Як почати працювати у кібербезпеці з нуля за чотири місяці

Всім привіт! Мене звати Антон, мій позивний Бритва. Позивний, бо я ветеран та інвалід війни. Тому мені звичніше, коли до мене звертаються за позивним. Зараз я працюю SOC 1 Tier Analyst в компанії IT Specialist. І це стаття про мій шлях в сфері кібербезпеки від навчання до роботи!

Ця стаття для тих, хто хоче почати працювати в сфері кібербезпеки або думає над цим. Сподіваюсь, вона допоможе розвіяти сумніви!


Ха, це звичайно не про те, як стати сеньйором за півтора року, проте це практична історія. Адже ще в березні 2024 року про кібербезпеку я знав тільки як вона називається, а в липні 2024 — вже влаштувався на роботу на позицію SOC Analyst Tier 1. Тому і поради будуть більше стосовно blue team напряму, хоча і за red я обов’язково напишу. 😎

Хто такий SOC Analyst Tier 1 і які знання він повинен мати

Що воно взагалі таке, — той SOC Analyst Tier 1. Це спеціаліст, який відповідає за початковий моніторинг і аналіз подій інформаційної безпеки у Центрі операцій безпеки (SOC — Security Operations Center). Тобто я стою на першій лінії захисту! Це дуже крута початкова робота у напрямі кібербезпеки, адже ти отримуєш широкий практичний досвід. А вже потім, після неї, можеш обрати інший напрям з кібербезпеки.

Трішки передісторії, чому саме кібербезпека. Я сам вже ветеран, особа з інвалідністю внаслідок війни, а з дитинства хотів стати військовим та захищати свою країну! Оскільки фізично я вже це робити не можу, кібербезпека якось органічно влилась в моє життя. Проте починав я свій шлях «увійти в айті» з фронтенду, але щось ніяк з цим в мене не клеїлось 🤕

Що ж, повернемось до найголовнішої теми цієї статті, а саме: які знання потрібні для того, щоб знайти роботу за чотири місяці?

Як сказав мій товариш, який працює в кібербезпеці, 50% всіх знань в ній — це Network. Ні, це не про конекти в LinkedIn, а про ту мережу, яка складається з двох або більше пристроїв, з’єднаних між собою для обміну даними та ресурсами. А тепер перейдемо до переліку знань:

Ви повинні знати, що таке модель OSI (Open Systems Interconnection) та сім її рівнів. І хоча б основні протоколи кожного рівня:

  • фізичний рівень (Physical Layer);
  • канальний рівень (Data Link Layer);
  • мережевий рівень (Network Layer);
  • транспортний рівень (Transport Layer);
  • сеансовий рівень (Session Layer);
  • рівень представлення (Presentation Layer);
  • прикладний рівень (Application Layer).

Модель TCP/IP та її рівні:

  • мережевий інтерфейс (Link Layer);
  • інтернет-рівень (Internet Layer);
  • транспортний рівень (Transport Layer);
  • прикладний рівень (Application Layer).

Протоколи в моделі OSI та TCP/IP однакові, адже OSI — це теоретична модель, яка використовується для розуміння та стандартизації комунікаційних функцій комп’ютерних систем.

Водночас TCP/IP є основою сучасного інтернету та мережевих комунікацій. Тобто ця модель використовується на практиці.

Знати інформаційну безпеку. Не все прям, тільки:

  • що таке CIA (Confidentiality, Integrity, Availability), тому що ця модель є основою інформаційної безпеки. Також навести практичні приклади цих трьох компонентів. Наприклад:
    1. конфіденційність (Confidentiality): захист даних від несанкціонованого доступу;
    2. цілісність (Integrity): забезпечення точності та повноти даних;
    3. доступність (Availability): забезпечення доступу до даних та ресурсів у необхідний час.

  • різницю між подією та інцидентом. Ха, наче однакова штука, але це не так;
  • що таке файервол, антивірус і т. д.;
  • також важливо знати різницю між симетричним та асиметричним шифруванням.

Практика. О так, практика важлива, як і всюди. Та, на щастя, для цього є кілька загальновідомих сайтів, щоб почати практикувати. Та й не тільки практикуватись, там можна пройти загальні навчання за різними напрямами! До цих платформ належать:

  • Try Hack Me;
  • Hack The Box;
  • є і інші, як-от INE, але дві вище мають платну підписку дуже дешеву, тому для початківців рекомендую їх!

Софт скіли. Ну куди ж без них в наш час. Але, як на мене, софт скіли здобуваються під час спілкування в соціумі, тому якщо ви затятий інтроверт, то хоча б посміхайтесь на інтев’ю.😅

Ну зі знаннями наче розібрались, тепер перейдімо до того, де їх отримати!

Курси

Всього я пройшов три курси з кібербезпеки: Google Cybersecurity на Coursera, CyberOps Associate Version 1.0 від Cisco, курс для реінтеграції ветеранів «Кіберзахисники» та додатково практикувався на Try Hack Me з платною підпискою.

