Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation
Introduzione
Il campo della Cyber Security è sempre più cruciale nell'attuale panorama tecnologico, con attacchi informatici in costante aumento. In questa intervista, esploreremo la storia di Hassan, che dopo aver deciso di lasciare l'esercito ha intrapreso un percorso personalizzato di Alta formazione professionale di 240 ore di Cybersecurity con focus sia sulla parte “Offensive” con Ethical Hacking che di difesa come Soc Analyst riuscendo a costruire una carriera di successo nella gestione di team in ambito Security Operations Center (SOC). Vedremo come la formazione specializzata e le competenze pratiche lo hanno portato a gestire con successo la sicurezza delle infrastrutture informatiche.
Domanda: Qual è il percorso di formazione che hai seguito per diventare un esperto nel SOC?
Risposta: Dopo aver completato un corso di 240 ore, ho acquisito una solida base nel campo della Cyber Security, attraverso moduli come Information Security e Advanced Penetration Testing. Ho anche conseguito due certificazioni internazionali, che hanno contribuito a rafforzare le mie competenze sia nella parte offensiva che difensiva delle operazioni.
Domanda: Quali sono le responsabilità e le competenze richieste per lavorare in un SOC?
Risposta: Un SOC richiede un team di specialisti con diverse competenze. Le figure principali includono analisti di sicurezza, pentester, esperti di malware, e altro ancora. Il lavoro in un SOC è un'attività di squadra, e le soft skills, come la capacità di collaborare e comunicare, sono altrettanto importanti quanto le hard skills tecniche.
Domanda: Qual è il ruolo del Security Information and Event Management (SIEM) nel SOC?
Risposta: Il SIEM è uno strumento essenziale nel monitoraggio e nell'analisi delle informazioni provenienti dai dispositivi e dai log di sistema. Attraverso il SIEM, i SOC analyst possono individuare anomalie, raccogliere dati e fornire una visibilità a 360 gradi sull'infrastruttura informatica, facilitando la gestione degli incidenti di sicurezza.
Domanda: Come affronti la gestione delle informazioni e degli alert nel SOC?
Risposta: La gestione delle informazioni e degli alert richiede un processo strutturato. Utilizziamo dei PlayBook, ovvero procedure standardizzate per la gestione degli incidenti. Questi ci aiutano a classificare e dare priorità agli alert, indagare sulle anomalie e prendere misure correttive in modo tempestivo.
Conclusioni
Il lavoro nel settore della Cyber Security è affascinante e impegnativo, richiedendo una formazione costante e l'acquisizione di competenze multidisciplinari. La carriera in un SOC offre opportunità di crescita rapida, con molti professionisti che trovano nuove sfide e opportunità di carriera dopo un breve periodo di tempo. La passione, la dedizione e l'aggiornamento costante sono fondamentali per prosperare in questo settore in continua evoluzione.
Vai al link per vedere l'offerta formativa in ambito Cybersecurity