חיפוש משרות בקר ואנליסט SOC
מה עושים בתפקיד בקר ואנליסט SOC?
אם אתם מחפשים מידע בנושא משרות SOC, אתם במקום הנכון!
אז מה זה משרת מה זה soc? בתחום אבטחת המידע, בקר ואנליסט ית soc (soc analyst) משמשים כקו ההגנה הראשון מפני מתקפות אבטחת מידע המוכרים בתור אירועי אבטחת מידע.
העבודה בתחום אבטחת מידע נעשית במרכז השליטה והבקרה לאבטחת מידע, תפקידם העיקרי הוא זיהוי פעילות חריגה במערכות המידע הארגוניות, פענוח האירוע ולנהל תהליך של הסלמה (Escalation) – העברת המידע של הארגון לשכבות גבוהות יותר בארגון, בתגובה לאירועי אבטחת המידע.
ה-SOC – Security Operation Center, הוא מרכז שליטה ובקרה לאבטחת מידע המכיל מספר בעלי התמחויות, ופועל במשולב עם שאר מומחי האבטחה בארגון.
תפעול מרכז אבטחה SOC מתבצע בדרך-כלל ברציפות, ונועד לשמור על המידע של הארגון והמערכות הארגוניות מפני התקפות מחשב, באמצעות ניטור של התקשורת והמערכות הארגוניות, זיהוי אירועים חשודים וביצוע פעולות מניעה.
בנוסף, מבצע ה- soc analyst ית פעילות פרואקטיבית לאיתור התקפות עתידיות פוטנציאליות בארגון.
אנליסט ב-SOC נדרש להגיב לאירועים בזמן גילויים, לזהות חתימות ולפענח את מנות הנתונים, ולבצע הערכת סיכונים רלוונטית למשאבי הארגון אשר נובעת מהאירוע.
בנוסף, התפקיד של בקר ואנליסט SOC כולל בדיקה מול יומני המערכות הארגוניות של חברות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת ועוד.
תפקידו של בקר/אנליסט אבטחת מידע SOC – soc analyst
מה זה soc מבחינת מעשית – בדומה לתפקידו של אנליסט אבטחת מידע דורשת התמקדות בזיהוי ותגובה למתקפות סייבר ואיומי אבטחת מידע על תשתיות ולקוחות.
בנוסף, בקר על פי רוב מתמקד בניטור בזמן אמת אחר התראות מאיסוף לוגים ומערכות התרעה כמו SIEM.
תפקידו של אנליסט אנליסט אבטחת מידע מתרכז בעיקר באיסוף ועיבוד מידע המגיע ומוזן ממגוון מערכות, בעיקר מערכות הגנה ומידע שונות בארגון לצד התרעות ומידע המגיע מאנשים אחרים ומערכות התרעה כמו SIEM.
בנוסף, תתבצע בדיקה מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת ועוד.
לעיתים התפקידים יוגדרו לפי Tier 1/2 עפ”י האחריות.
תיאור התפקיד בקר/אנליסט SOC
בקרי SOC (soc analyst) מתפעלים את מרכז האבטחה ברציפות ושומרים על המידע ומערכות ארגוניות מפני התקפות מחשב על ידי ניטור של התקשורת והמערכות האירגוניות על ידי זיהוי אירועים חשודים וביצוע פעולות מנע.
התפקידים הללו מהווים דרג ראשון לפענוח אירועים חריגים ולביצוע הערכת הסיכונים הנשקפים למשאביו של הארגון כתוצאה מהם.
מאידך, תפקידו של אנליסט אבטחת מידע מתמקד בהגנה על המידע הארגוני על ידי ניתוח מתקפות סייבר וחקירת אירועי אבטחת המידע.
בארגונים גדולים, ניתן למצוא מודעות דרוש ה בקר ית ואנליסטים המתמחים בנושאים נפרדים, אך עם זאת בארגונים קטנים, נהוג שאדם אחד המבצע את שני התפקידים במסגרת משרה מלאה.
התפקיד כולל תחום נוסף שעל מרכז ה-SOC לחקור הוא ה-BAD (לא קורה בכל מרכזי ה-SOC) Behaviour Anomaly Detection – שתפקידו לזהות דפוסי התנהגות חריגים שלאו דווקא מוכרים כנוזקה – שכן ייתכן שהם יתבררו בהמשך ככזו.
דרישות התפקיד כחלק ממשרות SOC
במסגרת תפקיד אנליסט אבטחת מידע ובכדי לעמוד בדרישת התפקיד של בקר/אנליסט ית soc, עלינו להכיר מוצרי אבטחת המידע שונים, כלי תקיפה, הכרת הסביבה הרשתית ומערכות ה-IT, שכן מיזוג פתרונות אבטחת מידע נשענים על מוצרי מערכת ורשת קיימים.
בנוסף, עליהם להביא יכולות אנליטיות גבוהות, תשומת לב גבוהה לפרטים ויכולות מולטי-טאסקינג.
דרושים soc analyst:
דרישות תפקיד אנליסט אבטחת מידע כוללות:
- בעל הסמכה רלוונטית בתחום – SOC-IR analyst, CSP
ידע בטכניקות וכלי תקיפה - יכולת לימוד עצמית, עבודה תחת תנאי לחץ, יכולת בינאישית גבוהה (שיחה עם לקוחות), יכולת ארגון
- היכרות טובה עם מוצרי אבטחת מידע (FIREWALL , IPS , WAF , DLP , אנטי-וירוס , SIEM וכדומה) – חובה.
- הכרות עם פרוטוקולי תקשורת TCP-IP, HTTP, SMTP, UDP, HTTPS, SSH
- השכלה וידע בתחום הפורנזיקה כגון: Encase, Cellebrite – יתרון
- ניסיון ועבודה עם מערכות SIEM וטיפול באירועי אבטחת מידע – יתרון
- ניסיון hands-on בביצוע מבדקי חדירה לאירועי אבטחת מידע וידע בפיתוח קוד מאובטח – יתרון
שכר ממוצע בקר soc analyst – אנליסט SOC – מעודכן לשנת 2022
| מתחיל | ביניים | מנוסה | בכיר | |
|---|---|---|---|---|
| ותק | 0-2 | 2-5 | 5-8 | 8 ומעלה |
| שכר | 8-15 | 15-25 | 25-30 | 30-35 |
מסלול התקדמות ב- משרות SOC
איוש תפקידים שונים בתפקיד אנליסט ית soc בארגונים שונים בתוך צוות soc הינו תפקיד ייחודי המאפשר התקדמות רחבה למגוון תפקידים אחרים.
ניתן להתקדם בתוך צוות soc מTier 1 ל2 ו-3 הכוללים אחריות רבה יותר בתחום הIR או לתפקידי פורנזיקה / Threat Hunting או Malware Analyst.
תפקידי בקר או אנליסט SOC (soc analyst), מאפשרים להמשיך ולהתקדם גם ליישום הגנת סייבר בארגון או אינטגרטור SIEM SOC ואף כיוונים נוספים כוללים גם התקדמות למומחה בדיקות חדירות.
עוד דברים שיכולים לעניין אתכם ב- SeeHR: