مهارت SOC Tier3 چیست؟ بازار کار داخل و خارج از ایران؟

مهارت تحلیل SOC یکی از پرتقاضاترین شغل‌های حرفه‌ای امنیت سایبری به حساب می‌آیند. این افراد خط مقدم دفاع بسیاری از مشاغل را تشکیل می‌دهند و به عنوان بخشی از یک مرکز عملیات امنیتی برای نظارت بر سیستم‌ها، شناسایی آسیب‌پذیری‌ها و بررسی نقض‌های احتمالی کار می‌کنند. با این حال، همه مشاغل تحلیلگر SOC یکسان نیستند و به طور کلی به سه سطح یا لایه تقسیم می‌شوند. هر یک از اینها نقش‌ها و مسئولیت‌های خاص خود را به عنوان بخشی از تیم خواهند داشت که در این مقاله به سطح سه این مهارت یعنی Tier3 می‌پردازیم.

تعریف جایگاه شغلی تحلیلگر SOC Tier3

معمولا ارشدترین متخصصان در تیم SOC، تحلیلگران سطح 3 هستند که به عنوان شکارچیان تهدیدات و حملات سایبری شناخته می‌شوند. آنها وقت خود را به طور فعال، به پیدا کردن تهدیدها و نقاط ضعف در حال پیدایش می‌گذرانند. برخلاف تحلیلگران سطح 1 (Tier1)، که نقش نظارتی دارند و به بررسی داده‌های دریافتی می‌پردازند، تحلیلگران سطح 3 به دنبال تهدیدهایی می‌گردند که ممکن است بدون هیچ علامتی از مرز پیشگیری اولیه گذشته باشند.

با گذراندن دوره SOC Tier 1 می‌توانید مهارت‌های لازم برای نقش نظارتی در مرکز عملیات امنیت را بیاموزید و پایه‌ای محکم برای پیشرفت به سطوح بالاتر مانند شکار تهدیدات در Tier 3 بسازید.

آنها با استفاده از آخرین اطلاعات تهدید، اجرای تست‌های نفوذ و بدافزارهای مهندسی معکوس به منظور کشف نحوه کار و ضعف آنها، به دنبال یافتن نقاط ضعف در سیستم‌های شرکت خود هم هستند.
در صورت لزوم، آنها همچنین می‌توانند از دانش و تجربه خود برای کمک به تحلیلگران سطح 2 (Tier2) با واکنش‌های پیچیده به حوادث استفاده کنند. با شرکت در دوره جامع SOC Tier2 – Security Operation Control می‌توانید مهارت‌های پیشرفته‌ای مانند واکنش به حوادث پیچیده، تحلیل بدافزار و شناسایی نقاط ضعف سیستم‌ها را در کنار تیم‌های ارشد SOC کسب کنید.

بنابراین انتظار می‌رود که طیف گسترده‌ای از مهارت‌ها را داشته باشند، البته داشتن دانش قوی در مورد شناسایی بدافزار، هک اخلاقی و تجزیه و تحلیل داده‌ها در اولویت است.  اکثر شرکت‌ها بیشتر وقت و منابع خود را به سطح 1 و 2 اختصاص می‌دهند، بنابراین ممکن است تحلیلگر سطح 3 کمی داشته باشند. با این اوصاف، اگر به دنبال پیشرفت از سطح 1 و 2 به این سطح هستید، باید مهارت و تخصص لازم بالاتری داشته باشید.

تحلیلگران سطح 3 باید مجموعه یکپارچه خدمات عملیات مرکز عملیات امنیتی (SOC) را به مشتری ارائه دهند. با پشتیبانی خوب تحلیلگران سطح 3، مشتری SOC از فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای در امان می‌ماند. این پشتیبانی شامل شناسایی، نظارت و تجزیه و تحلیل فعالیت‌های مشکوک و همچنین حمایت از واکنش مشتری به فعالیت‌های مخرب و مشارکت در فعالیت‌های بازیابی است.

با بروزترین و جدیدترین ابزارهای امنیت شبکه آشنا شوید.

فعالیت‌های SOC تحلیلگران سطح 3 بستری را برای کاربران مشتری فراهم می‌کند تا حوادث احتمالی یا مشکوک امنیت سایبری را گزارش کنند. تحلیل SOC شامل تمام سیستم‌ها و داده‌های فناوری اطلاعات مشتری (IT) از جمله وب ‌سایت‌ها، سرورها، پایگاه‌های داده، برنامه‌ها، شبکه‌ها، مراکز داده، خدمات مبتنی بر ابر و نقاط پایانی می‌شود.

