A yw cynorth TG yn lwybr da i mewn i diogelwch seiber?
Ydy, y gorau un. O'r holl lwybran newid gyrfa rwy'n eu gweld fel tiwtoriwr, cynorth TG i diogelwch seiber yw'r byraf, oherwydd mae gennych eisoes hanner y teclynnau: rydych yn deall tocynnau, escalation, rhwydweithio sylfaenol, a sut i ddatrys problemau dan bwysau heb banicio. Fi yw Michael — CISSP-certified, 25 mlynedd yn y diwydiant technoleg, ac rwy'n nawr yn tiwtora newid gyrfa a dadansoddwyr gweithio trwy Korra Studio. Staff helpdesk a chefnogaeth bwrdd ysgrifennu yw, o bell ffordd, y grŵp rwy'n eu gweld yn symud gyflymaf i rôl diogelwch cyntaf.
Beth sydd gennych eisoes yn erbyn yr hyn rydych yn ei golli
Mae'r rhan fwyaf o staff cynorth TG yn tanfarnu faint o'r swydd diogelwch maent eisoes wedi'i ddysgu'n rhannol ar y helpdesk. Yr hyn sydd fel arfer ar goll nid yw'n ddawn, ond yn hytrach gwybodaeth strwythuredig benodol i diogelwch a thipyn o brwy.
| Eisoes yn meddu (o gynorth TG) | Angen ei adeiladu o hyd |
|---|---|
| Disgyblaeth tocynnau, escalation, dogfennu | Offer penodol i diogelwch: SIEM, lo EDR |
| Rhwydweithio sylfaenol (DNS, DHCP, datrys problemau VPN) | Cysyniadau bygythiad: mathau o ymosodiad, lo MITRE ATT&CK |
| Golygiad gweinyddu Windows/AD | Dadansoddi log ar lefel ymchwiliad diogelwch |
| Cysur wrth weithio dan bwysau amser | Tystysgrif mynediad cydnabyddedig |
| Siarad â defnyddwyr annhechnegol yn glir | Proses ac eirfa ymateb i digwyddiad |
Mae'r colofn dde honno yn caeable mewn ychydig fisoedd o astudio canolbwyntiol, nid blynyddoedd — oherwydd nad ydych yn dechrau o sero ar y colofn chwith fel y byddai newid gyrfa gwir o y tu allan i TG.
Y llwybr, cam wrth gam
- Meddwl yn esmwyth gyda log, yn iawn. Rydych tebygol wedi edrych ar log digwyddiad i drwsio tocyn. Nawr dysgu eu darllen fel dadansoddwr: beth mae pwysiad mewn methiannau mewngofnodi yn ei olygu mewn gwirionedd, beth yw sŵn arferol yn erbyn signal.
- Dysgu un offer SIEM, hyd yn oed tir rhad. Dyma'r unig beth ag uchaf-ddylanwad rydych yn gallu ei wneud — y teclyn mae'r swydd yn cael ei adeiladu o'i gwmpas, ac mae cyffwrdd un yn eich troi o "ymgeisydd damcaniaethol" i "rhywun sydd wedi defnyddio'r peth."
- Eistedd Security+ (neu dest mynediad cyfwerth) — gwelwch y tystysgrif mynediad diogelwch seiber orau ar sut mae'n cymharu â dewisiadau eraill, a a yw CompTIA Security+ yn werth chweil os ydych eisiau'r achos gonest tuag at a yn erbyn.
- Gofynnwch i'ch cyflogwr presennol am symudiadau mewnol. Dyma'r cam mae pobl yn ei hepgor. Os oes gan eich cwmni dîm diogelwch, mae trosglwyddiad mewnol yn aml yn haws i'w gael nag ymgeisiad allanol, oherwydd mae gennych ymddiriedaeth sefydliadol eisoes ac ysgrif trac.
- Cymhwyso'n allanol i rolau dadansoddwr SOC ac dadansoddwr diogelwch TG os nad oes llwybr mewnol — gwelwch sut i ddod yn dadansoddwr SOC yn y DU ar gyfer yr hyn mae'r rôl gyntaf honno yn ei gynrychioli ddydd i ddydd.
