Як почати працювати у кібербезпеці з нуля за чотири місяці
Всім привіт! Мене звати Антон, мій позивний Бритва. Позивний, бо я ветеран та інвалід війни. Тому мені звичніше, коли до мене звертаються за позивним. Зараз я працюю SOC 1 Tier Analyst в компанії IT Specialist. І це стаття про мій шлях в сфері кібербезпеки від навчання до роботи!
Ця стаття для тих, хто хоче почати працювати в сфері кібербезпеки або думає над цим. Сподіваюсь, вона допоможе розвіяти сумніви!
Ха, це звичайно не про те, як стати сеньйором за півтора року, проте це практична історія. Адже ще в березні 2024 року про кібербезпеку я знав тільки як вона називається, а в липні 2024 — вже влаштувався на роботу на позицію SOC Analyst Tier 1. Тому і поради будуть більше стосовно blue team напряму, хоча і за red я обов’язково напишу. 😎
Хто такий SOC Analyst Tier 1 і які знання він повинен мати
Що воно взагалі таке, — той SOC Analyst Tier 1. Це спеціаліст, який відповідає за початковий моніторинг і аналіз подій інформаційної безпеки у Центрі операцій безпеки (SOC — Security Operations Center). Тобто я стою на першій лінії захисту! Це дуже крута початкова робота у напрямі кібербезпеки, адже ти отримуєш широкий практичний досвід. А вже потім, після неї, можеш обрати інший напрям з кібербезпеки.
Трішки передісторії, чому саме кібербезпека. Я сам вже ветеран, особа з інвалідністю внаслідок війни, а з дитинства хотів стати військовим та захищати свою країну! Оскільки фізично я вже це робити не можу, кібербезпека якось органічно влилась в моє життя. Проте починав я свій шлях «увійти в айті» з фронтенду, але щось ніяк з цим в мене не клеїлось 🤕
Що ж, повернемось до найголовнішої теми цієї статті, а саме: які знання потрібні для того, щоб знайти роботу за чотири місяці?
Як сказав мій товариш, який працює в кібербезпеці, 50% всіх знань в ній — це Network. Ні, це не про конекти в LinkedIn, а про ту мережу, яка складається з двох або більше пристроїв, з’єднаних між собою для обміну даними та ресурсами. А тепер перейдемо до переліку знань:
Ви повинні знати, що таке модель OSI (Open Systems Interconnection) та сім її рівнів. І хоча б основні протоколи кожного рівня:
- фізичний рівень (Physical Layer);
- канальний рівень (Data Link Layer);
- мережевий рівень (Network Layer);
- транспортний рівень (Transport Layer);
- сеансовий рівень (Session Layer);
- рівень представлення (Presentation Layer);
- прикладний рівень (Application Layer).
Модель TCP/IP та її рівні:
- мережевий інтерфейс (Link Layer);
- інтернет-рівень (Internet Layer);
- транспортний рівень (Transport Layer);
- прикладний рівень (Application Layer).
Протоколи в моделі OSI та TCP/IP однакові, адже OSI — це теоретична модель, яка використовується для розуміння та стандартизації комунікаційних функцій комп’ютерних систем.
Водночас TCP/IP є основою сучасного інтернету та мережевих комунікацій. Тобто ця модель використовується на практиці.
Знати інформаційну безпеку. Не все прям, тільки:
- що таке CIA (Confidentiality, Integrity, Availability), тому що ця модель є основою інформаційної безпеки. Також навести практичні приклади цих трьох компонентів. Наприклад:
- конфіденційність (Confidentiality): захист даних від несанкціонованого доступу;
- цілісність (Integrity): забезпечення точності та повноти даних;
- доступність (Availability): забезпечення доступу до даних та ресурсів у необхідний час.
- різницю між подією та інцидентом. Ха, наче однакова штука, але це не так;
- що таке файервол, антивірус і т. д.;
- також важливо знати різницю між симетричним та асиметричним шифруванням.
Практика. О так, практика важлива, як і всюди. Та, на щастя, для цього є кілька загальновідомих сайтів, щоб почати практикувати. Та й не тільки практикуватись, там можна пройти загальні навчання за різними напрямами! До цих платформ належать:
- Try Hack Me;
- Hack The Box;
- є і інші, як-от INE, але дві вище мають платну підписку дуже дешеву, тому для початківців рекомендую їх!
Софт скіли. Ну куди ж без них в наш час. Але, як на мене, софт скіли здобуваються під час спілкування в соціумі, тому якщо ви затятий інтроверт, то хоча б посміхайтесь на інтев’ю.😅
Ну зі знаннями наче розібрались, тепер перейдімо до того, де їх отримати!
Курси
Всього я пройшов три курси з кібербезпеки: Google Cybersecurity на Coursera, CyberOps Associate Version 1.0 від Cisco, курс для реінтеграції ветеранів «Кіберзахисники» та додатково практикувався на Try Hack Me з платною підпискою.
Пробіжимося курсами більш детально:
- Google Cybersecurity: якщо чесно, я взагалі не розумію, на кого цей курс розрахований, адже він дуже слабкий. У наших реаліях він нічим не допоможе. Але часто буває безкоштовним у грантових програмах від Prometheus, тому таким чином можете пройти, але ні в якому разі не купуйте його за власні кошти!
- CyberOps Associate Version 1.0 від Cisco: офігенний курс для новачка. У ньому є все, що потрібно, і навіть більше. Пройшовши його, ви будете на всі 100% готові до співбесіди на позицію SOC Analyst Tier 1.
- «Кіберзахисники»: основна цінність цього курсу — це офлайн-практика, хоча і онлайн-лекції були круті з хорошими менторами. Проте, щоб потрапити на цей курс, треба бути ветераном, тобто повоювати трішки.
Знову повернусь до платформ Try Hack Me та Hack The Box. Ну що ж поробиш, в них також є все, що потрібно для вивчення: як загальне навчання з кібербезпеки — мережі, інформаційна безпека та інше, так і вузьконаправлені напрямки — типу пентесту. Але що мені не сподобалось: на теоретичній лекції один матеріал, а на практичній набагато складніший. Для мене таке викладання як червоний прапор для бика — дуже не подобається. Тому я і описав ці платформи в кінці, адже основні знання я отримав від курсу Cisco. Хоча для інших може це і норма.
Співбесіди
Співбесіди, ох, ці співбесіди. Мої рекомендації досить прості, не треба хвилюватись сильно на них, адже навпроти вас також люди, а не якісь боги чи щось незрозуміле. Але питають в основному саме за темами тих питань, що я описував вище. Тому якщо ви гарно засвоїте матеріал, то на технічну частину інтерв’ю ви відповісте без проблем!
Фух, я звичайно думав, що ця стаття буде більшою, але виявилось, що зміг все описати більш стисло! Сподіваюсь, що вона буде корисною для когось. Якщо у вас виникнуть питання, то ставте їх у коментарях. Якщо зможу, то залюбки відповім! Дякую вам за увагу та всім гарного настрою!😎
11 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів