اذهب إلى المحتوى
  • 0

ما هو SOC Analyst وما هي خارطة الطريق لتعلمه

Husam Laraj

بواسطة Husam Laraj

 مشاركة

السؤال

Husam Laraj عضو مبتدئ

Husam Laraj

نشر
نشر

السلام عليكم , اريد معرفة هذا المسمى الوظيفي (SOC Analyst ) و ما مهماته و حبذا لو يتم اعطاء خارطة اهم المسارات التي يجب الالمام بها و اذا كانت هنالك دورة مفيدة في هذا الباب او قناة يوتيوب سيكون امر جيد و انا استطيع فهم الشروحات الانجليزية ايضا , و شكرا لكم مسبقا . 

  • أعجبني 1

2 أجوبة على هذا السؤال

Recommended Posts

  • 0
محمد عاطف25 عضو نشيط

محمد عاطف25

نشر
نشر

وعليكم السلام ورحمة الله وبركاته.

إن محلل أمن العمليات (SOC Analyst) هو متخصص أمن سيبراني يعمل في مركز عمليات الأمن (SOC) وهو مركز مراقبة يعمل على مدار الساعة لرصد وتحليل ومنع الهجمات الإلكترونية على أنظمة المؤسسة.

و المهام الرئيسية لمحلل SOC:

  • المراقبة المستمرة :
    • مثل مراقبة أدوات الأمن (SIEM، IDS/IPS، EDR).
    • رصد الأنشطة المشبوهة والتنبيهات الأمنية
  • التحقيق الأولي
    • تحليل التنبيهات وتحديد خطورتها.
    • جمع الأدلة والبيانات ذات الصلة.
  • الاستجابة للحوادث :
    • احتواء الهجمات كعزل الأنظمة المصابة.
    • القضاء على التهديدات.
    • استعادة الأنظمة المتأثرة
  • التوثيق والإبلاغ :
    • توثيق الحوادث والتحقيقات.
    • إعداد تقارير للمستويات الإدارية

وإليك خارطة المسارات التعليمية والمهارات المطلوبة:

أولا المرحلة الأساسية (المستوى المبتدئ) :

1. أساسيات الشبكات (Networking)

  • CCNA أو Network+ (شهادة مفيدة)
  • فهم TCP/IP، DNS، DHCP، VLANs

2. أنظمة التشغيل:

  • Windows (الإدارة والأمن)
  • Linux (الأوامر الأساسية والإدارة)

3. أساسيات الأمن السيبراني :

  • CIA Triad (السرية، السلامة، التوافر)
  • أنواع التهديدات والهجمات
  • مفاهيم الـ Firewall، IDS/IPS

ثانيا المرحلة المتوسطة (التخصص في SOC) :

4. أدوات SOC الأساسية

  • SIEM (Splunk، QRadar، ArcSight)
  • EDR/XDR (CrowdStrike، Microsoft Defender)
  • أدوات التحليل (Wireshark، VirusTotal)

5. تحليل البرامج الضارة :

  • أساسيات الـ Malware Analysis
  • أدوات الاستخراج والتجزئة (Hashing)

6. الاستجابة للحوادث:

  • فهم دورة حياة الحادث
  • منهجيات التحقيق

ثالثا المرحلة المتقدمة :

7. التهديدات المتقدمة (APT)
8. الذكاء التهديدي (Threat Intelligence)
9. الأتمتة (Python، PowerShell)

وإليك الشهادات المعترف بها:

للبداية:

  • CompTIA Security+
  • Cisco CyberOps Associate

للمستوى المتوسط:

  • GIAC Certified Intrusion Analyst (GCIA)
  • Certified SOC Analyst (EC-Council CSA)

للمستوى المتقدم:

  • GIAC Certified Incident Handler (GCIH)
  • Certified Information Systems Security Professional (CISSP)

وإليك مسارات التطور الوظيفي: 

محلل SOC مبتدئ (L1) 
       ↓
محلل SOC متقدم (L2) 
       ↓
محقق حوادث (Incident Responder)
       ↓
مهندس أمن (Security Engineer)
       ↓
رئيس فريق SOC (SOC Manager)

وإليك قنوات يوتيوب مفيدة:

باللغة الإنجليزية:

  • NetworkChuck
  • John Hammond
  • The Cyber Mentor
  • 13Cubed

باللغة العربية:

  • Mohamed Alaa - Cyber Security
  • شكرًا 1
  • 0
Husam Laraj عضو مبتدئ

Husam Laraj

نشر
  • الكاتب
نشر
بتاريخ الآن قال محمد عاطف25:

وعليكم السلام ورحمة الله وبركاته.