Пробіжимося курсами більш детально:

  • Google Cybersecurity: якщо чесно, я взагалі не розумію, на кого цей курс розрахований, адже він дуже слабкий. У наших реаліях він нічим не допоможе. Але часто буває безкоштовним у грантових програмах від Prometheus, тому таким чином можете пройти, але ні в якому разі не купуйте його за власні кошти!
  • CyberOps Associate Version 1.0 від Cisco: офігенний курс для новачка. У ньому є все, що потрібно, і навіть більше. Пройшовши його, ви будете на всі 100% готові до співбесіди на позицію SOC Analyst Tier 1.
  • «Кіберзахисники»: основна цінність цього курсу — це офлайн-практика, хоча і онлайн-лекції були круті з хорошими менторами. Проте, щоб потрапити на цей курс, треба бути ветераном, тобто повоювати трішки.

Знову повернусь до платформ Try Hack Me та Hack The Box. Ну що ж поробиш, в них також є все, що потрібно для вивчення: як загальне навчання з кібербезпеки — мережі, інформаційна безпека та інше, так і вузьконаправлені напрямки — типу пентесту. Але що мені не сподобалось: на теоретичній лекції один матеріал, а на практичній набагато складніший. Для мене таке викладання як червоний прапор для бика — дуже не подобається. Тому я і описав ці платформи в кінці, адже основні знання я отримав від курсу Cisco. Хоча для інших може це і норма.

Співбесіди

Співбесіди, ох, ці співбесіди. Мої рекомендації досить прості, не треба хвилюватись сильно на них, адже навпроти вас також люди, а не якісь боги чи щось незрозуміле. Але питають в основному саме за темами тих питань, що я описував вище. Тому якщо ви гарно засвоїте матеріал, то на технічну частину інтерв’ю ви відповісте без проблем!



Фух, я звичайно думав, що ця стаття буде більшою, але виявилось, що зміг все описати більш стисло! Сподіваюсь, що вона буде корисною для когось. Якщо у вас виникнуть питання, то ставте їх у коментарях. Якщо зможу, то залюбки відповім! Дякую вам за увагу та всім гарного настрою!😎

👍ПодобаєтьсяСподобалось34
До обраногоВ обраному21
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Щиро дякую за таку розгорнуту та детальну відповідь! Ваші поради дуже цінні, і тепер у мене є чітке розуміння, як правильно почати свій шлях у кібербезпеці. Особливо вдячний за структуру навчання та практичні рекомендації — це саме те, що було потрібно!

Дуже цікаво. Дякую, що поділилися досвідом. Я тестувальник, і хотіла б більше заглибитись в напрямок саме тестування безпеки. Колись також пробувала TryHackMe, але нажаль закинула. Ви надихаєте відновити заняття.

на теоретичній лекції один матеріал, а на практичній набагато складніший.

оце прям дуже відгукується. Я декілька курсів так закинула, бо завдання дуже мало співвідносяться з лекціями. Я розумію, що самостійний ресерч має бути, але ж не в таких кількостях

Повага, цікаво які інструменти дають огляд що відбувається, якась siem ?

Так, Qradar наприклад, вона дає повну картину інцидентів або подій

Підкажіть де саме проходили курс CyberOps Associate Version 1.0 від Cisco? Ось цей u.cisco.com/paths/32, від 800$ ?

Ні, це не той курс.
Та якщо зараз брати то я б не проходив жодних курсів)

Брати питання на фінальному екзамені, більшість з них є у відкритому доступі, і просто питати в Chatgpt щоб пояснив відповіді))

Це такий лайфхак, сертифікації це звичайно добре, але знання і розуміння цих знань цінують більше)

Ну і додатково Tryhackme або hack the box проходити для практики

Я проходжу Try Hack Me по дві години кожний день вже третій місяць і до SOC easy рівня щє не дійшов. SOC це форензіка, аналіз інцидентів, глибокі знання Win і linux, a фреймворк Wireshark для аналіза пакетів(треба години практики щоб якось це інтерпретувати) і багато багато чого. Я вважаю що за чотири місяці неможливо з нуля не тощо попасти на роботу, а і стати SOC Analystом; але я вважаю справедливим і це дуже добре, що вас як ветерана взяли і ви будете, напевно, працювати під наглядом ментора. А у пересічного ще б запитали про наявність фаха в кібербезпеці та купу сертифікатов- овасп та інш,

Не знаю, за три тижні навчання додаткового, які проходять всі новачки, я вже допущений до самостійного опрацювання, звичайно під наглядом старшого зміни)

Все реально, я вчився більше ніж 2 години на день і скажу так SOC 1 tier це більше теорія ніж практика на співбесіді.

Я просто ще конспектував і перечитував конспекти 3 рази на тиждень, під кінець це займало до 1.5 годин, тому таке)

Але мабуть ви маєте рацію, те що я ветеран, мабуть зіграло також роль але на співбесіді я відповів нормально на всі питання

І вона пройшла досить непогано, судячи з того, як проходять її інші

Чудова стаття, цікаво буде читати ще й про подальший досвід

Підписатись на коментарі