Yr ateb uniongyrchol
Rydych chi'n dod yn analyst SOC yn y DU trwy ddysgu hanfodion rhwydweithio a dadansoddi logiau, eistedd ar un ardystioliad mynediad (fel arfer CompTIA Security+), adeiladu labordy bach cartref fel y gallwch chi siarad am brofiad ymarferol mewn cyfweliadau, a gwneud cais yn benodol am swyddi analyst SOC Tier 1 a swyddi analyst diogelwch iau yn hytrach na swyddi "cyber security" yn gyffredinol.
Nid oes llwybr sengl wedi'i gymeradwyo fel sy'n wir, er enghraifft, ar gyfer dod yn gynghorfod. Mae analyst SOC yn deitl swydd, nid proffesiwn trwyddedig, sy'n newyddion da - mae'n golygu y gallwch chi gyrraedd yno heb radd benodol - ond mae'n golygu hefyd bod y bar yn cael ei bennu gan yr hyn y mae cyflogwyr yn ei brofi mewn gwirionedd ar gyfweliad: a allwch chi ddarllen log, egluro ymosodiad cyffredin, a defnyddio llinell orchymyn heb banicio.
Cam wrth gam
- Dysgwch y hanfodion yn iawn. Rhwydweithio (model OSI, TCP/IP, DNS, pyrth cyffredin), hanfodion Windows a Linux, a sut mae'r we yn gweithio mewn gwirionedd. Peidiwch â hepgor hyn i neidio at gynnwys "hacio" - mae gwaith SOC yn 80% yn deall traffig arferol fel y gallwch chi nodi traffig anormal.
- Eisteddwch CompTIA Security+. Dyma'r ardystioliad y mae'r rhan fwyaf o hysbysebion swyddi SOC yn y DU yn dal i'w restru fel naill ai yn ofynnol neu "yn ddymunol." Darllenwch fy Security+ SY0-701 study guide ar gyfer yr hyn sydd mewn gwirionedd ar yr arholiad presennol.
- Adeiladu labordy SIEM cartref. Mae offer am ddim fel Wazuh, Security Onion, neu'r Elastic stack yn eich gadael i chi gynhyrchu ac ymchwilio i logiau eich hun. Mae fy SIEM for beginners guide yn cerdded trwy yr hyn y mae SIEM yn ei wneud a sut i ddechrau.
- Deallwch blue team yn erbyn red team. Mae analyst SOC yn rôl blue team - amddiffyn, canfod, ymateb - nid penetration testing. Cael y gwahaniaeth hwn yn glir cyn cyfweliadau; gweler blue team vs red team.
- Gwnewch gwpwl o platformau ymarferol. Mae llwybr SOC Level 1 TryHackMe neu debyg yn werth y ffi tanysgrifio am fis neu ddau, yn llwyr ar gyfer ymarfer ymarferol gyda thoolau go iawn.
- Addasu eich CV a gwneud cais yn eang. Targedu teitlau "SOC Analyst," "Security Operations Analyst," a "Junior Security Analyst" yn benodol - mae chwiliadau "cyber security" ehangach yn dychwelyd rolau nad ydych chi'n gymwys ar gyfer eto ac yn gwastraffu eich amser.
Sut mae proffil ymgeisydd realistig yn edrych
| Elfen | Bar isafswm | Bar cryf |
|---|---|---|
| Ardystioliad | Security+ yn mynd rhagddo | Security+ wedi pasio |
| Gwybodaeth rhwydweithio | Gallwch egluro model OSI, pyrth cyffredin | Gallwch egluro daliadura pecyn ar lefel sylfaenol |
| Ymarferol | Gwylio demos SIEM | Rhedeg eich labordy eich hun, ymchwilio i rybuddion ffug |
| Dealltwriaeth o'r rôl | Yn gwybod SOC = blue team | Gallwch egluro yr hyn y mae analyst SOC yn ei wneud o ddydd i ddydd |
| CV | CV "IT" generig | CV wedi'i ailysgrifennu o gwmpas geiriau allweddol diogelwch a phrosiectau labordy |
Yr hyn rwy'n ei ddweud wrth fy myfyrwyr
Peidiwch ag aros nes teimlo fel arbenigwr cyn gwneud cais. Rwyf wedi cael myfyrwyr yn eistedd ar eu CV am ddau fis ychwanegol yn "glanhau" prosiect labordy cartref y byddai rheolwr cyflogwyr yn edrych arno am ddeg ar hugain o eiliadau. Mae rolau SOC Tier 1 yn bodoli yn union am fod angen pobl ar gwmnïau y gellir eu hyfforddi - nid ydynt yn disgwyl i chi gerdded i mewn fel analyst profiadol. Yr hyn y maent yn hidlo ar ei gyfer yw: a ydych chi'n deall y hanfodion, ac a allwch chi ddysgu dan bwysau heb rewi.
Y peth arall rwyf yn ei wthio'n ôl arno'n gyson: myfyrwyr sy'n meddwl bod angen iddynt feistroli diogelwch ymosodol (red team, pentesting) cyn y gallant wneud gwaith amddiffynnol. Nid ydych chi. Maent yn gysylltiedig ond setiau sgiliau gwahanol, ac mae gwaith SOC angen ei ddyfnder ei hun - dadansoddi logiau, triage rhybuddion, deall ymddygiad arferol yn erbyn anormal ar rwydwaith. Meistroli hynny yn gyntaf.
Os ydych chi eisiau cynllun strwythuredig yn hytrach na dyfalu beth i'w astudio nesaf, gwiriwch pricing a bookiwch sesiwn gyda mi fel y gallwn ni fapio eich pwynt cychwyn penodol i amserlen realistig.
FAQ
Oes angen gradd arnaf i ddod yn analyst SOC yn y DU?
Nag oes. Mae'r rhan fwyaf o hysbysebion swyddi analyst SOC a adolygais yn rhestru ardystioliad (fel arfer Security+) neu "profiad equivalent" yn hytrach na gofyniad gradd. Gall gradd helpu gyda chyflogwyr mawr gyda chynlluniau graddedig strwythuredig, ond nid yw'n arferol ar gyfer codi mynediad.
Beth yw'r gwahaniaeth rhwng analyst SOC a phenetriad tester?
Mae analyst SOC yn amddiffyn - monitro rhybuddion, ymchwilio i ddigwyddiadau, tiwnio rheolau canfod. Mae tester treiddiad yn ymosod ar systemau (gyda chaniatâd) i ddod o hyd i wendidau cyn i ymosodwyr go iawn wneud. Maent yn draciau gyrfa gwahanol yn llwyr.
Faint y mae analyst SOC yn ennill yn y DU?
Mae'n amrywio llawer yn ôl rhanbarth, cyflogwr, a phatrwm shift. Yn fras, mae rolau mynediad yn eistedd yn is ac rolau Tier 2/3 neu arweinydd tîm yn sylweddol uwch - bob amser gwiriwch hysbysebion swyddi presennol ar gyfer y rhanbarth rydych chi'n ei dargedu.
A oes gwaith shift yn ofynnol ar gyfer rolau SOC?
Mae llawer o dimau SOC yn rhedeg 24/7, felly mae rhywfaint o waith shift cylchdroi neu nos yn gyffredin, yn enwedig yn Tier 1. Nid yw pob cyflogwr yn ei ofyn - mae rhai'n rhedeg SOCs dim-ond-trawslwybr - felly gwiriwch hyn yn benodol mewn cyfweliad os yw'n bwysig i chi.