การปฏิบัติการรักษาความปลอดภัย
(Security Operations)
นิยาม
การปฏิบัติการรักษาความปลอดภัย (Security Operations) Hard Skill
การปฏิบัติการรักษาความปลอดภัยหมายถึงการเฝ้าระวัง ตรวจจับ และตอบสนองต่อภัยคุกคามและเหตุการณ์ด้านความปลอดภัยไซเบอร์อย่างต่อเนื่องเพื่อปกป้องทรัพย์สินขององค์กรและรักษาสภาพแวดล้อม IT ให้ปลอดภัย
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดและคำศัพท์พื้นฐานด้านความปลอดภัย
2. ช่วยในการเฝ้าระวังการแจ้งเตือนและบันทึกความปลอดภัย
3. ปฏิบัติตามขั้นตอนที่กำหนดสำหรับการตอบสนองเหตุการณ์พื้นฐาน
ระดับที่ 2
ระดับปานกลาง
1. เฝ้าระวังระบบความปลอดภัยและวิเคราะห์การแจ้งเตือนเพื่อระบุภัยคุกคามที่อาจเกิดขึ้น
2. ดำเนินการสอบสวนเบื้องต้นและควบคุมเหตุการณ์ความปลอดภัย
3. ติดตั้งมาตรการควบคุมความปลอดภัยและเข้าร่วมแก้ไขเหตุการณ์
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำกิจกรรมศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) และการล่าภัยคุกคาม
2. พัฒนาและปรับปรุงแผนตอบสนองเหตุการณ์และขั้นตอนความปลอดภัย
3. วิเคราะห์ภัยคุกคามไซเบอร์ที่ซับซ้อนและประสานงานการป้องกันเชิงกลยุทธ์
