معرفی شغل کارشناس مرکز عملیات امنیت (SOC)

 

طی سال‌های اخیر، دامنه تهدیدات سایبری و بدافزارها از سطوح جرایم فضای مجازی به مخاطرات ملی، فراملی و حتی به سطوح امنیتی-اطلاعاتی و نظامی رسیده است. برخی کشورها و سازمان‌های مختلف امنیتی از این فناوری در جهت اجرای عملیات نظامی- اطلاعاتی و تخریب‌های استراتژیک بهره می‌گیرند. 

شیوع بدافزاری مانند استاکس نت در سال‌های اخیر نمونه ای از این حملات بود که با هدف تخریب و سرقت اطلاعاتی تجهیزات و صنایع حساس حوزه انرژی در سازمان‌ها مورد استفاده قرار گرفت. به همین دلیل، وجود دانش امنیت  سایبری برای مقابله با بدافزارها و تهدیدات در تمام سازمان‌ها به ویژه مراکز اطلاعاتی حساس کاملا ضروری است.

مرکز عملیات امنیت (Security Operations Center)SOC  یک واحد در سازمان‌ها است که به رخدادهای امنیتی حوادث مربوط به زیر ساخت‌های حوزه فناوری اطلاعات به صورت یکپارچه و مداوم پاسخ می‌دهد. در واقع این مرکز به منظور پیدا کردن راه‌های مناسب جهت کاهش اثرات و رفع اقدامات خطرآفرین برای سازمان پیاده سازی شده است. در این بخش ابزارهایی برای مدیریت سیستم‌های امنیتی در نظر گرفته می‌شود. این ابزارها امنیت شبکه را از دو دیدگاه درون سازمانی و برون سازمانی مورد بررسی قرار می‌دهند. برای این منظور، هر مرکز عملیات امنیت دارای یک سری تجهیزات در خود مرکز عملیات امنیت است و تمامی سرویس‌هایی که ارائه می‌شوند، مانیتور و مدیریت می‌شوند. وجود یک مرکز عملیات امنیت در سازمان‌ها باعث می‌شود همیشه راهبردهایی برای کاهش مخاطرات سایبری وجود داشته باشد تا در برخورد با حملات و حوادث امنیتی، اطلاعات سازمان‌ها تا جای ممکن حفظ شود.

یک کارشناس مرکز عملیات امنیت که نقشی محور در این واحد بازی می‌کند، مسئول تهیه برنامه عملیاتی سازمانی در حوزه امنیت، کنترل اوضاع و پیگیری مسائل مربوط به امنیت اطلاعات در سازمان‌هاست.

برای آشنایی با وظایف و بازار کار شغل کارشناس مرکز عملیات امنیت با ما در کاران همراه باشید.

بازار کار و شرایط استخدام کارشناس  SOC

همان طور که اشاره کردیم به دلیل افزایش درصد حملات سایبری در دنیا و نیاز مراکز و سازمان‌ها به موضوع تامین امنیت اطلاعات، تقاضا برای استخدام کارشناسانSOC  هر روز بیشتر از دیروز می‌شود.

در حال حاضر در سطوح دانشگاهی، رشته تحصیلی تحت عنوان امنیت اطلاعات و یا کارشناس مرکز عملیات امنیت وجود ندارد. اغلب افرادی که به عنوان کارشناس SOC  استخدام می‌شوند فارغ التحصیلان شاخه‌های فناوری اطلاعات و یا نرم افزار هستند که دوره‌های تخصصی امنیت اطلاعات و یا SOC را در آموزشگاه‌های تخصصی IT می‌گذرانند. کارشناسان این حوزه مانند سایر شاخه‌های فناوری اطلاعات معتقدند مطالعه شخصی و به روز نگه داشتن اطلاعات در این شغل، کاملا ضروری است. در واقع یکی از شرایط افزایش بازارکار برای یک کارشناس مرکز عملیات امنیت، به روز نگه داشتن دانش تخصصی در زمینه امنیت اطلاعات است.

 

برای استخدام در شغل موردعلاقه تان احتیاج به یک رزومه دارید؛ همین حالا یک رزومه حرفه ای بسازید

 

پیچیده بودن موضوع مرکز عملیات امنیت باعث شده امروزه بسیاری از سازمان‌ها و مراکز دولتی، از شرکت‌های خصوصی پیمان کار حوزه SOC مشاوره بگیرند و یا حتی کار خود را به این شرکت‌ها بسپارند.

بنابراین صرف نظر از سازمان‌هایی که خود مرکز عملیات امنیت دارند، شما می‌توانید به عنوان یک کارشناس SOC در یکی از شرکت‌ها و یا مراکز تخصصی حوزه امنیت به صورت تمام وقت یا نیمه وقت مشغول به کار شوید؛ گرچه ماهیت این شغل به گونه ای است که باید در مواقع ضروری حتی خارج از محیط کار نیز در دسترس باشید!

