SANSがおすすめするサイバーセキュリティの仕事20選を紹介します。
SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!
第14弾で紹介するのは、侵入検知/SOCアナリスト(Intrusion Detection/SOC Analyst)です。
セキュリティオペレーションセンター(Security Operations Center:SOC)のアナリストは、セキュリティエンジニアやSOCマネージャーと協力して、予防、検知、監視、アクティブレスポンスを実施します。SOCアナリストは、インシデントレスポンスチームと密接に連携し、セキュリティに関する問題が検出されると、迅速かつ効果的に対処します。細部にまで目を配り、見落とされがちなことまで見抜くことができるのがアナリストです。
SOCアナリストは、組織が迅速に攻撃を特定し、被害が拡大する前に対処するために行動します。また、セキュリティモニタリング、脆弱性管理、インシデントレスポンスなどを必要とする法律や技術標準などへの対応もサポートします。
「侵入アナリストは門番であり、ネットワークへの侵入を検知して阻止することで大きなやりがいを得ることができます。」- Chuck Ballard
ブルーチーマー - オールラウンドなディフェンダー向けのおすすめのコース:
- SEC450: Blue Team Fundamentals: Security Operations and Analysis (GSOC)
- SEC503: Network Monitoring and Threat Detection In-Depth (GCIA)
- SEC511: Continuous Monitoring and Security Operations (GMON)
- SEC555: SIEM with Tactical Analytics (GCDA)
- SEC504: Hacker Tools, Techniques, and Incident Handling (GCIH)
- FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics (GCFA)
- FOR608: Enterprise-Class Incident Response & Threat Hunting
- FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response (GNFA)
- MGT551: Building and Leading Security Operations Centers (GSOM)
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/
