طی سالهای اخیر، دامنه تهدیدات سایبری و بدافزارها از سطوح جرایم فضای مجازی به مخاطرات ملی، فراملی و حتی به سطوح امنیتی-اطلاعاتی و نظامی رسیده است. برخی کشورها و سازمانهای مختلف امنیتی از این فناوری در جهت اجرای عملیات نظامی- اطلاعاتی و تخریبهای استراتژیک بهره میگیرند.
شیوع بدافزاری مانند استاکس نت در سالهای اخیر نمونه ای از این حملات بود که با هدف تخریب و سرقت اطلاعاتی تجهیزات و صنایع حساس حوزه انرژی در سازمانها مورد استفاده قرار گرفت. به همین دلیل، وجود دانش امنیت سایبری برای مقابله با بدافزارها و تهدیدات در تمام سازمانها به ویژه مراکز اطلاعاتی حساس کاملا ضروری است.
مرکز عملیات امنیت (Security Operations Center)SOC یک واحد در سازمانها است که به رخدادهای امنیتی حوادث مربوط به زیر ساختهای حوزه فناوری اطلاعات به صورت یکپارچه و مداوم پاسخ میدهد. در واقع این مرکز به منظور پیدا کردن راههای مناسب جهت کاهش اثرات و رفع اقدامات خطرآفرین برای سازمان پیاده سازی شده است. در این بخش ابزارهایی برای مدیریت سیستمهای امنیتی در نظر گرفته میشود. این ابزارها امنیت شبکه را از دو دیدگاه درون سازمانی و برون سازمانی مورد بررسی قرار میدهند. برای این منظور، هر مرکز عملیات امنیت دارای یک سری تجهیزات در خود مرکز عملیات امنیت است و تمامی سرویسهایی که ارائه میشوند، مانیتور و مدیریت میشوند. وجود یک مرکز عملیات امنیت در سازمانها باعث میشود همیشه راهبردهایی برای کاهش مخاطرات سایبری وجود داشته باشد تا در برخورد با حملات و حوادث امنیتی، اطلاعات سازمانها تا جای ممکن حفظ شود.
یک کارشناس مرکز عملیات امنیت که نقشی محور در این واحد بازی میکند، مسئول تهیه برنامه عملیاتی سازمانی در حوزه امنیت، کنترل اوضاع و پیگیری مسائل مربوط به امنیت اطلاعات در سازمانهاست.
برای آشنایی با وظایف و بازار کار شغل کارشناس مرکز عملیات امنیت با ما در کاران همراه باشید.
بازار کار و شرایط استخدام کارشناس SOC
همان طور که اشاره کردیم به دلیل افزایش درصد حملات سایبری در دنیا و نیاز مراکز و سازمانها به موضوع تامین امنیت اطلاعات، تقاضا برای استخدام کارشناسانSOC هر روز بیشتر از دیروز میشود.
در حال حاضر در سطوح دانشگاهی، رشته تحصیلی تحت عنوان امنیت اطلاعات و یا کارشناس مرکز عملیات امنیت وجود ندارد. اغلب افرادی که به عنوان کارشناس SOC استخدام میشوند فارغ التحصیلان شاخههای فناوری اطلاعات و یا نرم افزار هستند که دورههای تخصصی امنیت اطلاعات و یا SOC را در آموزشگاههای تخصصی IT میگذرانند. کارشناسان این حوزه مانند سایر شاخههای فناوری اطلاعات معتقدند مطالعه شخصی و به روز نگه داشتن اطلاعات در این شغل، کاملا ضروری است. در واقع یکی از شرایط افزایش بازارکار برای یک کارشناس مرکز عملیات امنیت، به روز نگه داشتن دانش تخصصی در زمینه امنیت اطلاعات است.
پیچیده بودن موضوع مرکز عملیات امنیت باعث شده امروزه بسیاری از سازمانها و مراکز دولتی، از شرکتهای خصوصی پیمان کار حوزه SOC مشاوره بگیرند و یا حتی کار خود را به این شرکتها بسپارند.
بنابراین صرف نظر از سازمانهایی که خود مرکز عملیات امنیت دارند، شما میتوانید به عنوان یک کارشناس SOC در یکی از شرکتها و یا مراکز تخصصی حوزه امنیت به صورت تمام وقت یا نیمه وقت مشغول به کار شوید؛ گرچه ماهیت این شغل به گونه ای است که باید در مواقع ضروری حتی خارج از محیط کار نیز در دسترس باشید!
