התפקיד של SOC (קיצור של Security Operations Center, או מרכז פעולת אבטחה), הינו תפקיד יחסית ראשוני בתחום הסייבר, המשמש רבים בתור שער הכניסה המקצועי לתחום הסייבר. מבחינה מעשית, לרוב מדובר בקו ההגנה הראשון בהתמודדות עם איומי סייבר למיניהם בארגונים וחברות. כיצד הופכים ל-SOC, מה הוא באמת עושה, ולמה כדאי גם לכם להפוך ל-SOC בעצמכם? המשיכו לקרוא.
עבודת ה-SOC
תחום הסייבר הינו התחום האמון על הגנה מפני איומי חדירה, תקיפה, גניבה והשחתה של מידע באמצעות האינטרנט. בכל ארגון, איומי הסייבר הם קצת אחרים, ואמצעי המיגון הם קצת אחרים; בהתאם לכך, גם לתפקידי הסייבר יש כל מיני שמות נפוצים בתרבות ההייטק, גם אם האבחנה בין התפקידים אינה תמיד ברורה עד הסוף (במקומות מסוימים נקרא מרכז פעולות אבטחה, לעתים סייבר אנליסט, בקר אבטחת מידע, אנליסט אבטחת מידע, מיישם סייבר ועוד).
על פי רוב, תפקידו של ה-SOC עומד על כמה אדנים. ראשית, עליו לזהות חולשות ופגיעות למתקפות סייבר, ולהציע פתרונות ככל הניתן. שנית, אנליסט סייבר משתמש בתוכנות ניטור שונות, על מנת לזהות התקפות ואיומים בזמן אמת. כמו כן, אנליסט סייבר אחראי לתפקוד השוטף והתקין של מערכות ההגנה שונות בארגון, אחראי על תיעוד ואיסוף נתונים, עריכה והשתתפות בתחקירים של אירועי סייבר, לעתים גם על תקינות גיבויים ועוד. תחומי האחריות משתנים בהתאם לסוג האיומים, סוג המערכות והתרבות הקיימת באותו ארגון, אבל בגדול, תפקיד ה-SOC קשורה בתכלס של עבודת הסייבר.
כיצד הופכים למרכז פעולות אבטחה (SOC)
כדי להתחיל קריירה בתחום הסייבר בתור SOC, מומלץ שתהיה למועמד היכרות מסוימת עם עולם המחשבים. המועמד לאו דווקא צריך להיות מתכנת מדופלם, אבל כדאי שידע לפחות "מי נגד מי". עליו להצטייד באנגלית טובה, שהרי כל שפות התכנות ומונחי המחשב הם באנגלית. כמו כן, נדרשת יכולת לימוד עצמי, ואין תחליף לרצינות ומחויבות ללמידה.
בקורס עצמו, יצטרך המועמד ללמוד ולהכיר שפות תכנות בסיסיות ופרוטוקולי תקשורת בסיסיים לפחות, כגון TCP-IP, פרוטוקול SMTP ועוד. ה-SOC צריך לשלוט במספר שפות תכנות, על מנת שיוכל לזהות בעיות אבטחה למיניהן, כגון פייתון, HTML, ג'אווה סקריפט ועוד. יש ללמוד על איומי סייבר מסוגים שונים, הצפנה, ביצוע בדיקות, הבנה של תשתיות ענן ועוד.
אנליסט סייבר – מה זה?
כפי שכתבנו, מרכז הניטור של האבטחה בארגון פועל לרוב בכל שעות היממה בהתאם לאופי הארגון, כשהפעילות מתבצעת על ידי אנליסט סייבר שנקרא גם אנליסט אבטחת מידע. מה זה אנליסט סייבר? אנליסט המתמקד בהגנה על המידע הארגוני מפני סיכונים שונים, בעזרת ניטור של איומים והתקפות חיצוניות ומתן מענה ראשוני. בחלק קטן מהארגונים אנליסט סייבר ייקח אחריות גם על התנהגות הרשת, כלומר לא רק ניטור האיומים מבחוץ אלא גם ניטור איומי הפנים, אם ניתן לכנות זאת כך, כלומר לוודא שאין חריגות של מחלקות מסוימות, אין זליגה של מידע למחלקות שאינן מורשות לעניין וכו'.
איך אפשר להיות אנליסט סייבר?
לאחר שהגדרנו מה זה אנליסט סייבר, כדאי לדעת שאת התפקיד הזה ניתן לפגוש בשמות נוספים, והדרישות עשויות להשתנות מארגון אחד לאחר. דרישת הסף היא היכרות מעמיקה עם מערכות תקשורת ומערכות הפעלה, וידע בשפות התכנות הנפוצות כדוגמת פייתון, ג'אווה ו-HTML. כדי לעבור קורס אנליסט סייבר הכרחי להכיר את עולם המחשבים, לדעת אנגלית ולהיות מסוגלים ללמידה באופן עצמאי.
למה כדאי לעבוד בתפקיד Security Operations Center
ה-SOC נחשב לתפקיד ראשוני בתחום הסייבר, אולם גם כתפקיד ראשוני, מדובר בתפקיד מתגמל. מיישם הגנת סייבר יכול להרוויח גם 15,000 בחודש בתפקיד ראשון, ללא ותק וניסיון קודם. ככל שמדובר בחברות צנועות יותר, הוא עדיין ירוויח מעל עשרת אלפים שקלים, ויהנה מהניסיון וסביבת העבודה בהייטק. לאחר ותק מסוים של כמה שנים, יכול ה-SOC להרוויח עשרים אלף שקלים בחודש וצפונה. עם זאת, ה-SOC יכול להתפתח בתחום הסייבר לתפקידי ביצוע וניהול מתקדמים יותר כגון מומחה סייבר, מומחה אבטחת מידע ועוד. אפשר לבנות קריירה שלמה בסייבר, להרוויח בה משכורות גבוהות מאוד, וליהנות מסיפוק רב בתפקיד עם עשייה מאתגרת ונוצצת.
