با شیوع بدافزارهایی که حملات سایبری صورت می دهند اهمیت شغل کارشناس مرکز عملیات امنیت SOC حس می شود. این نیروی متخصص چه کسی است و وظایفش چیست؟ چالش ها، شرایط بازار کار و میزان حقوق و درآمد این فرد به چه ترتیب است؟ پاسخ همه این سوالات را در این مطلب بگیرید.
کارشناس مرکز عملیات امنیت کیست؟
وظایف کارشناس SOC چیست؟
یک متخصص مرکز عملیات امنیت باید دارای چه مهارت هایی باشد؟
چه چالش هایی پیش روی متخصص SOC است؟
شرایط بازار کار کارشناس مرکز عملیات امنیت چگونه است؟
میزان حقوق و درآمد کارشناس مرکز عملیات امنیت SOC چقدر است؟
کارشناس مرکز عملیات امنیت کیست؟
مرکز عملیات امنیت SOC واحدی در شرکت ها می باشد که عمل پاسخگویی مداوم به رویدادهای امنیتی حوادث مرتبط به زیر ساخت های حوزه IT را انجام می دهد.
نیروی کارشناس مرکز عملیات امنیت که نقش اصلی را در این مزکز را دارد، وظیفه تنظیم برنامه عملیاتی سازمانی در زمینه امنیت، کنترل وضع موجود و پیگیری مسائل مزتبط با امنیت اطلاعات در شرکت ها را برعهده دارد.
وظایف کارشناس SOC چیست؟
شرکتی که نیروی کارشناس SOC استخدام می کند از این نیروی متخصص انتظاراتی دارد که براساس آن وظایفش را به او اعلام می نمایند. مسئولیت هایی که برعهده کارشناس مرکز عملیات امنیت است به شرح زیر می باشد:
تجزیه و تحلیل ریسک های امنیتی در راستای اقدامات متناسب با ریسک ها
ایجاد برنامه عملیاتی در زمینه شناسایی آسیب پذیری های احتمالی سازمان و تهیه گزارش عملکرد مطابق با برنامه های عملیاتی
مدیریت اتفاقات امنیتی فناوری اطلاعات و ارتباطات شرکت
طراحی و تدوین سیاست ها و راهبردهای ارتقای امنیت فناوری اطلاعات و ارتباطات شرکت
تدوین آئین نامه ها، دستورالعمل ها و پروتکل های امنیتی سازمان
پیاده سازی روال های امنیتی تدوین شده در برابر با رخدادها
تحلیل بد افزار و ارایه گزارش به مافوق
اجرا و پیاده سازی سامانه مدیریت امنیت اطلاعات
همکاری در گسترش کمی و کیفی و ارتقای امنیت فناوری اطلاعات و ارتباطات
یک متخصص مرکز عملیات امنیت باید دارای چه مهارت هایی باشد؟
یکی از مهارت هایی که کارشناس SOC باید داشته باشد تسلط بر SIEM است. برخی دیگر از تخصص های مورد نیاز برای یک متخصص مرکز عملیات امنیت تسلط بر روی مفاهیم آسیب پذیری های امنیتی، تکنیک های debugging و انواع لاگ های سیستمی است.
همچنین یک کارشناس SOC باید به سیستم عامل ها ی مرسوم یعنی لینوکس و ویندوز مسلط بوده و همچنین با محصولای امنیتی و نرم افزارهای ضد ویرویس آشنا باشد.
اصول گزارش نویسی، توانایی مستندسازی و تسلط بر زبان انگلیسی سایر مهارت هایی است که نیروی متخصص مرکز عملیات امنیت باید آنها را داشته باشد. لازم به ذکر است که کسانی که قصد دارند در فرصت شغلی کارشناس SOC وارد بازار کار شوند بایستی علاوه بر دانش فنی و مهارت های تخصصی، از قابلیت هایی نظیر حل مساله و تصمیم گیری، نکته بینی و توانایی کار گروهی، گوش دادن فعال و قدرت بیان مساله از یک سو و مهارت در مدیریت بحران و مقابله با ریسک های امنیتی از سوی دیگر برخوردار باشد.
