Siber Güvenliğe Doğru 6 Aylık Yolculuğum

Nov 24 2022
Giriş seviyesi siber güvenlik pozisyonlarına bakarsanız, şirketlerin en az 3 ila 5 yıllık deneyim istediğini göreceksiniz. Bunu nasıl yapıyorsun? 4 yıldır yardım masası ve masaüstü desteğinde mi çalışıyorsunuz? Alt düzey BT ile orta düzey BT arasındaki boşluk, oraya ulaşmaya çalışan biri için çok büyük görünüyor.

Giriş seviyesi siber güvenlik pozisyonlarına bakarsanız, şirketlerin en az 3 ila 5 yıllık deneyim istediğini göreceksiniz. Bunu nasıl yapıyorsun? 4 yıldır yardım masası ve masaüstü desteğinde mi çalışıyorsunuz? Alt düzey BT ile orta düzey BT arasındaki boşluk, oraya ulaşmaya çalışan biri için çok büyük görünüyor.

Birkaç yıldır bu yolculuktayım. 2020'de CompTIA Security+ sınavını geçtim, ardından bazı ev laboratuvarlarında çalıştım ve diğer sertifikalar için çalıştım. Çok çalışmama rağmen sahaya çıkmak için yapılması gerekeni yapmadım. Ev laboratuvarlarımı belgelemeyi başaramadım ve önceliklerim net değildi, bana en çekici gelen yoldan gittim. Deneyime göre, yol bu değil. Çevrimiçi olan her şey "bir sertifika alın!" ama deneyimin yoksa neyin test edildiğini nasıl anlayacaksın? Reddit'te biraz araştırma yapın ve sertifika yerine deneyim kazanmayla ilgili birçok gönderi bulacaksınız. Üniversitedeyken, gerçek dünyayı - işverenlerin işi yapabilmenizi istediğini - anlayamadım.sadece kimlik bilgisi değil. Çalışmak istediğim yerlerin iş ilanlarına baktım ve işlerine kendimi adapte ettim. Juniper çalıştığım organizasyonda kullanılıyor, bu yüzden JNCIA-Junos'u aldım. Yine de bu yeterli değil, deneyime ihtiyacım vardı. Kendi kendime ev ağımı yeniden oluşturmak istediğimi söyledim. Ağ oluşturma konusunda neredeyse hiç deneyimim yok, bu yüzden bunun bir mücadele olacağını biliyordum, ama hemen daldım. İlerlemeyi GitHub'ımda görebilirsiniz . Bu mücadele altı aylık yolculuğuma neden oldu.

Unsplash'ta Kenny Eliason'ın fotoğrafı

Bu proje 31 Mayıs 2022'de başladı. Becerilerimi geliştirmek, yolculuğumu belgelemek, kendimi oraya koymak ve bir iş bulmak için altı aylık bir son tarih belirledim. Elime bir kağıt, bir kalem aldım ve yazmaya başladım:

Amacım:

  • 4 Aralık 2022'ye kadar bir siber güvenlik işi alın.
  • Homelab'da çalışmak
  • GitHub'da belge yolculuğu
  • Mevcut bilgileri genişletin
  • Her gün ilerleme — önceden plan yapın
  • Haftalık çalışmayı planlayın
  • Haftalık incelemeler yazın
  • Şirketimin kullandığı çalışma araçları
  • Diğer şirketlerin çalışma araçları
  • Anki'yi günlük olarak inceleyin
  • LinkedIn sayfasında çalışın
  • Kendimi oraya koy
  • Sürekli olarak özgeçmiş ve ön yazı üzerinde çalışın
  • Mevcut işinizde çok çalışın — yöneticiye nasıl geliştirebileceğimi sorun
  • Olay müdahale sürecini anlama
  • Günlükleri anlayın ve olayları ilişkilendirin
  • Triyaj olayları
  • Gerçek zamanlı izlemeyi anlama
  • Dijital Adli Tıp
  • Kötü amaçlı yazılım analizi
  • Belge çözünürlükleri
  • Güvenlik araçları için Sysadmin
  • İyileştirme/IOC'ler
  • Yanlış pozitifler vs gerçek pozitifler
  • cesaret
  • Nagios Çekirdeği
  • burnundan solumak
  • Piton
  • Nessus
  • linux
  • pfSense
  • Windows Olay Görüntüleyici
  • Dosya formatları
  • Kötü amaçlı yazılım trafik analizi
  • donanma laboratuvarları
  • VirusTotal/Talos/MXToolbox/HybridAnalysis