Bagaimana Memulai Karier Anda sebagai Analis SOC

/ Compliance, Keamanan siber / Oleh

Saat ini, sebagian besar data sensitif perusahaan disimpan di lingkungan cloud seiring dengan meningkatnya digitalisasi. Dengan ini, peran analis SOC untuk semua perusahaan juga menjadi semakin penting. Ini berarti, Anda memiliki perubahan yang lebih besar untuk mendapatkan pekerjaan, terutama jika Anda berencana memasuki bidang keamanan siber.

Analis SOC

Apa yang dimaksud dengan Analis SOC

SOC Analyst adalah seseorang yang bekerja dengan anggota tim SOC lainnya untuk menganalisis, menanggapi dan memantau berbagai masalah keamanan yang dihadapi perusahaan. Tujuan utama yang perlu Anda lakukan dalam pekerjaan ini adalah mencegah serangan siber terjadi di jaringan perusahaan.

SOC sendiri adalah “Security Operation Center” yang terdiri dari beberapa analis sebagai anggotanya. Tim inilah yang akan mengimplementasikan dan mengintegrasikan strategi keamanan siber perusahaan. Jadi, Anda akan menjadi orang utama yang harus dihubungi untuk membantu memantau dan menghindari serangan siber.

Itulah sebabnya, Anda perlu memantau aktivitas di jaringan perusahaan dan mencari pergerakan mencurigakan yang bisa menjadi tanda pelanggaran. Kemudian ketika pelanggaran terdeteksi, Anda perlu menyelidikinya bersama anggota tim Anda dengan melakukan penilaian kerentanan. Untuk analis tingkat yang lebih rendah, Anda dapat melaporkan apa yang Anda temukan kepada seseorang dengan tingkat yang lebih tinggi untuk melakukan tugas yang lebih kompleks.

Anda juga perlu bekerja sama dengan departemen lain di dalam perusahaan seperti penjualan, sumber daya manusia, dan lainnya untuk memastikan bahwa sistem yang mereka gunakan aman. Selain itu, Anda juga akan ditugaskan untuk memperbaiki berbagai masalah pada komputer kerja yang digunakan oleh anggota departemen tersebut.

Baca juga: ISO 27001 Dan SOC 2: Mana Yang Tepat Untuk Bisnis Anda?

Jalur Karier Departemen SOC

Saat pertama kali memasuki bidang ini sebagai Analis SOC, Anda akan ditugaskan ke dalam salah satu dari empat tingkatan yang ada di departemen ini. Anda akan ditugaskan di tingkat yang lebih rendah jika Anda berada di tingkat pemula, kemudian Anda dapat naik ke tingkat yang lebih tinggi jika pengalaman Anda sudah lebih maju. Berikut adalah tingkatan yang tersedia di departemen SOC:

Keamanan Dukungan Tingkat Pertama

Ini adalah tingkat pertama atau tingkat pemula. Di sini Anda akan bekerja untuk mendukung analis keamanan lain di tingkat yang lebih tinggi. Anda juga akan ditugaskan untuk melihat peringatan harian dan peringatan SIEM. Kemudian Anda perlu meninjaunya untuk melihat mana yang lebih mendesak dan relevan.

Anda juga akan melakukan triase untuk memastikan bahwa pelanggaran keamanan yang sebenarnya sedang terjadi. Kemudian Anda juga akan mengonfigurasi dan mengawasi berbagai alat pemantauan yang digunakan untuk mengamankan jaringan perusahaan.

Keamanan Dukungan Tingkat Kedua

Ini adalah tingkat kedua di mana Anda akan bekerja untuk mengatasi pelanggaran keamanan yang terjadi saat ini. Kemudian Anda juga akan bekerja untuk mengevaluasi setiap insiden yang diidentifikasi oleh analis pada tingkat sebelumnya.

Anda kemudian akan menggunakan intelijen ancaman misalnya IOC dan memperbarui aturan untuk mengetahui sistem yang terpengaruh oleh serangan dan tingkat tingkatannya. Kemudian Anda akan menganalisis semua konfigurasi dan proses yang dijalankan oleh sistem yang terpengaruh.

Anda juga perlu melakukan analis intelijen lebih dalam untuk mengetahui siapa yang melakukan serangan, jenis serangan, serta sistem dan data yang terkena dampak dari serangan tersebut. Kemudian Anda akan bekerja untuk membuat dan menerapkan strategi yang tepat yang diperlukan untuk menahan dan memulihkan sistem.

