独家内容:蓝队中的SOC角色 | Tryhackme
Aaron
2分钟阅读 · 2025年9月10日
6次收听 分享
通过Tryhackme探索安全角色,学习如何从L1分析师开始推进你的SOC职业生涯。
:light_bulb: 非Medium会员?你仍然可以通过[点击这里]完整阅读本文。
引言
你在初级安全分析师介绍课程中已经了解了SOC L1分析师的职责。但它在公司结构中处于什么位置?谁在监督你的团队?还存在哪些其他安全部门?在职业阶梯上晋升需要哪些技能?让我们一探究竟!
任务2:安全层级结构
-
哪个高级职位通常负责做出关键的网络安全决策?
CISO(首席信息安全官) -
像SOC分析师和工程师这样的角色通常被称为什么?
蓝队
任务3:认识蓝队
-
蓝队专注于防御性还是进攻性安全?
防御性安全 -
哪个部门处理活跃或紧急的网络事件?
CIRT(计算机事件响应团队)
任务4:推进SOC职业生涯
- 你会如何称呼提供SOC服务的网络安全公司?
MSSP(托管安全服务提供商)
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
