التعامل باحترافية مع عدد من المهارات مثل Threat Intelligence ، Incident Response ، فحص التقارير المنشورة في المنصات IOA/IOC لمعرفة ما إذا كانت هناك اتصالات مشبوهة مع مهاجمين ,
فحص Event Logs بشكل دوري أو بعد الاشتباه بسلوك معين عن طريق برامج SIEM. ولذلك مهندس SOC L2 هو أحد المسؤولين عن اكتشاف ما إذا كانت أحد الأجهزة أو السيرفرات مصابة مثلاً بـ DLL Injection أو برمجيات خبيثة ثم أخذ الموافقة بالتنسيق مع الإدارات الأخرى لإزالة ذلك.
أهم الشهادات والمؤهلات:
العمل السابق كـ SOC Analyst L1 أو مختبر اختراق، أو كمهندس أمن شبكات
عادة ما يتم اشتراط العمل السابق كـ SOC Analyst L2، وبعض الشركات تعتبر هذه الوظيفة هو نفسه SOC Lead.
بالإضافة إلى تمكنه من المستوى الأول والثاني التي سبق التحدث عنهما، فهو قادر على تحليل البرمجيات الخبيثة باستخدام ..
باستخدام العديد من الأدوات مثل PCAP analysis ، WinDBG ، OllyDBG وكذلك تحليل ملفات الـ PDF المشتبه بها والقدرة على إدارة الاستجابة بعد الحوادث التي تعصف بالمنظمة بما فيها تلك التي لا يوجد لها أثر تدميري ولكنها تجسسية وهدفها سرقة معلومات.
من أهم الوظائف في الأمن السيبراني التي عادة ما تُطلب في الشركات الكبيرة مثل البنوك والاتصالات والشركات الصناعية الكبرى وكذلك في العديد من الشركات الاستشارية بالإضافة إلى الجهات الحكومية
ومهمتها تأتي بعد الاشتباه بـ/حصول الاختراق ولذا تتطلب مهارات مثل اختبار الاختراق وTraffic Analysisولغة التجميع و تحليل البرمجيات الخبيثة. يعد التقرير الصادر من محلل التحقيقات major input فيما يتعلق بوجود الاختراق من عدمه وما هو حجم أضراره ومن المسؤول عن الاختراق
هذه الوظيفة تتعلق بالحوكمة وإدارة المخاطر والإلتزام وتعتبر من الوظائف المتقدمة والتي تؤهلك لقيادة المنظمة في مجال الأمن السيبراني.
تعد إدارة المخاطر من أهم أعمال إدارات الأمن السيبراني فهي مرجع لاتخاذ القرار عند كتابة الاستراتيجيات والخطة الأمنية وكذلك تقييم المشاريع وأنظمة الحماية.
أما الحوكمة فهي مظلة لتنظيم جميع أعمال الأمن السيبراني بما فيها إدارة المخاطر بما يحقق المصلحة العليا للمنظمة
من المهم الممارسة بناء على أدلة NIST الإرشادية مثل:
يعد اختبار الاختراق الأخلاقي الأشهر ما بين جميع التخصصات.
فبالرغم من أن هذه الوظيفة تكاد تكون حصرية على الشركات الاستشارية، إلا أن هذه المهارة تعد أساسية في أغلب وظائف الأمن السيبراني بما فيها التقنية والإدارية.
سيكون في البوست القادم تكملة ل 7 الي النهاية … تابعوننا