وظایف کارشناس SOC
- تجزیه و تحلیل ریسک های امنیتی در جهت اقدامات متناسب با ریسک ها
- تهیه برنامه عملیاتی در حوزه شناسایی آسیب پذیری های احتمالی سازمان و تهیه گزارش عملکرد بر اساس برنامههای عملیاتی
- مدیریت رخدادهای امنیتی فناوری اطلاعات و ارتباطات سازمان
- طراحی و تدوین سیاستها و راهبردهای ارتقای امنیت فناوری اطلاعات و ارتباطات سازمان (امنیت فیزیکی، امنیت کارکنان و حفاظت از دارایی ها)
- تدوین آئین نامهها، دستورالعملها و پروتکلهای امنیتی سازمان
- پیاده سازی روالهای امنیتی تدوین شده در برابر با رخدادها
- تحلیل بد افزار و ارایه گزارش به مافوق
- اجرا و پیاده سازی سامانه مدیریت امنیت اطلاعات
- همکاری در توسعه کمی و کیفی و ارتقای امنیت فناوری اطلاعات و ارتباطات
مهارتها و دورههای الزامی برای کارشناس SOC
افرادی که علاقمندند به عنوان کارشناس SOC استخدام شوند در صورت داشتن مدرک دانشگاهی مرتبط از شانس استخدام بالاتری برخوردار میشوند. برخی از رشتههای دانشگاهی مرتبط به این شرح است:
- مدیریت فناوری اطلاعات
- فناوری اطلاعات
دورههای آموزشی کارشناس SOC:
مهارتهای کارشناس SOC:
- SIEM
- تسلط بر مفاهیم آسیب پذیریهای امنیتی
- تسلط بر تکنیکهایdebugging
- تسلط بر سیستم عامل ها ی مرسوم : لینوکس، ویندوز
- آشنایی با محصولای امنیتی و نرم افزارهای ضد ویرویس
- تسلط بر انواع لاگهای سیستمی
- اصول گزارش نویسی
- توانایی مستندسازی
- تسلط بر زبان انگلیسی
شخصیت شناسی کارشناس SOC:
افرادی که میخواهند به عنوان کارشناس SOC مشغول به فعالیت شوند لازم است علاوه بر دانش فنی و توانمندیهای تخصصی، مهارتهایی همچون حل مساله و تصمیم گیری ، نکته بینی و توانایی کار تیمی، گوش دادن فعال و قدرت بیان مساله را داشته باشد توانایی مدیریت بحران و مقابله با ریسکهای امنیتی، دو موضوع دیگری است که یک کارشناس مرکز عملیات امنیت برای استخدام در سازمانها و مراکز مرتبط بایداز آن برخوردار باشد.
چالشهای کارشناس SOC:
حساسیت موضوع امنیت و مخصوصا امنیت اطلاعات به تنهایی چالش برانگیز است؛ چرا که اطلاعات، مهم ترین دارایی سازمانها محسوب میشود و یک کارشناس مرکز عملیات امنیت، به عنوان حافظ این اطلاعات، مسئولیت حیاتی بر عهده دارد. به همین دلیل همیشه چالشها و مسائل متعددی پیش روی یک کارشناس SOC وجود دارد که در ادامه این مقاله کاران به آنها اشاره کرده ایم.
- مواجهه با ریسکها امنیتی: به عنوان یک کارشناس مرکز عملیات امنیت باید هر زمان منتظر حملات، بدافزارها و تهدیدهای سایبری باشید. بالا بودن و متنوع بودن حملات مجازی، یکی از بزرگترین چالشهای پیش روی کارشناس SOC است.
- دانش جدید: پیچیده بودن موضوع امنیت اطلاعات نیازمند مطالعات روزانه و حتی لحظه ای است. شما مجبورید به عنوان یک کارشناس مرکز عملیات امنیت، مدام دانش جدید این حوزه را یاد بگیرید.
- استرس بالا: ریسک بالای حملات و ضرورت در دسترس بودن ۲۴ساعته شما به عنوان یک کارشناس مرکز عملیات امنیت باعث میشود فشار کاری و استرس شما در این شغل بالا باشد.
بیشتر بخوانید:
