【soc天梯图】实战解析：稳步提升职业竞争力，成就事业新高度

（引用来源：微信公众号“职场进阶社”）

这个所谓的“SOC天梯图”，其实不是一个官方标准，更像是我们圈内人用来衡量自己职业发展阶段的一个比喻，它把安全运营中心的岗位和能力分成了几个明显的台阶，你可以对照着看看自己处在哪个位置,下一步该往哪儿使劲。

第一阶：安全监控员（L1）

这是刚入行的起点，你的主要工作就是盯着安全设备的告警屏幕，比如防火墙、入侵检测系统这些，你的任务很简单：分辨出哪些告警是噪音，哪些是真正需要处理的真实威胁，能熟练使用一两个监控工具，按照既定的流程把事件分类并上报，就算合格了，这个阶段的核心是细心和耐心,积累对安全事件的最初感觉。

第二阶：事件响应工程师（L2）

当你对告警已经很熟悉了，就会升到这个阶段，这时你不再只是“上报”，而是要亲手处理事件了，收到一个恶意软件的告警，你需要自己去分析这个恶意软件的行为，判断它感染了哪些机器，然后想办法把它清除掉，这个阶段需要你动手能力强，熟悉各种安全工具的操作,并且能写一些简单的脚本来自动化重复性的排查工作。

第三阶：高级威胁分析师（L3）

到了这里，你不再是“救火队员”，而是开始追查那些更隐蔽、更高级的攻击，攻击者可能用了某种新型的技术，常规工具没告警，但通过分析日志中的异常行为，你发现了他们的踪迹，这个阶段要求你有很强的分析和联想能力，能把多个看似不相关的线索串联起来，还原出攻击的全貌，你开始不只是解决问题，而是主动发现问题。

第四阶：安全运营团队负责人（L4）

你的职责从技术深入转向了管理和协调，你需要带领一个团队，负责制定事件响应的流程和预案，在发生重大安全事件时担任指挥，你要和其他部门（比如网络团队、法务部门）沟通协作，这个阶段，项目管理能力、沟通能力和抗压能力变得至关重要，你要确保整个安全运营体系能高效、顺畅地运转。

第五阶：安全战略架构师（L5）

这是天梯图的顶层，你关注的不再是具体某个事件或技术，而是整个企业的安全战略，你需要思考：为了应对未来的威胁，我们需要建设什么样的安全平台？我们的安全团队需要具备哪些新的能力？你的工作是进行顶层设计，确保安全能力能支撑公司的业务发展，这个阶段，商业眼光、战略思维和影响力是关键。

如何利用这个天梯图提升自己？

1. 定位自我：先看清楚自己目前在哪个阶段,以及下一个阶段的要求是什么。
2. 弥补差距：对照下一个阶段的能力要求，找出自己的短板，是技术不深？还是沟通不行？然后有针对性地去学习和实践。
3. 主动承担：不要只做分内的事，主动去尝试下一个阶段的工作内容，比如你是L2，可以主动申请参与一些威胁狩猎的课题,向L3迈进。
4. 持续学习：安全领域变化飞快,每个阶段都需要不断更新知识库。

这个天梯图就像一张地图，让你看清路径，避免迷茫，一步一步扎实地往上走，你的职业竞争力自然就会稳步提升,最终达到事业的新高度。