「セキュリティアナリスト」の職務で習得する必要があるスキルは何ですか？

特定のアナリストの位置の正確な詳細は、求人ごとに異なります。あなたができる最善のことは、さまざまなポジションが背景知識として必要とするものを見て、これらの機能分野で熟練することです。

さあ、始めましょう。ここに私たちのアナリスト職の1人の仕事があります。それはあなたを始めるための良い入門書だと思います。

実証可能なスキルと能力

• 優れた対人スキル、組織力、コミュニケーション能力、ライティングスキル
  • アナリストであることは、クライアントとの関わりを意味します。目標を達成し、潜在的な脅威に関連する詳細を伝達することは、成功にとって重要です。あなたは部屋の専門家であり、あなたの提案を伝え、サポートすることができなければなりません。
• 独立した調査スキル
  • アナリストは、自由に使える技術情報を理解できなければなりません。これには、これまでに見たことのない技術要素を調査する機能も含まれます。上級スタッフがサポートを提供できますが、エスカレーションの前に問題を調査するのはアナリスト次第です。

必要な技術スキル

• プロトコルのTCP/IPスイートに関する実用的な知識
• ネットワークおよびシステムアーキテクチャの概念的な知識
• ネットワークセグメンテーション（DMZなど）
• 侵入検知システム
• Webアプリケーションのアーキテクチャ
• Active Directory主要なアプリケーションレイヤープロトコルの機能（HTTP、SMTP、DNSなど）に関する確かな理解
• マルウェアのカテゴリとそれらがどのように機能するか（ルートキット、トロイの木馬、アドウェアなど）の基本的な知識
• 脆弱性および攻撃ベクトルの概念的理解：SQLインジェクションブルートフォース攻撃Portscansマルウェア感染ベクトルフィッシング攻撃ドライブバイ/リダイレクト攻撃

オプションスキル

認定は常にプラスですが、必須ではありません。

• CISSP
• GCIH
• GCIA
• GSEC

プログラミング/スクリプティング（Perl、Python、Rubyなど）ネットワークトラフィック分析スキル複数のオペレーティングシステム（Windows、Linux、Unix、OSX）で快適

特定の役割とその役割のレベル（レベル1、レベル2など）によって異なります。

セキュリティオペレーションセンター（SOC）とは何か、それがどのように動作するか（役割がSOCに基づいている場合）、またはセキュリティアナリストの役割がより広い範囲にどのように適合するかについての理解ICT必要。

ほとんどすべてのセキュリティアナリストの役割に最低限必要な基本的な知識があるいくつかの概念とツール。

• セキュリティイベントおよびインシデント管理（SIEM）
  • 保護モニタリング、ログ分析、ユースケース開発
• 脆弱性管理
• IDS/IPSフィルターの管理と使用
• ファイアウォールの監視
• AVエンドポイント管理
• インシデント対応

これに加えて、基本的なコンピューティングの概念、TCP/IP、およびセキュリティの基礎を理解することが不可欠です。