چالش های متخصص SOC
حساسیت مبحث امنیت و به ویژه امنیت اطلاعات به تنهایی چالش برانگیز می باشد زیرا داده ها، اصلی ترین سرمایه سازمان ها به شمار می آیند و یک متخصص SOC، به عنوان حافظ این اطلاعات، وظیفه مهمی را به دوش می کشد. از این بابت همواره چالش ها و مسائل بسیاری پیش روی یک متخصص مرکز عملیات امنیت ایجاد می شود که برخی از این چالش ها به شرح زیر است:
روبرو شدن با ریسک های امنیتی: به عنوان یک کارشناس SOC باید هر لحظه انتظار حملات، بدافزارها و تهدیدهای سایبری را داشته باشید. بالا بودن و تنوع حملات مجازی، یکی از مهمترین چالش های روبروی متخصص مرکز عملیات امنیت است.
دانش نوین: پیچیدگی موضوع امنیت اطلاعات مستلزم داشتن مطالعات روزانه و حتی لحظه ای می باشد. شما باید به عنوان یک کارشناس مرکز عملیات امنیت، دائماً علوم جدید این حوزه را فرا بگیرید.
استرس بالا: ریسک بالای حملات و لزوم آنکال بودن ۲۴ ساعته شما به عنوان یک متخصص SOC موجب می گردد، در این شغل فشار کاری و استرس بالایی را احساس کنید.
شرایط بازار کار کارشناس مرکز عملیات امنیت چگونه است؟
با توجه به گسترش حملات سایبری در جهان و احتیاج مراکز و شرکت ها به مبحث تامین امنیت اطلاعات، بازار کار کارشناس مرکز عملیات امنیت خوب است و درخواست ها برای استخدام نیروی متخصص SOC روز به روز بیشتر می گردد.
با درنظر گرفتن این نکته که در دانشگاه ها، رشته تحصیلی با نام امنیت اطلاعات و یا کارشناس مرکز عملیات امنیت موجود نیست لذا افرادی که قصد دارند وارد بازار کار این فرصت شغلی شوند فارغ التحصیلان رشته های مهندسی فناوری اطلاعات و یا نرم افزار هستند که با گذراندن دوره های تخصصی امنیت اطلاعات و یا SOC و به روز نگداشتن خود از طریق مطالعه مقالات تخصصی نظر مساعد شرکت ها و سازمان ها را برای استخدامشان جلب نمایند.
میزان حقوق و درآمد کارشناس مرکز عملیات امنیت SOC
وضعیت درآمد کارشناس مرکز عملیات امنیت مانند سایر فرصت های شغلی علوم مختلف کامپیوتر مطلوب است و طبق آمارهای غیر رسمی میزان حقوق ماهانه متخصص SOC را می توان بین 4 الی 15 میلیون تومان برآورد نمود که با توجه فاکتورهای مختلفی از جمله نوع سمت شغلی، میزان مهارت، تجربه کاری و ... تعیین می گردد.
از آنجایی که شرح وظایف و مهارت های مورد نیاز شغل متخصص مرکز عملیات امنیت با فرصت شغلی مهندس امنیت شبکه و IT شباهت زیادی دارد لذا بد نیست که مطلب آشنایی با شغل کارشناس امنیت شبکه و اطلاعات و وظایف آن را هم مطالعه کنید.
کامل تر کردن این نوشتار با ثبت نظر
فارغ از اینکه شما کارفرما، کارجو یا شاغل در این حرفه هستید، اگر در این زمینه تجربه دارید و احساس می کنید که می توانید شرح وظایف بیشتر و مفید تری را در این باره مطرح نمایید تا مورد استفاده علاقه مندان این حوزه قرار بگیرد، از شما خواهشمندیم که برای تکمیل اطلاعات این بخش، نظر و پیشنهاد خود در رابطه با اینکه کارشناس مرکز عملیات امنیت چه کسی است و وظایفش چیست؟ را در انتهای این مطلب ثبت نمایید.
نماد اعتماد الکترونیکی: مشاهده 
واتس اپ: برای گفتگوی آنلاین 
کانال تلگرام: 
اینستاگرام: