية والإقليمية في مراقبة شبكاتها بحثًا عن أنشطة ضارة malicious.
كما ذكرت ان الوظيفة تتطلب اهتمامًا كبيرًا بالتفاصيل ووعيًا عامًا بكل الأشياء السيبرانية.
كما ذكرت ان الوظيفة تتطلب اهتمامًا كبيرًا بالتفاصيل ووعيًا عامًا بكل الأشياء السيبرانية.
من المتوقع أن يكون المحللين قادرين على القراءة والفهم والإبلاغ عن الاتجاهات السيبرانية.
كما انه من المهم ايضا أن تكون لدينا المعرفة الأساسية في مجالات مثل الشبكات وتحليل البرمجيات الضارة والاستجابة للحوادث والسلوك السيبراني.
كما انه من المهم ايضا أن تكون لدينا المعرفة الأساسية في مجالات مثل الشبكات وتحليل البرمجيات الضارة والاستجابة للحوادث والسلوك السيبراني.
المسار الوظيفي لمحلل SOC
تأتي الخطوة الأولى في هذا المسار الوظيفي قبل أن تحصل على وظيفة كمحلل SOC.
المتطلبات الأساسية ليست مختلفة عن أي من الوظائف الأمنية الأخرى التي تحتوي على "محلل" في العنوان.
تأتي الخطوة الأولى في هذا المسار الوظيفي قبل أن تحصل على وظيفة كمحلل SOC.
المتطلبات الأساسية ليست مختلفة عن أي من الوظائف الأمنية الأخرى التي تحتوي على "محلل" في العنوان.
الشيء الرئيسي الذي يجب تذكره هو أنه كما يقول جوناثان غونزاليس العضو الرئيسي في الطاقم الفني في AT & T خلال مقابلة له
"لا يوجد شيء مثل وظيفة مبتدئ في الأمن السيبراني"
"لا يوجد شيء مثل وظيفة مبتدئ في الأمن السيبراني"
يعمل معظم الأشخاص لمدة عام أو عامين على الأقل في مجال الشبكات أو بعض تخصصات تكنولوجيا المعلومات المشابهة قبل الانتقال إلى وظيفة أمنية.
ومع ذلك ماهو غير معتاد أن يكون محلل
Tier 1 SOC
هو محطتك الأولى في رحلة حياتك المهنية في مجال الأمن السيبراني.
في حين أن كل صاحب عمل employer سوف يقوم بمجموعة مختلفة من الواجبات بأي لقب وظيفي معين يرتبط به
Tier 1 SOC
هو محطتك الأولى في رحلة حياتك المهنية في مجال الأمن السيبراني.
في حين أن كل صاحب عمل employer سوف يقوم بمجموعة مختلفة من الواجبات بأي لقب وظيفي معين يرتبط به
ذكرت لكم تجربة اجنبية سبقونا فيها والان مطبقة لدينا فيما يخص محلل SOC.
بشكل عام هناك ثلاث مستويات من وظائف محلل SOC سنتحدث عنها مفصلة
بشكل عام هناك ثلاث مستويات من وظائف محلل SOC سنتحدث عنها مفصلة
محللو SOC من المستوى 1 او Tier1
وهم متخصصون في الفرز يقومون بمراقبة وإدارة وتكوين أدوات الأمان ومراجعة الحوادث لتقييم حاجتها للاستعجال واحالة الحوادث للجهة المعنية إذا لزم الأمر.
وهم متخصصون في الفرز يقومون بمراقبة وإدارة وتكوين أدوات الأمان ومراجعة الحوادث لتقييم حاجتها للاستعجال واحالة الحوادث للجهة المعنية إذا لزم الأمر.
محللو SOC من المستوى 2
هم الذين يستجيبون للحوادث responders Icident ، ويقومون بمعالجة الهجمات الخطيرة المحالة من المستوى 1 وتقييم نطاق الهجوم والأنظمة المتضررة وجمع البيانات لمزيد من التحليل.
هم الذين يستجيبون للحوادث responders Icident ، ويقومون بمعالجة الهجمات الخطيرة المحالة من المستوى 1 وتقييم نطاق الهجوم والأنظمة المتضررة وجمع البيانات لمزيد من التحليل.