Yr hyn rwy'n ei ddweud wrth fy nyhyfyrwyr
Y camgymeriad rwy'n ei weld amlaf o staff helpdesk: maent yn tanwerthu eu hunain. Byddent yn dweud wrthyf "Dim ond cymorth llinell gyntaf rwyf wedi'i wneud" fel petai hynny'n bwynt cychwyn gwan, pan mewn gwirionedd dwy neu dair blynedd o gymorth llinell gyntaf yw sail CV cryfach ar gyfer rôl dadansoddwr SOC nag ystysgrif sgleiniol newydd heb gefn ymarferol. Rwy'n dweud yr un peth wrth bob myfyriwr cymorth TG — stopio ymddiheur am eich teitl swydd presennol ar eich CV a dechrau ei gyfieithu. "Datrysed 40+ tocynnau y dydd" yn dod yn "asesu a blaenoriaethu problemau sy'n dod i mewn dan bwysau amser, escalading yn briodol" — dyna iaith dadansoddwr SOC, ac nid yw'n ymestyniad, mae'n gywir.
Y peth arall sy'n werth ei ddweud yn glir: peidiwch aros nes y teimlo "parod." Mae gennyf fyfyrwyr mewn rolau cefnogi sy'n oedi cymhwyso am wyth mis oherwydd yr oeddent eisiau un tystysgrif arall. Yn y cyfamser mae'r bwlch rhwng "tystysgrif ond dim profiad" a "peth profiad, gweithio ar dystysgrif" yn llai na'r hyn mae'r rhan fwyaf o bobl yn ei feddwl o'r ochr recriwtio.
Disgwyliadau cyflog a thimlen
Salfaoedd dadansoddwr SOC iau yn y DU yw cam modweddol i fyny o dâl helpdesk arferol, nid naid ddramatig yn syth — gwelwch salfaoedd dadansoddwr SOC yn y DU am ystodau realistig, bras yn ôl lefel profiad. Mae'r twf cyflog mwy yn tueddu i ddod dwy neu dair blynedd i mewn, unwaith y mae gennych brofiad digwyddiad gwirioneddol y tu ôl i chi. O ran amserlen, mae staff cynorth TG sy'n symud i mewn i diogelwch yn aml yn ei reoli mewn tri i chwe mis o astudio targed gyda'r nos, yn gyflymach na bron unrhyw gefndir arall rwy'n ei diwtor.
Os ydych eisiau hepgor yr atchweliad ac ysgrifennu cynllun wedi'i gyfateb i'ch rôl presennol gwirioneddol ac oriau, archebu gwers brawf a byddwn yn gweithio allan yn union pa fylchau i'w cau yn gyntaf. Ar gyfer y map ehangach o lwybran i mewn i'r maes, mae'r tywysydd newid gyrfa diogelwch seiber yn cloriannu lle mae'r llwybr hwn yn ffitio yn erbyn y lleill.
Cwestiynau Aml
Faint o amser a gymer i symud o gynorth TG i rôl dadansoddwr SOC?
Ar gyfer y rhan fwyaf o fy nyhyfyrwyr gyda 1+ mlynedd o brofiad helpdesk neu gefnogaeth bwrdd ysgrifennu, mae tri i chwe mis o astudio canolbwyntiol yn realistig cyn eu bod yn barod i gymhwyso'n hyderus, gan dybio eu bod yn neilltuo sawl awr yr wythnos.
A oes angen gradd arnaf os rwyf eisoes yn gweithio mewn cynorth TG?
Na. Mae cyflogwyr sy'n llogi dadansoddwyr SOC iau yn pwyso profiad TG ymarferol a thystysgrif berthnasol yn drymach nag gradd, yn enwedig ar gyfer ymgeiswyr sy'n dod o rôl TG sy'n bodoli eisoes.
A ddylwn i geisio symud yn fewnol neu gymhwyso'n allanol?
Ceisio yn fewnol yn gyntaf os oes gan eich sefydliad unrhyw swyddogaeth diogelwch — mae gennych ymddiriedaeth sefydliadol eisoes, sy'n anodd i'w adeiladu o ymgeisiad allanol. Dim ond mynd yn allanol os nad oes llwybr mewnol o gwbl.
A yw Security+ yn ddigon, neu oes angen mwy o dystysgrif arnaf?
Mae Security+ yn linyn troed solet, parch ar gyfer symudiad cyntaf. Mae tystysgrif ychwanegol yn bwysig llai yn y cam hwn na bod yn gallu siarad yn hyderus am log, digwyddiad ac offer sylfaenol mewn cyfweliad.