 

وظایف کارشناس SOC

1. تجزیه و تحلیل ریسک های امنیتی در جهت اقدامات متناسب با ریسک ها
2. تهیه برنامه عملیاتی در حوزه شناسایی آسیب پذیری های احتمالی سازمان و تهیه گزارش عملکرد بر اساس برنامه‌های عملیاتی
3. مدیریت رخدادهای امنیتی فناوری اطلاعات و ارتباطات سازمان
4. طراحی و تدوین سیاست‌ها و راهبردهای ارتقای امنیت فناوری اطلاعات و ارتباطات سازمان (امنیت فیزیکی، امنیت کارکنان و حفاظت از دارایی ها)
5. تدوین آئین نامه‌ها، دستورالعمل‌ها و پروتکل‌های امنیتی سازمان
6. پیاده سازی روال‌های امنیتی تدوین شده در برابر با رخدادها
7. تحلیل بد افزار و ارایه گزارش به مافوق
8. اجرا و پیاده سازی سامانه مدیریت امنیت اطلاعات
9. همکاری در توسعه کمی و کیفی و ارتقای امنیت فناوری اطلاعات و ارتباطات

مهارت‌ها و دوره‌های الزامی برای کارشناس SOC

افرادی که علاقمندند به عنوان کارشناس SOC استخدام شوند در صورت داشتن مدرک دانشگاهی مرتبط از شانس استخدام بالاتری برخوردار می‌شوند. برخی از رشته‌های دانشگاهی مرتبط به این شرح است:

• مدیریت فناوری اطلاعات
• فناوری اطلاعات

دوره‌های آموزشی کارشناس SOC:

• دوره CEH، محبوب‌ترین دوره آموزشی ویژه متخصصان مراکز امنیت اطلاعات
• +Security دوره

مهارت‌های کارشناس SOC:

• SIEM
• تسلط بر مفاهیم آسیب پذیری‌های امنیتی
• تسلط بر تکنیک‌هایdebugging
• تسلط بر سیستم عامل ها ی مرسوم : لینوکس، ویندوز
• آشنایی با محصولای امنیتی و نرم افزارهای ضد ویرویس
• تسلط بر انواع لاگ‌های سیستمی
• اصول گزارش نویسی
• توانایی مستندسازی
• تسلط بر زبان انگلیسی

شخصیت شناسی کارشناس SOC:

افرادی که می‌خواهند به عنوان کارشناس SOC مشغول به فعالیت شوند لازم است علاوه بر دانش فنی و توانمندی‌های تخصصی، مهارت‌هایی همچون حل مساله و تصمیم گیری ، نکته بینی و توانایی کار تیمی، گوش دادن فعال و قدرت بیان مساله را داشته باشد توانایی مدیریت بحران و مقابله با ریسک‌های امنیتی،  دو موضوع دیگری است که یک کارشناس مرکز عملیات امنیت برای استخدام در سازمان‌ها و مراکز مرتبط بایداز آن برخوردار باشد.

 

 

چالش‌های کارشناس SOC:

حساسیت موضوع امنیت و مخصوصا امنیت اطلاعات به تنهایی چالش برانگیز است؛ چرا که اطلاعات، مهم ترین دارایی سازمان‌ها محسوب می‌شود و یک کارشناس مرکز  عملیات امنیت، به عنوان حافظ این اطلاعات، مسئولیت حیاتی بر عهده دارد. به همین دلیل همیشه چالش‌ها و مسائل متعددی پیش روی یک کارشناس SOC وجود دارد که در ادامه این مقاله کاران به آنها اشاره کرده ایم.

1. مواجهه با ریسک‌ها امنیتی: به عنوان یک کارشناس مرکز عملیات امنیت باید هر زمان منتظر حملات، بدافزارها و تهدیدهای سایبری باشید. بالا بودن و متنوع بودن حملات مجازی، یکی از بزرگترین چالش‌های پیش روی کارشناس SOC است.
2. دانش‌ جدید: پیچیده بودن موضوع امنیت اطلاعات نیازمند مطالعات روزانه و حتی لحظه ای است. شما مجبورید به عنوان یک کارشناس مرکز عملیات امنیت، مدام دانش جدید این حوزه را یاد بگیرید.
3. استرس بالا: ریسک بالای حملات و ضرورت در دسترس بودن ۲۴ساعته شما به عنوان یک کارشناس مرکز عملیات امنیت باعث می‌شود فشار کاری و استرس شما در این شغل بالا باشد.

 

بیشتر بخوانید:

آشنایی با شغل امنیت اطلاعات