サイバーセキュリティに向けた私の 6 か月の旅

エントリー レベルのサイバーセキュリティのポジションを見ると、企業が最低 3 ～ 5 年の経験を求めていることがわかります。これどうやってやるの？ヘルプデスクとデスクトップ サポートに 4 年間携わっていますか? 低レベルの IT と中レベルの IT の間のギャップは、そこに到達しようとしている人にとっては非常に大きいようです。

私はこの旅を数年間続けてきました。2020 年に CompTIA Security+ に合格し、いくつかのホームラボに取り組み、他の認定のために勉強しました。一生懸命働いていたのに、現場に入るために必要なことをしていませんでした。私は自分のホームラボを文書化するのに失敗し、自分の優先順位がはっきりしていませんでした。私は最も魅力的な道をたどりました。経験上、そうではありません。オンラインではすべて「認定を取得してください」と書かれています。しかし、経験がなければ、テストされているものをどのように理解するのでしょうか? Reddit を調べてみると、認定ではなく経験を積むことに関する多くの投稿が見つかります。私は大学生だったので、現実の世界を理解できていませんでした。資格情報だけではありません。働きたい職場の求人情報を見て、その仕事に順応しました。Juniper は私が勤務する組織で使用されているため、JNCIA-Junos を入手しました。それでも、それだけでは十分ではありません。経験が必要でした。ホームネットワークを作り直したいと自分に言い聞かせました。私はネットワーキングの経験がほとんどないので、苦労することはわかっていましたが、すぐに参加しました。進行状況は私の GitHubで確認できます。この闘争は、私の6か月の旅につながりました。

このプロジェクトは 2022 年 5 月 31 日に始まりました。私は、スキルを磨き、旅を記録し、自分自身を世に送り出し、仕事を得るために 6 か月の期限を設定しました。私は一枚の紙とペンを手に取り、次のように書き始めました。

私の目標：

• 2022 年 12 月 4 日までにサイバーセキュリティの仕事に就いてください。

• ホームラボでの作業
• GitHub でジャーニーを文書化する
• 既存の知識を拡張する
• 毎日進歩 — 前もって計画する
• その週の仕事を計画する
• 毎週のレビューを書く
• 会社で使っている勉強道具
• 他社の学習ツール
• Anki を毎日レビューする
• LinkedIn ページで作業する
• そこに身を置きます
• 履歴書とカバーレターに継続的に取り組む
• 既存の仕事に懸命に取り組む — どうすれば改善できるかマネージャーに尋ねる

• インシデント対応プロセスを理解する
• ログを理解し、イベントを関連付ける
• インシデントのトリアージ
• リアルタイム監視を理解する
• デジタルフォレンジック
• マルウェア分析
• ドキュメントの決議
• セキュリティ ツールのシステム管理者
• 修復/IOC
• 偽陽性と真陽性

• スプランク
• Nagios コア
• 鼻を鳴らす
• パイソン
• ネッスス
• Linux
• pfSense
• Windows イベント ビューア
• ファイル形式
• マルウェア トラフィック分析
• 海軍研究所
• VirusTotal/Talos/MXToolbox/HybridAnalysis