محللو SOC من المستوى 3 او Tier3
هم صيادو التهديدات threat hunters ويعملون بشكل استباقي للبحث عن نقاط الضعف والمهاجمين المتسللين وعمل اختبارات الاختراق ومراجعة تقييمات الضعف. ويركز بعض محللي المستوى 3 بشكل أكبر على الغوص العميق في مجموعات البيانات لفهم ما يحدث أثناء وبعد الهجمات.
هم صيادو التهديدات threat hunters ويعملون بشكل استباقي للبحث عن نقاط الضعف والمهاجمين المتسللين وعمل اختبارات الاختراق ومراجعة تقييمات الضعف. ويركز بعض محللي المستوى 3 بشكل أكبر على الغوص العميق في مجموعات البيانات لفهم ما يحدث أثناء وبعد الهجمات.
وهذه المستويات ليست الوظائف الوحيدة داخل SOC.
هناك أيضًا مهندسو SOC المسئولين عن بناء وصيانة النظم التي يستخدمها المحللون وفي الجزء العلوي من الهرم مديرو SOC او SOC managers الذين يشرفون على العملية بأكملها
و أي من هذه الأدوار هي مكان محتمل لمحللي SOC قد يصلون له.
هناك أيضًا مهندسو SOC المسئولين عن بناء وصيانة النظم التي يستخدمها المحللون وفي الجزء العلوي من الهرم مديرو SOC او SOC managers الذين يشرفون على العملية بأكملها
و أي من هذه الأدوار هي مكان محتمل لمحللي SOC قد يصلون له.
بمجرد صقل مهاراتك داخل SOC سيكون هناك عدد من الإمكانيات المهنية الأخرى المتاحة لك.
Microsoft Securityفي مدونة ل
ذكر أن مهنة ما بعد SOC للمحلل يمكن أن تنتهي به في "الاستجابة للحوادث أو إدارة البرنامج أو هندسة المنتجات الأمنية أو مسارات القيادة".
incident response, program management, security product engineering, or leadership tracks.
ذكر أن مهنة ما بعد SOC للمحلل يمكن أن تنتهي به في "الاستجابة للحوادث أو إدارة البرنامج أو هندسة المنتجات الأمنية أو مسارات القيادة".
incident response, program management, security product engineering, or leadership tracks.
مهارات محلل SOC
يصف EC-Council مهارات المستوى الأعلى التي يحتاجها محلل SOC كما يلي :
- الدفاع عن الشبكة Network defense
- الاختراق الأخلاقي Ethical hacking
- الاستجابة للحادث Incident response
-التحقيق الجنائي الرقمي Computer forensics
- الهندسة العكسية Reverse engineering
يصف EC-Council مهارات المستوى الأعلى التي يحتاجها محلل SOC كما يلي :
- الدفاع عن الشبكة Network defense
- الاختراق الأخلاقي Ethical hacking
- الاستجابة للحادث Incident response
-التحقيق الجنائي الرقمي Computer forensics
- الهندسة العكسية Reverse engineering
ولكن ما هي المهارات التقنية المحددة المطلوبة؟
ذكر EC-Council تفصيل لمستويات المحلل المختلفة الثلاث التي ذكرناها أعلى ومن هذه التفاصيل: يحتاج محللو SOC إلى فهم أدوات الأمان الشائعة مثل أنظمة كشف التسللIDS وبرامج SIEM.
ذكر EC-Council تفصيل لمستويات المحلل المختلفة الثلاث التي ذكرناها أعلى ومن هذه التفاصيل: يحتاج محللو SOC إلى فهم أدوات الأمان الشائعة مثل أنظمة كشف التسللIDS وبرامج SIEM.
-سيحتاجون إلى امتلاك مهارات مسؤول النظام sysadmin على أنظمة Windows و Mac و Linux او Unix.
-سيحتاج محللي المستوى الأعلى Upper-tier أيضًا إلى معرفة كيفية استخدام أدوات اختبار الاختراق.
-سيحتاج محللي المستوى الأعلى Upper-tier أيضًا إلى معرفة كيفية استخدام أدوات اختبار الاختراق.
ولمعرفة الاختبار الاخلاقي هنا دورة مجانية ستنتهي قريبا عملية يمكنك التسجيل فيها
udemy.com
udemy.com
يدور جزء كبير من عمل محلل SOC حول البحث في سجلات النظام system logs في محاولة لتتبع الهجمات وتحديد متى وكيف تم اختراق الأنظمة.
ونظرًا لأن الاطلاع و المرور اليدوي manually على السجلات بطيء وسيؤدي إلى تذمر المحلل بسرعة يحتاج محللو SOC إلى مهارات لأتمتة هذه الأنواع من المهام واستخراج البيانات المفيدة من السجلات.
سيحتاج محللو المستوى 1 إلى معرفة كيفية كتابة السكربتات التي يمكنها العثور على الأنماط الرئيسية في الملفات النصية الكبيرة مثل سجلات النظام
بينما سيحتاج المحللين من المستوى الأعلى upper-level إلى فهم كيف يمكن لأدوات تصور البيانات data visualization تقديم الرؤى insights لذلك فإن المعرفة البرمجية أمر لا بد منه ولو لشيء بسيط.
شهادات محلل SOC والتدريب الخاص به
ثبت أن الخبرة في العمل من داخل تكنولوجيا المعلومات هي ما تحتاجه بشدة للحصول على وظيفة محلل SOC.
ولكن هناك شهادات يمكن أن تضيف الى معرفتك وتدعمك عند أصحاب العمل
ثبت أن الخبرة في العمل من داخل تكنولوجيا المعلومات هي ما تحتاجه بشدة للحصول على وظيفة محلل SOC.
ولكن هناك شهادات يمكن أن تضيف الى معرفتك وتدعمك عند أصحاب العمل
وهناك ايضا الكثير من موارد التعليم والتدريب عبر الإنترنت التي يمكنك استخدامها للدراسة. في دليل IDG Insider لأعلى شهادات الأمان Security يوصي ( نيل واينبرغ) بشهادة سيسكو المعتمدة الجديدة CyberOps Associate وهي شهادة "مصممة للأشخاص الذين يعملون كمحللين في SOCs في الشركات
والمؤسسات الكبيرة ويقول إنه "يوفر مناهج اعتماد عملية وذات صلة وجاهزة للعمل تتماشى بشكل وثيق مع المهام المحددة الواقعية اللازمة كمحترف في SOC ك associate-level SOC)
professional) .
(كانت الشهادة تعرف سابقًا باسم "Cisco CCNA Cyber Ops.")
professional) .
(كانت الشهادة تعرف سابقًا باسم "Cisco CCNA Cyber Ops.")
ايضا هناك شهادة من EC Council خاصة به في هذا المجال تسمى محلل SOC معتمد (CSA)
- تتوفر أيضًا مجموعة متنوعة من معسكرات التدريب وبرامج التدريب الأخرى من أطراف اخرى بما في ذلك من معسكر التدريب Camp و InfoSecTrain.
- تتوفر أيضًا مجموعة متنوعة من معسكرات التدريب وبرامج التدريب الأخرى من أطراف اخرى بما في ذلك من معسكر التدريب Camp و InfoSecTrain.
لكن الشهادات الخاصة بـ SOC ليست الطريقة الوحيدة لإثبات قيمتك: ولكن يحتاج محللو SOC بشكل أساسي إلى إظهار مجموعة المهارات الأمنية لديهم وهناك الكثير من الشهادات لمساعدتك على القيام بذلك.
في سلسلة Reddit Thread تحدث محترفي SOC عن الاكثر فائدةً وكان CompTIA Security + واحدة من أكثر الموضوعات التي تم الاستشهاد بها وايضا مختبر الاختراق من Ec-Council
هنا من Camp
EC-Council Certified SOC Analyst (CSA) Certification Exam Courses – TrainingCamp
trainingcamp.com
EC-Council Certified SOC Analyst (CSA) Certification Exam Courses – TrainingCamp
trainingcamp.com
وهنا
Certified SOCAnalyst Certification Training, CSA Online Training, Certified Security Analyst Training
infosectrain.com
Certified SOCAnalyst Certification Training, CSA Online Training, Certified Security Analyst Training
infosectrain.com
وهنا ايضا بعض المهارات ذكرها الاخ العزيز و Ec-council احد المصادر
جاري تحميل الاقتراحات...