Quali competenze dovrò imparare per un ruolo professionale di 'Analista della sicurezza'? [chiuso]

Naviga le tue risposte
1

Quali competenze dovrò imparare per un ruolo professionale di 'Analista della sicurezza'?

Con questo intendo qualcuno che controlla la rete per scoprire sistemi compromessi.

Credo che sia simile a lavorare in una squadra blu.

    
posta ad84f384fb85c 17.09.2016 - 16:41
fonte

2 risposte

2

I dettagli esatti di una particolare posizione dell'analista possono variare da job req a job req. La cosa migliore che puoi fare è osservare quali sono le varie posizioni che richiedono conoscenze di base e diventare abili in queste aree funzionali.

Per iniziare, ecco un lavoro per una delle nostre posizioni di analista, penso che sia un buon primer per iniziare.

Demonstrable Skills and Capabilities

  • Strong interpersonal, organizational, communication, and writing skills
    • Being an Analyst means engaging with clients; meeting their objectives and communicating the details associated with potential threats is critical to success. You must be the expert in the room, and able to communicate and support your recommendations.
  • Independent investigative skills
    • The Analyst must be able to make sense of the technical information at their disposal. This includes the capability to investigate technical elements they might never have seen before. While senior personnel are available to provide assistance it's up to the Analyst to investigate the issue prior to escalation.

Required Technical Skills

  • Working knowledge of the TCP/IP suite of protocols
  • Conceptual knowledge of network and systems architecture
  • Network segmentation (e.g., DMZ)
  • Intrusion Detection Systems
  • Web application architecture
  • Active Directory Solid understanding of how major application layer protocols function (e.g., HTTP, SMTP, DNS)
  • Basic knowledge of categories of malware and how they function (e.g., rootkits, trojans, adware)
  • Conceptual understanding of vulnerabilities and attack vectors such as: SQL Injection Brute force attacks Portscans Malware infection vectors Phishing attacks Driveby/Redirection attacks

Optional Skills

Certifications are always a plus, but not required:

  • CISSP
  • GCIH
  • GCIA
  • GSEC

Programming/Scripting (e.g., Perl, Python, Ruby) Network traffic analysis skills Comfortable in multiple operating systems (Windows, Linux, Unix, OSX)

    
risposta data 17.09.2016 - 17:43
fonte
0

Dipenderà dal ruolo specifico e dal livello del ruolo (livello 1, livello 2, ecc.).

Comprendere cos'è un SOC (Security Operations Center) e come funziona (se il ruolo è basato su un SOC), o come sarà necessario il ruolo dell'analista della sicurezza nel ruolo ICT più ampio.

Alcuni concetti e strumenti che quasi tutti i ruoli degli analisti della sicurezza richiedono almeno una conoscenza di base di

  • Evento di sicurezza e gestione degli incidenti (SIEM)
    • Monitoraggio protettivo, analisi del registro e amp; Usa lo sviluppo del caso
  • Gestione delle vulnerabilità
  • Gestione filtri IDS / IPS e uso
  • Monitoing del firewall
  • Gestione endpoint AV
  • Risposta agli incidenti

Oltre a questo, la comprensione dei concetti di base di calcolo, TCP / IP e dei fondamentali della sicurezza sarà essenziale.

    
risposta data 17.09.2016 - 17:02
fonte

Leggi altre domande sui tag

consente all'utente di eliminare singole sessioni sull'account, sessioni di incorporamento sicure in HTML? I gestori di password portatili sono sicuri?