Güvenlik Analistinin temel görev ve sorumlulukları
- 7/24 Çalışan bir SOC merkezinde uyarıları izlemek ve araştırmak,
- Kullanılan güvenlik araçlarını yapılandırmak ve yönetmek
- SOC çalışma grupları ve toplantılarına katılmak
- Gerekli görülen güvenlik olayları için destek kaydı oluşturmak ve seviye 2 ekip liderlerine gerekli taleplerde bulunmak
- Saldırı tespit sistemine (IDS) gerekli kuralları ve tanımları eklemek ve bunları etkin hâle getirmek.
Güvenlik Analistinin en yaygın nitelikleri
- 0-2 yıl deneyim
- Network, İşletim Sistemleri (Windows, Linux) ve web uygulamaları hakkında temel bilgi
- Herhangi bir programlama dili bilmek + beceri olarak değerlendirilir.
Junior Güvenlik Analisti sertifikaları nelerdir ?
CompTIA Security+ olarak bilinen en temel sertifika Türkiye'de CompTIA Güvenlik+ Sertifikası, Siber Güvenlik+ Sertifikası ,Temel Siber Güvenlik Sertifikası gibi isimlerle bilinmektedir.
Güvenlik Operasyon Merkezi (SOC) Üç Katmanlı Modeli
Seviye 1 – Junior Güvenlik Analisti (Olay İzleme ve Önceliklendirme Uzmanı)
- Ağ trafiği günlüklerini ve olayları izler.
- Gelen uyarılar (alert) ve destek kayıtları (ticket) üzerinde çalışır, gerekli olanları kapatır.
- Temel düzeyde olay araştırmaları ve önleyici işlemler (mitigation) yapar.
Seviye 2 – Güvenlik Operasyon Analisti (Olay Müdahale Uzmanı)
- Daha derinlemesine olay analizleri, araştırma ve çözümleme (remediation) çalışmaları yapar.
- Saldırganları tespit etmek için proaktif tehdit avı (threat hunting) yürütür.
- Daha karmaşık uyarıları izler ve çözümler.
Seviye 3 – Güvenlik Operasyon Analisti (Tehdit Avcısı)
- Daha ileri düzey araştırma ve analiz çalışmaları yürütür.
- Gelişmiş tehdit avcılığı (advanced threat hunting) ve saldırgan davranışı analizi yapar.
- Zararlı yazılım analizleri (malware reversing) gerçekleştirir.