साइबर सुरक्षा की ओर मेरी 6 महीने की यात्रा

यदि आप प्रवेश स्तर की साइबर सुरक्षा स्थितियों को देखते हैं, तो आप देखेंगे कि कंपनियां न्यूनतम 3 से 5 वर्ष का अनुभव चाहती हैं। आप यह कैसे करते हैं? आप 4 साल से हेल्पडेस्क और डेस्कटॉप सपोर्ट पर काम कर रहे हैं? निचले स्तर के आईटी और मध्य स्तर के आईटी के बीच का अंतर उन लोगों के लिए बहुत बड़ा लगता है जो वहां पहुंचने की कोशिश कर रहे हैं।

मैं इस यात्रा पर कुछ वर्षों से हूं। 2020 में, मैंने CompTIA Security+ पास किया, फिर कुछ होमलैब्स पर काम किया और अन्य प्रमाणपत्रों के लिए अध्ययन किया। भले ही मैं कड़ी मेहनत कर रहा था, फिर भी मैंने वह नहीं किया जो मैदान में आने के लिए जरूरी था। मैं अपने होमलैब्स का दस्तावेजीकरण करने में विफल रहा और मेरी प्राथमिकताएं सीधे नहीं थीं, मैं उस रास्ते पर चला गया जो मुझे सबसे ज्यादा पसंद आया। अनुभव से, यह तरीका नहीं है। सब कुछ ऑनलाइन कहता है "प्रमाणन का पीछा करें!" लेकिन अगर आपके पास अनुभव नहीं है तो आप कैसे समझ सकते हैं कि किस पर परीक्षण किया जा रहा है? Reddit में कुछ खुदाई करें और आपको प्रमाणन के बजाय अनुभव प्राप्त करने के बारे में कई पोस्ट मिलेंगी। जब मैं कॉलेज में था, मैं वास्तविक दुनिया को समझने में विफल रहा - कि नियोक्ता चाहते हैं कि आप काम करने में सक्षम होंन सिर्फ साख। मैंने उन जगहों की जॉब पोस्टिंग देखीं जहाँ मैं काम करना चाहता हूँ और खुद को उनके काम में ढाल लिया। जुनिपर का उपयोग उस संगठन में किया जाता है जिसके लिए मैं काम करता हूं इसलिए मुझे JNCIA-Junos मिला। फिर भी, यह पर्याप्त नहीं है, मुझे अनुभव की आवश्यकता थी। मैंने खुद से कहा कि मैं अपना होम नेटवर्क फिर से बनाना चाहता हूं। मुझे नेटवर्किंग का शायद ही कोई अनुभव है इसलिए मुझे पता था कि यह एक संघर्ष होने वाला है, लेकिन मैंने सही किया। आप मेरे गिटहब पर प्रगति देख सकते हैं । इस संघर्ष के कारण मेरी छह महीने की यात्रा हुई।

यह प्रोजेक्ट 31 मई, 2022 को शुरू हुआ। मैंने अपने कौशल को सुधारने, अपनी यात्रा का दस्तावेजीकरण करने, खुद को वहां से बाहर निकालने और नौकरी पाने के लिए छह महीने की समय सीमा तय की। मैंने कागज का एक टुकड़ा, एक कलम पकड़ा और लिखना शुरू किया:

मेरा लक्ष्य:

• 4 दिसंबर, 2022 तक साइबर सुरक्षा की नौकरी पाएं।

• होमलैब पर काम करें
• GitHub में दस्तावेज़ यात्रा
• मौजूदा ज्ञान पर विस्तार करें
• प्रतिदिन प्रगति करें — आगे की योजना बनाएं
• सप्ताह के लिए कार्य योजना बनाएं
• साप्ताहिक समीक्षाएँ लिखें
• मेरी कंपनी द्वारा उपयोग किए जाने वाले अध्ययन उपकरण
• अन्य कंपनियों के अध्ययन उपकरण
• अंकी की प्रतिदिन समीक्षा करें
• लिंक्डइन पेज पर काम करें
• अपने आप को वहाँ बाहर रखो
• रिज्यूमे और कवर लेटर पर लगातार काम करें
• मौजूदा नौकरी में कड़ी मेहनत करें - मैनेजर से पूछें कि मैं कैसे सुधार कर सकता हूं

• घटना प्रतिक्रिया प्रक्रिया को समझें
• लॉग को समझें और घटनाओं को सहसंबंधित करें
• ट्राइएज घटनाएं
• वास्तविक समय की निगरानी को समझें
• डिजिटल फोरेंसिक
• मैलवेयर विश्लेषण
• दस्तावेज़ संकल्प
• सुरक्षा उपकरणों के लिए Sysadmin
• उपचार/आईओसी
• झूठी सकारात्मक बनाम सच्ची सकारात्मक

• स्प्लंक
• नागियोस कोर
• फक-फक करना
• अजगर
• नेसस
• लिनक्स
• pfSense
• विंडोज इवेंट व्यूअर
• फ़ाइल प्रारूप
• मैलवेयर यातायात विश्लेषण
• नौसेना प्रयोगशालाएँ
• VirusTotal/Talos/MXToolbox/HybridAnalysis