セキュリティ運用チーム - セキュリティ アナリスト

    本ページは英語ドキュメントを翻訳したものです。

     


     

    セキュリティ運用チーム - セキュリティ アナリスト

     

    セキュリティ アナリストは、セキュリティ オペレーション センター(SOC)で求められている重要な役割です。セキュリティ アナリストの職務は、さまざまなタイプのイベント モニタリングを通して、侵入やセキュリティ関連のイベントが発生したかどうか、または現在発生しているかどうかを判断することです。セキュリティ アナリストは、アラートやアラームに応答したり、アクティビティ ログを分析したり、実際に発生している現在進行中の攻撃をブロックしたりして、フル稼働するセキュリティ防御の最前線をサポートします。

     

    通常、ネットワーキングやセキュリティ分野での経験者または関連する経験を持つ人材が SOC のセキュリティ アナリストになりますが、エントリーレベルから始めるアナリストもいます。

     

    チームの役割:検出および対応
    標準的な経験レベル:3 年以上
    業務報告先:セキュリティ アーキテクト
    主なスキル:
    • ネットワークについての基本的な理解
    • イベント モニタリング
    • セキュリティ イベント/アラーム/トラフィック分析
    • インシデント対応
    • コミュニケーション
    標準的なアクティビティ:
    • 24 時間 365 日環境で作業する
    • アクティビティ ログで疑わしいイベントを分析する
    • システムを監視し、イベントを記録する
    • アラートやアラームにリアルタイムで対応する
    • 発生している現在進行中の攻撃をブロックする
    • 将来のイベントを軽減する
    • セキュリティ制御とシステムの動作状況を確認し、保守する
    • セキュリティ イベントを検出し、誤報アラームを特定する
    • ツールを使用してフィードやログからの情報の関連付けを行う
    責務:
    • 最新のテクノロジーを使用してサイバーセキュリティを確保する
    • セキュリティ イベントへの初期対応を実施し、調整する
    • ネットワークに接続されている資産の機密性、整合性、可用性を維持する

    メモ:民間企業(特に小規模企業)のセキュリティ アナリストは、その他の関連業務とともに、デバイス設定とメンテナンスを継続的に行うことがあります。

    キャリアの経験:
    • コンピュータ サイエンスまたは関連する技術分野の学士号
    • 少なくとも 3 年に及ぶ以下の経験:
      • セキュリティ運用またはネットワーク運用
      • IT(特にセキュリティ運用におけるセキュリティ関連の役割)

     

    推奨されるシスコ技術者認定とトレーニング

    シスコ技術者認定および製品トレーニング プログラムは、IT 業界において最高レベルと認められています。実践的な経験により、ジョブ スキルを習得することに加えて、セキュリティ インフラストラクチャに実際に応用する貴重な機会を提供します。

     

    IT セキュリティ アナリスト キャリアの追求に役立つ、推奨されるトレーニングと認定を次に示します。

    CLNBanner