SANS 2021 報告：頂尖分析人員必須熟練掌握的技能

雖然許多企業都會投資在提升他們的安全作業上，例如建立他們自己的安全作業中心 (SOC) 或使用管理型安全服務等等，但對於安全相關角色的需求仍比以往都要來得更高。

這份報告首先探討怎樣成為一名成功的安全分析人員。這個關鍵步驟經常被忽略，造成對於分析人員和雇主的錯誤期待，因而導致嚴重的減員和倦怠。在這之後，我們將會檢驗頂尖安全分析人員必須熟練掌握的技能，以更有效率地保護企業的端點、網路和雲端，並與報告所呈現的模型互相符合。

本報告包含：

• 開發及提升分析人員技能的安全模型和架構

• 調查任務和調查思維之間的區別

• 將 OODA 迴路概念融入調查的簡介