تحلیلگران سطح 3، باید دارای تجربه حرفه‌ای در معماری امنیت شبکه، شناسایی و پاسخگویی حوادث، تجزیه و تحلیل بدافزار، یا پزشکی قانونی سایبری و مدرک لیسانس باشند. باید تجربه تجزیه و تحلیل و ترکیب اطلاعات با سایر منابع داده مرتبط، ارائه راهنمایی به دیگران در تجزیه و تحلیل و عملیات تهدیدات سایبری، ارزیابی، تفسیر و یکپارچه‌سازی همه منابع اطلاعاتی را داشته باشند. به‌علاوه باید قدرت ترکیب تجزیه و تحلیل حملات شبکه کامپیوتری با تحقیقات ضد جاسوسی و اجرای قانون را هم داشته باشند.

با وظایف مدیر امنیت بیشتر آشنا شوید.

تحلیلگران سطح 3 باید دارای تجربه حرفه‌ای تخصصی در امنیت، مدیریت ریسک اطلاعات یا ارزیابی ریسک سیستم‌های اطلاعاتی باشند و در بسیاری از زمینه‌ها مثل پیشگیری و تشخیص نفوذ، تجزیه و تحلیل پروتکل، واکنش به حادثه، DLP، حفاظت از تهدیدات پیشرفته، تجزیه و تحلیل گزارش، تجزیه و تحلیل بسته ترافیک شبکه، توسعه اسکریپت، و تجزیه و تحلیل ایمیل، دانش کافی داشته باشند.

مسئولیت‌های تحلیلگر SOC Tier3

افرادی که در این سطح کار می‌کنند مثل تحلیلگران سطح 1 و 2 مسئولیت‌هایی دارند که عبارتند از:

• نظارت و تحلیل امنیتی
•  افزایش توانایی‌های اطلاعاتی سایبری یک آژانس
•  ارزیابی حادثه و هماهنگ کردن واکنش

آشنایی با مهارت‌های لازم برای شغل کارشناس امنیت شبکه به شما کمک می‌کند تا در این مسیر حرفه‌ای موفق شده و از شبکه‌های سازمان در برابر تهدیدات سایبری محافظت کنید.

شرایط لازم برای ورود به رشته Tier3

ورود به این رشته، یک سری پیش‌نیاز دارد که باید در نظر گرفته شود:

•  12تا 15 سال تجربه مرتبط در زمینه فناوری‌های جدید و قدیمی
•  8سال تجربه در زمینه امنیت اطلاعات، معماری امنیت شبکه، شناسایی و پاسخگویی حادثه، تجزیه و تحلیل بدافزار، یا پزشکی قانونی سایبری
• تجربه تجزیه و تحلیل و ترکیب اطلاعات با سایر منابع داده مرتبط
• ارائه راهنمایی به دیگران در تجزیه و تحلیل تهدیدات سایبری و عملیات
• توانایی ارزیابی، تفسیر و ادغام تمامی منابع اطلاعاتی
• توانایی انجام تجزیه و تحلیل حملات شبکه کامپیوتری و همکاری با سازمان ضد جاسوسی و پلیس
• داشتن تجربه حرفه‌ای تخصصی در زمینه امنیت، مدیریت ریسک اطلاعات یا مدیریت ریسک سیستم‌های اطلاعاتی
•  داشتن دانش و آگاهی در زمینه پیشگیری و تشخیص نفوذ، تجزیه و تحلیل پروتکل، پاسخ به حادثه، پیشگیری از از دست رفتن داده‌ها، محافظت از تهدیدات پیشرفته، تجزیه و تحلیل ورود به سیستم، تجزیه و تحلیل بسته ترافیک شبکه، توسعه اسکریپت و تجزیه و تحلیل ایمیل
•  تجربه ارزیابی آسیب‌پذیری، تشخیص و کاهش مستمر، پیشگیری از نفوذ، کنترل دسترسی و مجوز، حفاظت نقطه پایانی، امنیت برنامه، مدیریت فایروال، رمزگذاری، فیلتر کردن وب و محافظت از تهدید پیشرفته
•  مدرک لیسانس در علوم کامپیوتر یا رشته‌های مرتبط
• داشتن دسترسی فوق سری

آیا می‌دانید چرا باید متخصص امنیت سایبری شویم؟!

