¿Qué habilidades necesita un Analista de SOC?



Un analista de SOC es un profesional de ciberseguridad que trabaja como parte de un equipo que monitoriza y combate las amenazas en la infraestructura de TI de una organización, evaluando los sistemas de seguridad y las medidas para detectar debilidades y posibles mejoras. 

Esta profesión puede ser un gran paso hacia una carrera en el área de la Ciberseguridad, pero también es muy exigente y requiere de una buena capacidad de análisis, por lo tanto, lo ideal es que las personas interesadas en esta carrera se sientan realmente apasionadas por lo que hacen y desarrollen ciertas habilidades.

EC-Council describe las habilidades de nivel superior que un analista de SOC necesita.

  • Defensa de la red.
  • Hackeo ético.
  • Respuesta al incidente.
  • Informática Forense.
  • Ingeniería inversa.

Pero,¿cuáles son las habilidades específicas requeridas? 

En el reporte existen varios detalles importantes: 

  • Los analistas del SOC deben comprender las herramientas de seguridad más comunes, como los sistemas de detección de intrusos (IPS ó IDS) y el software SIEM. 
  • Necesitarán tener habilidades de administrador de sistemas en plataformas Windows, Linux/Unix y Mac.
  • Los analistas de un nivel superior también necesitarán saber cómo usar las herramientas de pruebas de penetración.

Gran parte del trabajo de un analista gira alrededor de la investigación en los registros del sistema para tratar de rastrear ataques y determinar cuándo y cómo se vieron comprometidos los sistemas. Dado que la investigación manual a través de los registros es lento y podría volver tediosa la tarea de un analista, tener habilidades para automatizar este tipo de tareas y extraer datos útiles de los registros les brinda mayores ventajas.

Los analistas de nivel uno, necesitan saber cómo escribir scripts que les ayuden a encontrar patrones clave en archivos de texto grandes como registros de sistema, mientras que los analistas de nivel superior deberán comprender cómo las herramientas de visualización de datos pueden proporcionar la información. Algunos conocimientos de programación son, por lo tanto, necesarios.

Como pueden darse cuenta, un analista de SOC debe tener conocimientos necesarios de análisis y manejo de herramientas de Ciberseguridad para sobresalir profesionalmente en InfoSec.