‏SOC⭕
⭕ (Security Operations Center)
????هو مركز العمليات الأمنية (SOC) هو منشأة تضم فريقًا لأمن المعلومات مسؤولاً عن مراقبة وتحليل الوضع الأمني ​​للمؤسسة بشكل مستمر، هدف فريق (SOC) هو الكشف عن حوادث الأمن السيبراني وتحليلها والاستجابة لها باستعمال العديد من الحلول التقنية ومجموعة قوية من العمليات
⭕ اهدافه
✅زيادة القدرة والسرعة في كشف التهديدات.
✅زيادة القدرة والسرعة في الإستجابة.
✅تحسين ربط البيانات وكشف التحركات الغير مصرحة.
✅توفير مركزية لأمن المعلومات أو الأمن السيبراني ومراقبة كامله لجميع الأنشطة في المنظمة.
⭕ مهام فريق SOC :
✅ منع حوادث الأمن السيبراني من خلال تدابير استباقية مثل التحليل المستمر للتهديدات و البحث عن نقاط الضعف .
✅ رصد ، وكشف ، وتحليل الهجمات المحتملة في الوقت الحقيقي
واصطياد التهديدات باستخدام مجموعة متنوعة من مصادر البيانات .
✅ الاستجابة للحوادث المؤكدة .
✅ توفير الوعي بالموقف والإبلاغ عن حالة الأمن السيبراني والحوادث والاتجاهات في سلوك الخصم للمنظمات المناسبة .
⭕ الأسئلة التي يجب أن تتوقعها كمحلل SOC
⚠️ هناك بعض الأسئلة المتعلقة بنظام Linux.
✅ هل لديك خبرة مع لينكس
✅ كيف تغير إعدادات DNS الخاصة بك في لينكس
✅ سرد خطوات منع فقدان البيانات DLP
✅ شرح التصيد الاحتيالي phishing وكيف يمكن منعه.
⭕ رواتب محلل SOC
✅  تقديرات الرواتب على 4595 راتبًا تم تقديمها بشكل مجهول إلى Glassdoor من قبل موظفي محلل مركز العمليات الأمنية