Analis Keamanan Tingkat Ketiga

Setelah Anda memiliki lebih banyak pengalaman, maka Anda akan dapat melanjutkan ke tingkat ini. Di sini Anda akan bertugas untuk menangani insiden yang lebih kritis yang lebih berbahaya bagi sistem. Anda akan melakukan penetration test dan penilaian kerentanan untuk menilai ketahanan sistem perusahaan serta mengisolasi area lemah yang perlu mendapat perhatian lebih.

Kemudian Anda akan meninjau intelijen ancaman, data keamanan, dan peringatan keamanan. Anda juga perlu mengidentifikasi perlakuan yang masuk ke dalam sistem untuk menemukan kerentanan dan celah dalam sistem keamanan.

Manajer respons insiden

Ini adalah tingkat terakhir di mana Anda bekerja sebagai seseorang yang mengelola seluruh departemen. Anda akan mengelola tindakan yang perlu diprioritaskan saat insiden terjadi untuk menganalisis, menangani, dan mengisolasinya. Anda juga akan ditugaskan untuk mengkomunikasikan tingkat keparahan insiden tersebut kepada pemangku kepentingan eksternal dan internal.

Tanggung Jawab dan Tugas Pekerjaan

Karena SOC Analyst adalah bagian penting dari keamanan siber perusahaan, ada beberapa tanggung jawab yang akan Anda lakukan dalam pekerjaan ini, seperti:

  • Memantau akses keamanan siber kemudian membuat laporan tentang kemungkinan serangan siber
  • Memantau aplikasi, jaringan, dan sistem keamanan perusahaan
  • Menganalisis risiko serta operasi keamanan untuk menemukan kerentanan yang dapat berdampak besar pada keamanan siber perusahaan
  • Mencari tahu kapan pelanggaran terjadi dan menganalisisnya untuk mengetahui akar yang menyebabkan pelanggaran
  • Mengupayakan solusi untuk mencegah pelanggaran yang sama terjadi di masa depan
  • Membuat laporan temuan keamanan siber untuk ahli sehingga mereka dapat mengubah kebijakan keamanan siber perusahaan yang akan memperkuat jaringan
  • Melakukan investigasi mendalam atas insiden keamanan siber dan membuat laporan untuk penegakan hukum jika diperlukan
  • Menyarankan strategi keamanan siber untuk meningkatkan keamanan perusahaan
  • Menerapkan sistem baru dan melakukan pembaruan pada sistem keamanan jaringan untuk mencegah serangan siber
  • Melakukan audit terhadap keamanan jaringan untuk menemukan kerentanan yang dapat digunakan sebagai eksploitasi untuk menyerang sistem dan meninjau data yang ditemukan

Kualifikasi Pekerjaan

Jika Anda ingin menjadi SOC Analyst, ada beberapa proses yang harus Anda lalui terlebih dahulu. Prosesnya melibatkan latihan dan mempelajari semua keterampilan yang dibutuhkan selain persyaratan dasar. Berikut adalah beberapa kualifikasi yang Anda butuhkan:

  • Pendidikan

    Untuk mengerjakan pekerjaan ini, Anda sebenarnya tidak perlu memiliki gelar sarjana tertentu. Namun, memiliki gelar sarjana di bidang yang terkait dengan STEM seperti ilmu komputer mungkin bermanfaat.

    Biasanya, mereka yang ingin bekerja di karier ini akan mengambil kursus tentang keamanan siber. Dengan begitu, mereka akan memiliki pengetahuan yang tepat dalam menganalisis data dan kemampuan untuk melihat pola serangan yang dapat membantu mengidentifikasi pelanggaran.
  • Sertifikasi

    Penting bagi Anda untuk mendapatkan pelatihan dan sertifikasi dari lembaga terkemuka yang akan mengajarkan Anda keterampilan dan pengetahuan yang tepat. Beberapa sertifikasi yang Anda perlukan adalah:
  • Sertifikasi CSA

    Ini adalah sertifikasi yang baik bagi mereka yang ingin bekerja sebagai pemburu ancaman atau penanggap insiden dalam tim SOC mereka. Sertifikasi ini akan memberikan Anda pengetahuan dan pengalaman yang tepat untuk peran-peran tersebut.
  • Sertifikasi CompTIA Security +

    Sertifikasi ini merupakan persyaratan tingkat pemula jika Anda ingin memasuki bidang keamanan siber. Kursus ini akan mengajarkan Anda tentang risiko komputasi awan, kriptografi, keamanan kontrol akses, dan banyak lagi. Ini adalah sertifikasi terbaik yang Anda butuhkan jika Anda ingin memasuki bidang ini.
  • Sertifikasi Peretas Etis