إن محلل أمن العمليات (SOC Analyst) هو متخصص أمن سيبراني يعمل في مركز عمليات الأمن (SOC) وهو مركز مراقبة يعمل على مدار الساعة لرصد وتحليل ومنع الهجمات الإلكترونية على أنظمة المؤسسة.

و المهام الرئيسية لمحلل SOC:

  • المراقبة المستمرة :
    • مثل مراقبة أدوات الأمن (SIEM، IDS/IPS، EDR).
    • رصد الأنشطة المشبوهة والتنبيهات الأمنية
  • التحقيق الأولي
    • تحليل التنبيهات وتحديد خطورتها.
    • جمع الأدلة والبيانات ذات الصلة.
  • الاستجابة للحوادث :
    • احتواء الهجمات كعزل الأنظمة المصابة.
    • القضاء على التهديدات.
    • استعادة الأنظمة المتأثرة
  • التوثيق والإبلاغ :
    • توثيق الحوادث والتحقيقات.
    • إعداد تقارير للمستويات الإدارية

وإليك خارطة المسارات التعليمية والمهارات المطلوبة:

أولا المرحلة الأساسية (المستوى المبتدئ) :

1. أساسيات الشبكات (Networking)

  • CCNA أو Network+ (شهادة مفيدة)
  • فهم TCP/IP، DNS، DHCP، VLANs

2. أنظمة التشغيل:

  • Windows (الإدارة والأمن)
  • Linux (الأوامر الأساسية والإدارة)

3. أساسيات الأمن السيبراني :

  • CIA Triad (السرية، السلامة، التوافر)
  • أنواع التهديدات والهجمات
  • مفاهيم الـ Firewall، IDS/IPS

ثانيا المرحلة المتوسطة (التخصص في SOC) :

4. أدوات SOC الأساسية

  • SIEM (Splunk، QRadar، ArcSight)
  • EDR/XDR (CrowdStrike، Microsoft Defender)
  • أدوات التحليل (Wireshark، VirusTotal)

5. تحليل البرامج الضارة :

  • أساسيات الـ Malware Analysis
  • أدوات الاستخراج والتجزئة (Hashing)

6. الاستجابة للحوادث:

  • فهم دورة حياة الحادث
  • منهجيات التحقيق

ثالثا المرحلة المتقدمة :

7. التهديدات المتقدمة (APT)
8. الذكاء التهديدي (Threat Intelligence)
9. الأتمتة (Python، PowerShell)

وإليك الشهادات المعترف بها:

للبداية:

  • CompTIA Security+
  • Cisco CyberOps Associate

للمستوى المتوسط:

  • GIAC Certified Intrusion Analyst (GCIA)
  • Certified SOC Analyst (EC-Council CSA)

للمستوى المتقدم:

  • GIAC Certified Incident Handler (GCIH)
  • Certified Information Systems Security Professional (CISSP)

وإليك مسارات التطور الوظيفي: 

محلل SOC مبتدئ (L1) 
       ↓
محلل SOC متقدم (L2) 
       ↓
محقق حوادث (Incident Responder)
       ↓
مهندس أمن (Security Engineer)
       ↓
رئيس فريق SOC (SOC Manager)

وإليك قنوات يوتيوب مفيدة:

باللغة الإنجليزية:

  • NetworkChuck
  • John Hammond
  • The Cyber Mentor
  • 13Cubed

باللغة العربية:

  • Mohamed Alaa - Cyber Security

شكرا جزيلا لك اخي محمد على الرد المفصل احييك على هذا المجهود 

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
اذهب إلى قائمة الأسئلة

  • إعلانات

  • تابعنا على



×
×
  • أضف...