مهارت SOC Tier1 چیست؟ بازار کار داخل و خارج از ایران + دوره های مورد نیاز

معرفی جایگاه شغلی SOC Tier 1 در سازمان ها

SOC Tier1 یا Security Operations Center Tier 1، یک بخش از سازمان امنیتی است که مسئولیت پاسخگویی به حملات سایبری و رصد و تشخیص تهدیدات را دارد. SOC Tier1 به عنوان نقطه شروع برای پاسخ به حملات سایبری عمل می‌کند و در صورت لزوم، مسئول ارجاع مسائل به SOC Tier2 و SOC Tier3 است.

فعالیت‌های SOC Tier1 شامل جمع آوری داده‌های امنیتی، تحلیل رفتار سامانه‌ها و شبکه‌ها، تشخیص تهدیدات امنیتی، پاسخگوئی به حوادث امنیتی و گزارش دادن از آن‌ها است. هدف اصلی SOC Tier1، جلوگیری از حملات سایبری و کاستن خسارات ناشی از آن‌ها است.

SOC Tier1 با استفاده از فناوري‌های مختلف مانند SIEM (Security Information and Event Management)، IDS (Intrusion Detection System) و IPS (Intrusion Prevention System) به داده‌های لازم برای تشخیص و پاسخ به حملات سایبری دسترسی دارد. همچنین، SOC Tier1 با استفاده از روش‌های مانیتورینگ و تحلیل لاگ‌ها، به دنبال نشانه‌های تهدیدات امنیتی در شبکه و سامانه‌ها می‌گردد.

SOC Tier1  یک بخش بسیار حائز اهمیت در سازمان امنیتی است که باید به صورت 24/7 فعال باشد. همچنین، اعضای SOC Tier1 باید دارای تجربه کافی و آموزش‌های لازم در زمینه امنیت سایبری باشند.

یک متخصص SOC Tier 1 باید به مباحث زیر تسلط داشته باشد

• تسلط به مقدمات امنیت شبکه و سیستم‌عامل‌ها
• توانایی تحلیل رویدادهای امنیتی
• توانایی مدیریت رویدادهای امنیتی
• توانایی تحلیل حملات سایبری
• توانایی مدیریت تهدیدات امنیتی
• توانایی پشتیبانی و نگهداری شبکه و سرور

برای یادگیری این مهارت چه دوره‌هایی باید گذراند؟

1. دوره Network+
2. دوره Security+
3. دوره SANS 504
4. دوره Splunk Fundamentals
5. SANS 450

اگر به مباحث Defensive در امنیت شبکه علاقه دارید، این مهارت براتون جذاب و موقعیت های شغلی خوبی در بازار کار ایران و خارج از کشور مهیا میکنه.

درآمد SOC Tier1 در ایران و خارج از کشور

در زمان تولید این مقاله (اردیبهشت 1402) درآمد این متخصص در بازار کار ایران بین 15 تا 70 میلیون تومان است. (با توجه به سطح دانش، تجربه و توانایی‌های فرد متغییر است) که در آگهی‌های استخدام این مهارت در سایت کاریابی جابینجا و جاب‌ویژن قابل مشاهده است.

همچنین درآمد SOC Tier1 در خارج از ایران بستگی به کشور و شرکت مورد نظر دارد. اما با توجه به گسترش صنعت امنیت سایبری در سراسر جهان، درآمد متخصصین SOC در کشورهای پیشرفته مثل آمریکا، اروپا و استرالیا بالاتر از سایر حوزه های امنیت شبکه است. به طور معمول، درآمد SOC Tier1 در حدود 100,000 دلار تا 150,000 دلار در سال است.