蓝队中的SOC角色解析：从初级分析师到职业发展路径

独家内容：蓝队中的SOC角色 | Tryhackme

Aaron

2分钟阅读 · 2025年9月10日

6次收听 分享

通过Tryhackme探索安全角色，学习如何从L1分析师开始推进你的SOC职业生涯。

💡 非Medium会员？你仍然可以通过点击这里完整阅读本文。

引言

你在初级安全分析师介绍课程中已经了解了SOC L1分析师的职责。但它在公司结构中处于什么位置？谁在监督你的团队？还存在哪些其他安全部门？在职业阶梯上晋升需要哪些技能？让我们一探究竟！

任务2：安全层级结构

1. 哪个高级职位通常负责做出关键的网络安全决策？ CISO（首席信息安全官）
2. 像SOC分析师和工程师这样的角色通常被称为什么？ 蓝队

任务3：认识蓝队

1. 蓝队专注于防御性还是进攻性安全？ 防御性安全
2. 哪个部门处理活跃或紧急的网络事件？ CIRT（计算机事件响应团队）

任务4：推进SOC职业生涯

1. 你会如何称呼提供SOC服务的网络安全公司？ MSSP（托管安全服务提供商）