直接的な答え
イギリスでSOCアナリストになるには、ネットワークとログ分析の基礎を学び、エントリーレベルの認定資格(通常はCompTIA Security+)を取得し、小規模なホームラボを構築してインタビューで実践経験について説明し、一般的な「サイバーセキュリティ」職ではなく、Tier 1 SOCアナリストおよびジュニアセキュリティアナリスト職に具体的に応募することです。
例えば弁護士になるような単一の公認パスはありません。SOCアナリストは職名であり、ライセンス職ではないため、これは良いニュースです。特定の学位がなくてもその職につくことができますが、同時に基準はインタビューで雇用主が実際にテストする内容によって設定されます。ログを読むことができ、一般的な攻撃について説明でき、コマンドラインを慌てずに使用できるかどうかです。
ステップバイステップ
- 基礎をしっかり学びます。 ネットワーク(OSIモデル、TCP/IP、DNS、一般的なポート)、WindowsとLinuxの基本、ウェブの実際の仕組み。「ハッキング」コンテンツに飛び込むためにこれをスキップしないでください。SOCの仕事は正常なトラフィックを理解して異常なトラフィックを検出することが80%です。
- CompTIA Security+を取得します。 これは、イギリスのSOC求人広告でまだ必須または「望ましい」として記載されている最も一般的な認定資格です。現在の試験に実際に含まれているものについては、Security+ SY0-701スタディガイドを参照してください。
- ホームSIEMラボを構築します。 Wazuh、Security Onion、Elasticスタックなどの無料ツールを使用すると、ログを自分で生成して調査できます。初心者向けSIEMガイドでは、SIEMが何をするか、どのように始めるかについて説明しています。
- ブルーチームとレッドチームについて理解します。 SOCアナリストはブルーチーム職(防御、検出、対応)であり、ペネトレーションテストではありません。インタビューの前にこの区別を明確にしてください。ブルーチームとレッドチームを参照してください。
- 実践的なプラットフォームで実践します。 TryHackMeのSOC Level 1パスまたは同様のものは、実際のツールを使った実践的な練習のために1、2か月のサブスクリプション料金を払う価値があります。
- CVをカスタマイズして幅広く応募します。 「SOC Analyst」「Security Operations Analyst」「Junior Security Analyst」という職名を具体的にターゲットにしてください。より広い「サイバーセキュリティ」検索は、まだ適格でない職を返し、あなたの時間を無駄にします。
現実的な候補者プロフィールの例
| 要素 | 最小限の基準 | 強い基準 |
|---|---|---|
| 認定資格 | 進行中のSecurity+ | Security+合格済み |
| ネットワーク知識 | OSIモデルと一般的なポートを説明できる | 基本的なレベルでパケットキャプチャを説明できる |
| 実践経験 | SIEMデモを観た | 自分のラボを実行して、フェイクアラートを調査した |
| 職務の理解 | SOC = ブルーチームであることを知っている | SOCアナリストが実際に毎日何をするかを説明できる |
| CV | 一般的な「IT」CV | セキュリティキーワードとラボプロジェクトを中心に書き直したCV |
私が学生に言うこと
専門家のように感じるまで待たないでください。2か月間、ホームラボプロジェクトを「ポーランド」する学生がいましたが、採用マネージャーは30秒間見るだけです。Tier 1 SOC職は、企業が訓練できる人材を必要とするために存在します。経験豊かなアナリストとして来ることは期待されていません。彼らがスクリーニングしているのは、基本を理解しており、パニックせずにプレッシャーの下で学べるかどうかです。
もう1つ常に反論する点は、防御的な仕事ができる前に攻撃的なセキュリティ(レッドチーム、ペネトレーションテスト)をマスターする必要があると考える学生です。あなたは必要ありません。それらは関連していますが異なるスキルセットであり、SOC仕事はそれ自体の深さが必要です。ログ分析、アラート優先順位付け、ネットワーク上の正常対異常の振る舞いを理解します。まずそれをマスターしてください。
次に学べることをランダムに推測するのではなく、構造化されたプランが必要な場合は、価格をチェックしてセッションを予約してください。あなたの具体的な出発点を現実的なタイムラインにマッピングします。
FAQ
イギリスでSOCアナリストになるために学位が必要ですか?
いいえ。確認したほとんどのSOCアナリスト求人広告では、学位要件ではなく、認定資格(通常はSecurity+)または「同等の経験」が記載されています。大規模な雇用主で構造化された大学院スキームを持つ場合、学位は役に立つ可能性がありますが、エントリーレベルの採用の標準ではありません。
SOCアナリストとペネトレーションテスターの違いは何ですか?
SOCアナリストは防御します。アラートを監視し、インシデントを調査し、検出ルールをチューニングします。ペネトレーションテスターはシステムを攻撃します(許可を得て)、実際の攻撃者が行う前に弱点を見つけます。それらは完全に異なるキャリアパスです。
イギリスのSOCアナリストの給与はいくらですか?
これは地域、雇用主、シフトパターンによって大きく異なります。粗く言えば、エントリーレベルの職は低めに設定され、Tier 2/3またはチームリーダー職はかなり高くなります。ターゲットとしている地域の現在の求人広告を常にチェックしてください。
SOC職にはシフトワークが必要ですか?
多くのSOCチームは24/7で実行されるため、特にTier 1では、ローテーション勤務または夜間勤務が一般的です。すべての雇用主がそれを要求するわけではありません。デイシフトのみのSOCを実行しているところもあります。これがあなたにとって重要な場合は、インタビューで具体的にチェックしてください。