การเดินทาง 6 เดือนของฉันสู่ความปลอดภัยทางไซเบอร์
หากคุณมองผ่านตำแหน่งความปลอดภัยทางไซเบอร์ระดับเริ่มต้น คุณจะเห็นว่าบริษัทต่างๆ ต้องการประสบการณ์อย่างน้อย 3 ถึง 5 ปี คุณจะทำอย่างไร คุณใช้งานโปรแกรมช่วยเหลือและการสนับสนุนเดสก์ท็อปมาเป็นเวลา 4 ปีแล้วใช่หรือไม่ ช่องว่างระหว่างไอทีระดับล่างกับไอทีระดับกลางดูเหมือนจะกว้างมากสำหรับคนที่พยายามไปให้ถึงจุดนั้น
ฉันเดินทางนี้มาสองสามปีแล้ว ในปี 2020 ฉันสอบผ่าน CompTIA Security+ จากนั้นทำงานในโฮมแล็บและศึกษาเพื่อรับใบรับรองอื่นๆ แม้ว่าผมจะทำงานหนัก แต่ผมก็ไม่ได้ทำในสิ่งที่จำเป็นต้องทำเพื่อลงสนาม ฉันล้มเหลวในการจัดทำโฮมแล็บของฉัน และฉันไม่ได้จัดลำดับความสำคัญโดยตรง ฉันเดินไปตามเส้นทางที่ดึงดูดใจฉันมากที่สุด จากประสบการณ์มันไม่ใช่ทาง ทุกสิ่งที่ออนไลน์ระบุว่า “ติดตามการรับรอง!” แต่คุณจะเข้าใจได้อย่างไรว่ากำลังทดสอบอะไรถ้าคุณไม่มีประสบการณ์ ลองขุดค้นใน Reddit แล้วคุณจะพบโพสต์มากมายเกี่ยวกับการได้รับประสบการณ์มากกว่าการรับรอง ตอนที่ฉันเรียนมหาวิทยาลัย ฉันไม่เข้าใจโลกแห่งความจริงว่านายจ้างต้องการให้คุณทำงานให้ไม่ใช่แค่ข้อมูลประจำตัว ฉันดูประกาศรับสมัครงานของสถานที่ที่ฉันต้องการทำงานและปรับตัวให้เข้ากับงานของพวกเขา Juniper ใช้ในองค์กรที่ฉันทำงานด้วย ดังนั้นฉันจึงได้ JNCIA-Junos ยังไม่เพียงพอ ฉันต้องการประสบการณ์ ฉันบอกตัวเองว่าฉันต้องการสร้างเครือข่ายในบ้านใหม่ ฉันแทบจะไม่มีประสบการณ์ด้านเครือข่ายเลย ดังนั้นฉันจึงรู้ว่ามันต้องเจอปัญหาแน่ๆ แต่ฉันก็ตกลงทันที คุณสามารถดูความคืบหน้าในGitHub ของฉันได้ การต่อสู้ครั้งนี้นำไปสู่การเดินทางหกเดือนของฉัน
โครงการนี้เริ่มเมื่อวันที่ 31 พฤษภาคม 2022 ฉันกำหนดเส้นตายไว้หกเดือนเพื่อฝึกฝนทักษะของฉัน บันทึกการเดินทางของฉัน ออกไปที่นั่น และหางานทำ ฉันหยิบกระดาษ ปากกา แล้วเริ่มเขียน:
เป้าหมายของฉัน:
- รับงานด้านความปลอดภัยทางไซเบอร์ภายในวันที่ 4 ธันวาคม 2022
- ทำงานในโฮมแล็บ
- การเดินทางของเอกสารใน GitHub
- ต่อยอดความรู้ที่มีอยู่
- ก้าวหน้าทุกวัน - วางแผนล่วงหน้า
- วางแผนการทำงานสำหรับสัปดาห์
- เขียนรีวิวรายสัปดาห์
- ศึกษาเครื่องมือที่บริษัทของฉันใช้
- ศึกษาเครื่องมือของบริษัทอื่นๆ
- ตรวจสอบ Anki ทุกวัน
- ทำงานในหน้า LinkedIn
- พาตัวเองออกไปที่นั่น
- ทำงานในเรซูเม่และจดหมายปะหน้าอย่างต่อเนื่อง
- ทำงานหนักในงานที่มีอยู่ — ถามผู้จัดการว่าฉันจะปรับปรุงได้อย่างไร
- เข้าใจกระบวนการตอบสนองต่อเหตุการณ์
- ทำความเข้าใจบันทึกและเชื่อมโยงเหตุการณ์
- เหตุการณ์ Triage
- ทำความเข้าใจกับการตรวจสอบตามเวลาจริง
- นิติดิจิทัล
- การวิเคราะห์มัลแวร์
- ความละเอียดของเอกสาร
- Sysadmin สำหรับเครื่องมือรักษาความปลอดภัย
- การแก้ไข/IOCs
- ผลบวกลวงเทียบกับผลบวกจริง
- ตะลึง
- นากิออส คอร์
- ตะคอก
- หลาม
- เนสซัส
- ลีนุกซ์
- pfSense
- ตัวแสดงเหตุการณ์ของ Windows
- รูปแบบไฟล์
- การวิเคราะห์ทราฟฟิกมัลแวร์
- ห้องปฏิบัติการกองทัพเรือ
- VirusTotal/Talos/MXToolbox/HybridAnalysis
![รายการที่เชื่อมโยงคืออะไร? [ส่วนที่ 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)