Siber Kariyer Programı SOC

Başvur

Siber Kariyer Programı SOC Nedir?

Bir güvenlik operasyon merkezi (Security Operations Center) ekibi kurmak ya da mevcut siber güvenlik ekibinizi bu MSOC anlayışına uygun olarak eğitmek ve güncellemek oldukça zorlu bir iş. Barikat Akademi olarak bu zorlu işte görevi yerine getirmek üzere, doğru ve güncel becerilere sahip "SOC Analisti" yetiştirmek üzere SOC Eğitim programını sizlere sunuyoruz.

Güvenlik Operasyonları Merkezi (SOC) Analisti, bir kuruluştaki ilk savunma hattında görev yapar. SOC analistin görevi bu hatta düşmanı belirlemek ve kuruluşu olası saldırılara karşı savunmaktır. Kurum ve kurşuşların Siber güvenlik ile ilgili en yeni araçları kullanmaları durumunda bile, bu araçların ürettikleri verileri devreye almak ve analiz etmek için bir SOC Analist rolüne ihtiyaçları vardır. Peki, bir SOC analisti bu kadar önemli kılan özellikler nelerdir? Şimdi bu özelliklere bir göz atalım.


"SOC Analist" Kimdir?

SOC analistler de siber tehditlere ilk müdahale edenlerdir. Tehditleri ikinci savunma hattına bildirirler ve ardından organizasyonu korumak için güvenlik stratejileri uygularlar.

Güvenlik analistleri, siber tehditlere karşı kurumu/kuruluşu savunmak ve hassas bilgileri güvende tutmak için; mevcut süreçler, sistemler, programlar ve çözümlerdeki kusurları belirlemek ve düzeltmek için diğer departmanlarla koordineli olarak çalışır ve genel güvenliği iyileştirmek için önlemler önerirler. SOC Analistler ise, bu önlemlerin uygulamaya alındığı operasyon merkezinde bir güvenlik ekibinin bir parçası olarak görev yapar, tehtidler karşısında ilk savunmayı gerçekleştirirler.


"SOC Analist"in Sorumlulukları Nelerdir?

SOC analistler, dijital varlıkların hem çevrimiçi hem de şirket içi yetkisiz erişimden korunmasını sağlamaktan sorumlu kişilerdir. Öncelikli sorumlulukları, ön cephe savunma personeli olarak tehditleri belirlemek, güvenceye almak ve ayıklamaktır. Şüpheli etkinlikleri filtrelemek ve herhangi bir olay meydana gelmeden önce riskleri azaltmak için daima tetikte olmaları gerekir. Bir olay meydana geldiğinde, saldırılara ilk karşı koyan ve savunma için gerekli girişimleri yapan SOC analistler olur.

Bir SOC analistin görevlerini sırasıyla listelersek:

• Güvenlik erişimini izlemek ve şüpheli etkinlikleri daha üst seviye güvenlik uzmanına ya da ekip üyelerine raporlamak.

• Güvenlik açıklarını belirlemek ve risk analizi yapmak için düzenli olarak güvenlik değerlendirmeleri yapmak.

• Temel nedene ulaşmak için "threat analysis" yapmak.

• BT yöneticileri, işletme yöneticileri ve güvenlik liderleri için raporlar oluşturmak. (Bu raporlar, güvenlik politikalarının etkinliğini değerlendirmek için bir girdi niteliğindedir.)

• Saldırılara karşı koymak veya güvenlik standartlarını doğaçlama yapmak için gerekli değişiklikleri tavsiye etmek ve uygulamak.

• Güvenlik sistemlerini güncel tutmak ve güvenlik stratejilerine katkıda bulunmak.

• Olay müdahale süreçlerine ve olağanüstü durularda kurtarma operasyonlarına katkı sağlamak üzere olayları belgelemek.

• İç ve dış güvenlik denetimleri yapmak.

• Üçüncü taraf satıcılar söz konusu olduğunda, güvenlik sınırlarını doğrulamak ve onlarla işbirliği yapmak.


İyi Bir SOC Analist Hangi Yetkinliklere Sahip Olmalıdır?

İyi bir SOC analistin sahip olası gereken temel yetkinlikler aşağıdaki başlıklar altında toplanabilir:

1. Temel Siber Güvenlik Konularında Yetkinlik

2. Ağ Bilgisi Ve Ağ Izleme Yetkinliği

3. SOC İşleyiş ve Süreçlerine İişkin Yetkinlik

4. Siber Tehtidler, Tehtid Göstergeleri ve Saldırı Metodolojileri Konusunda Yetkinlik

5. Olaylar, Vakalar ve Loglama Hakkında Yetkinlik

6. Güvenlik Bilgileri ve Olay Yönetimi (SIEM) ile Olay Algılama Konsunda Yetkinlik

7. Tehdit istihbaratıyla Olay Algılama Konusunda Yetkinlik

8. Olay Müdahale Süreçleri Konusunda Yetkinlik

• Üçüncü taraf satıcılar söz konusu olduğunda, güvenlik sınırlarını doğrulamak ve onlarla işbirliği yapmak.