Operatore Di Sicurezza Dei Sistemi Informativi

Overview

Il Security Operations Center Analyst - L2 è responsabile della sorveglianza degli eventi di sicurezza in tempo reale utilizzando piattaforme SIEM, come ad esempio IBM QRadar.

Ruoli e responsabilità

• Monitorare gli eventi di sicurezza;
• Analizzare e investigare gli allarmi per garantire la sicurezza aziendale;

Compiti principali

• Mantenersi aggiornato sulle minacce di sicurezza più recenti;
• Monitorare i segnali anomali nel sistema informativo dell'azienda;
• Identificare vulnerabilità nascoste;
• Assicurarsi che le strategie di sicurezza siano efficaci;
• Riportare eventuali problemi ai superiori;
• Utilizzare strumenti software e hardware a supporto delle attività.

Azioni operative

• Sviluppare una comprensione approfondita del funzionamento dei sistemi operativi, delle reti, dei database e delle applicazioni;
• Riconoscere ed analizzare i pattern comportamentali in relazione alle azioni della rete;
• Fare uso dei moduli integrati per raccogliere informazioni ed interagire con altri team;
• Prioritizzare ed elaborare attentamente gli avvisi per prevenire danni potenziali;
• Fornire un report finale settimanale o mensile ai responsabili della sicurezza sulla situazione generale degli eventi noti.