Požadavky na kybernetického bezpečnostního analytika (SOC analytika)
zahrnují kombinaci IT znalostí, analytického myšlení a zkušeností s
monitorováním hrozeb. Klíčové předpoklady se dělí do čtyř základních
oblastí:
1. Technické dovednosti (Hard Skills)
Síťové protokoly a OS: Znalost fungování sítí
(TCP/IP), operačních systémů (Windows, Linux) a správy infrastruktury.
Bezpečnostní nástroje: Zkušenost se systémy
SIEM (např. Splunk, QRadar, Microsoft Sentinel), IDS/IPS a EDR.
Skriptování: Základy programování pro
automatizaci a analýzu (Python, PowerShell, Bash).
[
2. Znalosti a zkušenosti
Reakce na incidenty: Zkušenost s procesy
Incident Response, analýzou logů a vyhodnocováním
podezřelých aktivit.
Threat Intelligence: Orientace v typech
kybernetických útoků, zranitelnostech a chování hackerů.
Vzdělání a praxe: Minimálně středoškolské či
vysokoškolské vzdělání v IT, uplatní se však i rekvalifikace. Běžná
praxe na pozici vyžaduje 1–3 roky v IT či bezpečnosti.
3. Osobnostní předpoklady (Soft Skills)
Analytické myšlení: Pečlivost a schopnost dávat
do souvislostí velké množství dat.
Odolnost vůči stresu: Schopnost zachovat
chladnou hlavu a efektivně reagovat pod tlakem při ostrých útocích.
Komunikace: Týmová spolupráce a schopnost
srozumitelně předávat informace ajťákům i managementu.
4. Jazyková vybavenost
Angličtina: Minimálně na úrovni B2 (pro čtení
technické dokumentace, komunikaci a psaní reportů).
Pro ověření svých kompetencí nebo zisk profesní certifikace můžete
využít standardy
Národní soustavy kvalifikací
nebo mezinárodní certifikace, jako je
CompTIA Security+. Práci a aktuální požadavky na
trhu můžete sledovat na specializovaných pracovních portálech jako
jobs.cz nebo
prace.cz