他们的眼睛盯着滚动警报信息的屏幕墙,追踪网络和计算机上最轻微的黑客入侵,他们日夜确保网络和计算机的安全。 这些数字世界的新义务警员是安全运营中心(SOC)或法语安全运营中心的分析师。
高级计算机科学家——最低 bac + 3,但更常见的是 bac + 5 的工程师——他们每周 7 天轮流在团队中工作,要么在拥有自己的 SOC 的公司内,要么作为负责监控多个客户的服务提供商。 “我们通过实时报告日志(一种日志)的探测器来收集与它们发生的所有事情 (事件) »,Ziwit(一家提供 SOC 服务的公司)总裁 Mohammed Boumediane 总结道。 对他来说,任何分析师的口头禅都包含在四个词中:“检测、识别、隔离、纠正”。
Epita 是一所主要的计算机科学学校,是这些专家的精英孵化器之一。 该专业的教育经理皮埃尔·帕伦德 (Pierre Parrend) 概括地概述了他们“必须了解正在发生的情况,以阻止攻击的传播,然后清理损害并识别攻击者留下的软件”。 网络安全 来自l'Epita。
非常专业的通才
在这支 21 世纪的警卫队伍中,任务分为三类专业人员。 “1 级分析师提供日常监督,响应简单的警报并确定是否发生大问题,”Pierre Parrend 解释道。 2 级人员负责解决危机。 在第 3 级,他们执行预防、预测和识别威胁。 »
当然,SOC 分析师不会用肉眼观察机器的抽搐。 他们依靠 IDS(入侵探测器)、SIEM 和能够收集和读取数十亿数据的真实控制塔等工具来报告任何可疑活动。 最后,他们检查软件发行商、研究人员或知情用户发布的漏洞列表。
在开始长期培训课程之前,您必须确保自己具备这项“费尽脑力但回报丰厚”的工作所需的所有素质和软技能,正如穆罕默德·布米亚内所描述的那样。 “这是一个面向超通才爱好者的职业,因为你需要拥有良好的 IT 背景——你不能只知道一种技术——而且技术非常先进,”他继续说道。 你必须保持高度警惕并不断训练。 当您向客户撰写定期报告时,需要良好的写作技巧。 »
2025 年 20,000 个职位
Epita 的 Pierre Parrend 认为,SOC 分析师必须具有“好奇心、分析和综合的精神”,具有“团队合作、沟通的能力”,并表现出“坚定的判断力”。
不会出现失业风险。 “目前在法国,至少有 15,000 个职位空缺。 一般网络安全 »,Epita 继续教育主管 Sylvie Frainais 评价道。 Mohammed Boumediane 估计:“到 2025 年,将需要 20,000 名 SOC 分析师,因为欧洲 NIS 2 指令将要求达到一定规模的公司拥有安全运营中心。 » 这些职位数量众多,并提供颇具吸引力的薪酬:初级员工的年薪为 30,000 欧元,有经验的平均年薪为 60,000 欧元。
在学习方面,像 Epita 这样的学校为年轻人提供学士学位(学士学位后 3 年)或工程文凭(两年预科课程,然后 3 年课程)。 对于自学成才的成年人来说,再培训不是一个选择。 “对于已经拥有成熟技术知识的 IT 专业人员来说,这是一种技能提升,例如网络工程师、IT 开发经理,以及至少拥有 bac + 2 且具有 IT 技术经验的人员”,Sylvie Frainais 警告说。 在 Ziwit Academy,在继续之前,候选人必须已经成功通过英语、法语和逻辑测试。
女性在那里占有一席之地。 “她们的外表和行事方式与男性不同,”穆罕默德·布米亚内 (Mohammed Boumediane) 评论道。 我有四支球队轮换,我尽量每支球队都有一到两支球队。 »
由你决定。 书籍:《傻瓜网络安全》,作者:Joseph Steinberg,Ed。 First Interactive,480 页,24.95 欧元; “计算机安全 – 道德黑客:学习攻击以更好地保护自己”,来自 ACISSI 协会的白人黑客,Eni 版,970 页,54 欧元。 站点: www.cidj.com/metiers/analyste-soc-security-operation-center ; www.epita.fr/nos-domaines-dexpertise/cybersecurite。
她正在招聘:“我们每年招聘大约五十人”
卡米尔·康拉德 (Camille Conrad) 是凯捷公司 (Capgemini) 的网络安全人才招聘专家,凯捷公司是数字服务业务咨询领域的领导者。 该公司在全球拥有 35 万名员工,其中包括 SOC 分析师等网络安全专家。
帖子。 “我们每年在法国招募大约 50 名 SOC 分析师,”Camille Conrad 证实。 对于我的帕卡和奥弗涅 – 罗纳 – 阿尔卑斯地区,我计划在 2024 年招聘 6 名员工,目前已聘用 4 名。 »
使命。 “这项工作的核心是检测任何可疑或恶意活动。 因此,我们在图卢兹设有一个安全运营中心 (SOC),分析师在这里为我们的客户处理事件。 但他们也有预防作用,拜访客户,评估情况,指出良好做法,并提供建议的解决方案。 出于安全和许可原因,远程办公受到限制。 »
个人资料。 “该职位对 bac + 3 开放,但实际上,我们 100% 的工程师都拥有 bac + 5,如果他们拥有网络安全专业知识就更好了。 我想要的是能够轻松地用英语与客户交谈和写作的人。 我们关注的是心态、好奇心。 也有热情的一面。 »
工资。 “一名 SOC 分析师,即使是初级分析师,起薪为每年 40,000 欧元 (超过12个月),根据地区差异较小,4 至 5 年后可达到 55,000 欧元。 »
事态发展。 “大多数 SOC 分析师都会晋升到管理职位,他们也可以成为网络安全项目经理。 »
1714467504
#该职业正在招聘网络安全分析师以预防和阻止攻击
2024-04-30 08:58:23
