Meine 6-monatige Reise in Richtung Cybersicherheit

Nov 24 2022
Wenn Sie sich die Einstiegspositionen im Bereich Cybersicherheit ansehen, werden Sie feststellen, dass Unternehmen mindestens 3 bis 5 Jahre Erfahrung benötigen. Wie machst Du das? Du arbeitest seit 4 Jahren im Helpdesk- und Desktop-Support? Die Kluft zwischen der IT auf niedriger Ebene und der IT auf mittlerer Ebene scheint für jemanden, der versucht, dorthin zu gelangen, riesig zu sein.

Wenn Sie sich die Einstiegspositionen im Bereich Cybersicherheit ansehen, werden Sie feststellen, dass Unternehmen mindestens 3 bis 5 Jahre Erfahrung benötigen. Wie machst Du das? Du arbeitest seit 4 Jahren im Helpdesk- und Desktop-Support? Die Kluft zwischen der IT auf niedriger Ebene und der IT auf mittlerer Ebene scheint für jemanden, der versucht, dorthin zu gelangen, riesig zu sein.

Ich bin seit einigen Jahren auf dieser Reise. Im Jahr 2020 habe ich den CompTIA Security+ bestanden, dann an einigen Homelabs gearbeitet und für andere Zertifizierungen studiert. Obwohl ich hart arbeitete, tat ich nicht das, was getan werden musste, um ins Feld zu kommen. Ich habe es versäumt, meine Homelabs zu dokumentieren, und ich hatte meine Prioritäten nicht klar, ich bin den Weg gegangen, der mich am meisten angesprochen hat. Aus Erfahrung ist es nicht der Weg. Alles im Internet sagt „eine Zertifizierung anstreben!“ aber wie soll man verstehen, was getestet wird, wenn man nicht die Erfahrung hat? Stöbern Sie ein wenig in Reddit und Sie werden viele Posts finden, in denen es darum geht, Erfahrung zu sammeln, anstatt eine Zertifizierung. Als ich auf dem College war, habe ich die reale Welt nicht verstanden – dass Arbeitgeber wollen, dass Sie in der Lage sind, die Arbeit zu erledigennicht nur der Ausweis. Ich habe die Stellenausschreibungen der Stellen, an denen ich arbeiten möchte, durchgesehen und mich an deren Arbeit angepasst. Juniper wird in der Organisation verwendet, für die ich arbeite, also habe ich die JNCIA-Junos bekommen. Doch damit nicht genug, ich brauchte die Erfahrung. Ich sagte mir, ich möchte mein Heimnetzwerk neu erstellen. Ich habe kaum Erfahrung mit Netzwerken, also wusste ich, dass es ein Kampf werden würde, aber ich habe mich sofort darauf eingelassen. Sie können den Fortschritt auf meinem GitHub sehen . Dieser Kampf führte zu meiner sechsmonatigen Reise.

Foto von Kenny Eliason auf Unsplash

Dieses Projekt begann am 31. Mai 2022. Ich setzte mir eine Frist von sechs Monaten, um meine Fähigkeiten zu verbessern, meine Reise zu dokumentieren, mich dort zu zeigen und einen Job zu bekommen. Ich schnappte mir ein Blatt Papier, einen Stift und fing an zu schreiben:

Mein Ziel:

  • Holen Sie sich bis zum 4. Dezember 2022 einen Job im Bereich Cybersicherheit.
  • Arbeite am Homelab
  • Dokumentieren Sie die Reise in GitHub
  • Vorhandenes Wissen erweitern
  • Jeden Tag Fortschritte machen – vorausplanen
  • Planen Sie die Arbeit für die Woche
  • Schreiben Sie Wochenrückblicke
  • Studieren Sie Tools, die mein Unternehmen verwendet
  • Studieren Sie Werkzeuge anderer Firmen
  • Überprüfen Sie Anki täglich
  • Arbeiten Sie an der LinkedIn-Seite
  • Stell mich da raus
  • Arbeiten Sie kontinuierlich an Lebenslauf und Anschreiben
  • Arbeite hart im bestehenden Job – frage den Vorgesetzten, wie ich mich verbessern kann
  • Verstehen Sie den Incident-Response-Prozess
  • Protokolle verstehen und Ereignisse korrelieren
  • Triage-Vorfälle
  • Echtzeitüberwachung verstehen
  • Digitale Forensik
  • Malware-Analyse
  • Beschlüsse dokumentieren
  • Sysadmin für Sicherheitstools
  • Abhilfe/IOCs
  • Falsch-Positive vs. True-Positives
  • Splunk
  • Nagios-Core
  • Schnauben
  • Python
  • Nessus
  • Linux
  • pfSense
  • Windows-Ereignisanzeige
  • Dateiformate
  • Malware-Verkehrsanalyse
  • Marinelabors
  • VirusTotal/Talos/MXToolbox/HybridAnalysis