شرایط کاری برای تحلیلگران Tier3

ویژگی‌های محیط کاری که در اینجا توضیح داده می‌شود، نمایانگر مواردی است که یک تحلیلگر Tier3 باید برای محل و زمان کارش در نظر بگیرد.

• نوع محیط: از زمان همه‌گیری کرونا انجام این کار در خانه و به صورت دورکاری هم ممکن است.
• میزان نویز: متوسط
• برنامه کاری: روزهای کاری. ممکن است از شما خواسته شود که عصرها و آخر هفته‌ها برای رفع نیاز و مشکلات به وجود آمده، کار کنید.

دوره‌های آموزشی مورد نیاز برای SOC Tier3

کارفرمایان اغلب از تحلیلگران SOC انتظار دارند یک سری دوره را گذرانده و گواهینامه آنها را داشته باشند تا مطمئن شوند این افراد می‌توانند در زمان بحران به مسائل پیچیده رسیدگی کنند. این گواهینامه‌ها عبارتند از:

• گواهینامه هکر اخلاقی (CEH)
• مدرک هک کامپیوتر فارنزیکس و جرم‌یابی سایبری (CHFI)
• دوره تحلیل امنیت سایبری ای سی کانسیل (ECSA)
• تست نفوذ مجاز (LPT)
• سکوریتی پلاس یا CompTIA Security+
• تحلیلگر امنیت سایبری (CySA+)

بازار کار در ایران و خارج از آن

خوشبختانه یا متاسفانه به دلیل حملات سایبری گسترده‌ای که در سال‌های اخیر به شبکه‌های اینترنتی و زیرساخت‌های آن انجام می‌شود، این حرفه در کشور ما بازار کار بسیار خوبی پیدا کرده است. با توجه به نوظهور بودن مهارت تحلیل Tier3 و کمبود نیروی کار در آن، دستمزدی هم که برای آن در نظر گرفته می‌شود بسیار بالاست.

این فرصت شغلی در خارج از ایران هم بازار کار خوبی دارد و برای آن دسته از متخصصانی که قصد مهاجرت به کشورهای کانادا، ایالات متحده، استرالیا و انگلستان را دارند، بسیار مناسب است. میانگین حقوق سالانه در هر کدام از این کشورها به ترتیب 70000 دلار کانادا، 75000 دلار آمریکا، 100000 دلار استرالیا و 40000 پوند انگلستان است.

با پرطرفدارترین مهارت‌های دنیا برای بازار کار بیشتر اشنا شوید.

جمع‌بندی

در پایان لازم است بگوییم با توجه به اینکه سطح 3 مهارت SOC نسبت به دو سطح دیگر بیشترین دستمزد را دارد، توصیه می‌شود تمرکزتان را روی این مهارت بگذارید. سعی کنید تمام مهارت‌های لازم را به دست بیاورید و پس از تسلط بر Tier1‌ و 2، وارد این ردیف شغلی شوید زیرا علاوه بر حقوق بیشتر، تقاضا برای آن هم بیشتر است.

برای رسیدن به این جایگاه ارزشمند و یادگیری مهارت‌های لازم در هر سه سطح، همین امروز در دوره‌های تخصصی SOC آموزشگاه مهندسی کندو ثبت‌نام کنید و مسیر حرفه‌ای خود را با اطمینان آغاز کنید.

سوالات متداول

در این بخش به چند نمونه از سوالات متداول در مورد این رشته می‌پردازیم.

چه تفاوتی بین شکار تهدیدات و واکنش به حادثه در زمینه امنیت سایبری وجود دارد؟

شکار تهدید یک رویکرد پیشگیرانه برای شناسایی تهدیدهای بالقوه قبل از تبدیل شدن به یک حادثه است. از سوی دیگر، واکنش به حادثه، فرآیندی واکنشی برای بررسی، مهار و اصلاح حوادث امنیتی جاری است.

تفاوت بین هوش تهدید و شکار تهدید چیست؟

هوش تهدید مربوط به جمع‌آوری و تجزیه و تحلیل فعال اطلاعات در مورد تهدیدات و نقاط ضعف‌های احتمالی است در حالیکه، شکار تهدید، جستجوی فعال برای شاخص‌های سازش (IOC) و سایر نشانه‌های فعالیت مخرب در یک شبکه است.

حقوق یک تحلیلگر  SOC Tier3‌ در ایران چقدر است؟

این رشته جز پردرآمدترین رشته ‌ها در ایران است که حقوق آن از 20 تا بالای 100 میلیون متغیر خواهد بود.