独家内容:蓝队中的SOC角色 | Tryhackme
Aaron
2分钟阅读 · 2025年9月10日
6次收听 分享
通过Tryhackme探索安全角色,学习如何从L1分析师开始推进你的SOC职业生涯。
💡 非Medium会员?你仍然可以通过[点击这里]完整阅读本文。
引言
你在初级安全分析师介绍课程中已经了解了SOC L1分析师的职责。但它在公司结构中处于什么位置?谁在监督你的团队?还存在哪些其他安全部门?在职业阶梯上晋升需要哪些技能?让我们一探究竟!
任务2:安全层级结构
-
哪个高级职位通常负责做出关键的网络安全决策? CISO(首席信息安全官)
-
像SOC分析师和工程师这样的角色通常被称为什么? 蓝队
任务3:认识蓝队
-
蓝队专注于防御性还是进攻性安全? 防御性安全
-
哪个部门处理活跃或紧急的网络事件? CIRT(计算机事件响应团队)
任务4:推进SOC职业生涯
- 你会如何称呼提供SOC服务的网络安全公司? MSSP(托管安全服务提供商)
