Quali competenze dovrò imparare per un ruolo professionale di 'Analista della sicurezza'?
Con questo intendo qualcuno che controlla la rete per scoprire sistemi compromessi.
Credo che sia simile a lavorare in una squadra blu.
Quali competenze dovrò imparare per un ruolo professionale di 'Analista della sicurezza'?
Con questo intendo qualcuno che controlla la rete per scoprire sistemi compromessi.
Credo che sia simile a lavorare in una squadra blu.
I dettagli esatti di una particolare posizione dell'analista possono variare da job req a job req. La cosa migliore che puoi fare è osservare quali sono le varie posizioni che richiedono conoscenze di base e diventare abili in queste aree funzionali.
Per iniziare, ecco un lavoro per una delle nostre posizioni di analista, penso che sia un buon primer per iniziare.
Demonstrable Skills and Capabilities
- Strong interpersonal, organizational, communication, and writing skills
- Being an Analyst means engaging with clients; meeting their objectives and communicating the details associated with potential threats is critical to success. You must be the expert in the room, and able to communicate and support your recommendations.
- Independent investigative skills
- The Analyst must be able to make sense of the technical information at their disposal. This includes the capability to investigate technical elements they might never have seen before. While senior personnel are available to provide assistance it's up to the Analyst to investigate the issue prior to escalation.
Required Technical Skills
- Working knowledge of the TCP/IP suite of protocols
- Conceptual knowledge of network and systems architecture
- Network segmentation (e.g., DMZ)
- Intrusion Detection Systems
- Web application architecture
- Active Directory Solid understanding of how major application layer protocols function (e.g., HTTP, SMTP, DNS)
- Basic knowledge of categories of malware and how they function (e.g., rootkits, trojans, adware)
- Conceptual understanding of vulnerabilities and attack vectors such as: SQL Injection Brute force attacks Portscans Malware infection vectors Phishing attacks Driveby/Redirection attacks
Optional Skills
Certifications are always a plus, but not required:
- CISSP
- GCIH
- GCIA
- GSEC
Programming/Scripting (e.g., Perl, Python, Ruby) Network traffic analysis skills Comfortable in multiple operating systems (Windows, Linux, Unix, OSX)
Dipenderà dal ruolo specifico e dal livello del ruolo (livello 1, livello 2, ecc.).
Comprendere cos'è un SOC (Security Operations Center) e come funziona (se il ruolo è basato su un SOC), o come sarà necessario il ruolo dell'analista della sicurezza nel ruolo ICT più ampio.
Alcuni concetti e strumenti che quasi tutti i ruoli degli analisti della sicurezza richiedono almeno una conoscenza di base di
Oltre a questo, la comprensione dei concetti di base di calcolo, TCP / IP e dei fondamentali della sicurezza sarà essenziale.
Leggi altre domande sui tag network defense incident-analysis