    Sertifikasi ini akan mengajarkan Anda tentang alat, dan vektor serangan yang digunakan oleh penguji penetrasi dan peretas. Mereka juga akan memberi Anda pengalaman yang tepat dalam analisis malware yang benar-benar dapat Anda gunakan.
  • Sertifikasi CompTIA CySA +

    Sertifikasi ini akan mengajarkan Anda tentang keamanan aplikasi dan jaringan. Kursus ini akan memberi Anda pengetahuan tentang konfigurasi firewall dan proxy, pengujian penetrasi, dan penilaian kerentanan. Ini adalah sertifikasi yang bagus jika Anda ingin memasuki bidang manajemen atau keamanan.
  • CCA certification

    This certification will teach you all about all of the tasks that done by real SOC in realistic environment.
    • Sertifikasi CEH
    • Sertifikasi CISSP
    • Sertifikasi GIAC
    • Sertifikasi CASP
    • Pengalaman

Jika Anda ingin bekerja di karier ini, Anda perlu mengetahui tentang keamanan siber. Karena tim SOC memiliki tingkatan yang berbeda, maka Anda mungkin ingin segera masuk ke dalam tim entry level. Setelah bekerja beberapa tahun, Anda akan bisa mendapatkan keahlian dan perangkat yang tepat yang dibutuhkan untuk meningkatkan karier Anda ke tingkat yang lebih tinggi.

Jika perlu, Anda dapat mencoba untuk magang yang akan membantu Anda merasakan pengalaman bekerja secara langsung sebagai analis SOC. Dengan begitu, Anda akan mengetahui proses dan alat yang digunakan di lapangan. Ada banyak perusahaan yang menawarkan kesempatan magang untuk pekerjaan ini, jadi Anda harus segera memanfaatkannya.

Persyaratan Keterampilan

Untuk bekerja sebagai Analis SOC, Anda harus memiliki keahlian yang tepat dalam hal teknis dan soft skill. Keterampilan tersebut akan dapat membantu Anda memiliki kinerja yang lebih baik saat melakukan tanggung jawab dan tugas Anda. Sebagian dari keterampilan itu adalah:

  • Kemampuan untuk mendeteksi instruksi pada jaringan perusahaan. Ini bisa berupa apa saja, mulai dari serangan siber langsung hingga malware yang digunakan untuk membobol jaringan.
  • Kemampuan untuk memitigasi dan melacak serangan siber di dalam sistem perusahaan
  • Pemahaman tentang risiko kegiatan dan kemampuan untuk mengambil keputusan apakah sesuatu itu sepadan dengan risikonya atau apakah sesuatu itu bisa menjadi lebih aman
  • Kemampuan untuk melakukan peretasan etis di jaringan perusahaan tanpa melanggar peraturan dengan melakukan pemindaian kerentanan dan pengujian penetrasi.
  • Kemampuan untuk memecahkan berbagai masalah dan isu yang dihadapi oleh tim.
  • Kemampuan untuk bekerja dengan data dalam jumlah besar dan mengorganisasikannya sehingga dapat digunakan secara efisien
  • Kemampuan berpikir kritis dalam setiap tindakan yang Anda lakukan dalam peran Anda karena akan berdampak pada departemen.
  • Memiliki dasar-dasar yang kuat tentang cara kerja komputer
  • Memiliki pengetahuan tentang jaringan komputer dan bahasa pemrograman
  • Memahami manajemen data, kriptografi, enkripsi, dan hashing.

Kesimpulan

Bekerja sebagai analis SOC berarti Anda harus memulai dari tingkat terendah atau bahkan mengasah kemampuan Anda terlebih dahulu sebelum memasuki lapangan. Ketika jadwal adalah sesuatu yang sulit untuk Anda atur saat Anda belajar, maka Anda dapat mencoba melakukan pekerjaan sukarela sebagai cara untuk memasuki lapangan.

Deskripsi: SOC Analyst adalah seseorang yang bekerja dengan sesama anggota tim SOC untuk menganalisis, merespons, dan memantau berbagai masalah keamanan, pelajari lebih lanjut di sini

Tags: Analis SOC, pekerjaan analis SOC, kualifikasi analis SOC, tanggung jawab analis SOC, keterampilan analis SOC

Hubungi Paireds

Human Security and Compliance Platform

Tertarik dengan otomatisasi compliance dan human focus cyber security? Hubungi kami untuk membahas kebutuhan cyber security dan compliance Anda. Kita akan bekerja sama untuk mencari tahu apa yang Anda butuhkan dan bagaimana memulainya.

Let’s talk

%d blogger menyukai ini: