SOC הוא מרכז ניטור פעולות אבטחה
(Security Operations Center)
מרכז אבטחת מידע ייעודי שמנטר, מזהה ומגיב לאירועי סייבר. כתפיסה SOC הוא "לב ליבו" של הארגון, והוא הגוף הראשון בארגון שיחווה אירועי סייבר. המטרה העיקרית של ה- SOC היא פיקוח אחר רשתות, מערכות התקני קצה ומשאבים רגישים, שעלולים להיות יעד לתקיפה, על מנת למנוע נזק תדמיתי, עסקי או פגיעה בנכסי הארגון בצורה משמעותית.
המשימה העיקרית של SOC Analyst היא לזהות ולנטר אירועים בזמן אמת, ולבצע חקירה ראשונית ועמוקה יותר, במטרה לספק מאפייני זיהוי לאיום.