¿Qué habilidades necesitaré aprender para un puesto de trabajo de "analista de seguridad"?
Con esto, me refiero a alguien que supervisa la red para descubrir sistemas comprometidos.
Creo que esto es similar a trabajar en un equipo azul.
¿Qué habilidades necesitaré aprender para un puesto de trabajo de "analista de seguridad"?
Con esto, me refiero a alguien que supervisa la red para descubrir sistemas comprometidos.
Creo que esto es similar a trabajar en un equipo azul.
Los detalles exactos de una posición de analista en particular variarán de la solicitud de trabajo a la solicitud de trabajo. Lo mejor que puede hacer es mirar lo que varias posiciones requieren como conocimiento de fondo y dominar estas áreas funcionales.
Para comenzar, aquí hay un trabajo para una de nuestras posiciones de analista, creo que es un buen manual para comenzar.
Habilidades y capacidades demostrables
- Fuerte interpersonal, organizacional, comunicación y escritura habilidades
- Ser analista significa involucrarse con los clientes; cumplir con su Objetivos y comunicar los detalles asociados a potenciales. Las amenazas son críticas para el éxito. Debes ser el experto en la sala, y capaz de comunicar y apoyar sus recomendaciones.
- habilidades de investigación independientes
- El analista debe ser capaz de dar sentido a la Información técnica a su disposición. Esto incluye la capacidad para investigar elementos técnicos que nunca hubieran visto antes. Si bien el personal superior está disponible para proporcionar asistencia, El analista investigará el tema antes de la escalada.
Habilidades técnicas requeridas
- Conocimiento práctico del conjunto de protocolos TCP / IP
- conceptual conocimiento de la arquitectura de redes y sistemas
- segmentación de la red (por ejemplo, DMZ)
- Sistemas de detección de intrusiones
- arquitectura de aplicaciones web
- Active Directory Sólida comprensión de cómo la capa de aplicación principal función de protocolos (por ejemplo, HTTP, SMTP, DNS)
- Conocimiento básico de las categorías de malware y cómo funcionan (por ejemplo, rootkits, troyanos, adware)
- Comprensión conceptual de vulnerabilidades y vectores de ataque tales como: SQL Injection Brute force attack Portscans Malware infección Vectores Ataques de phishing Driveby / Redireccionamiento de ataques
Habilidades opcionales
Las certificaciones siempre son una ventaja, pero no son necesarias:
- CISSP
- GCIH
- GCIA
- GSEC
Programación / Scripting (por ejemplo, Perl, Python, Ruby) tráfico de red habilidades de análisis Cómodo en múltiples sistemas operativos (Windows, Linux, Unix, OSX)
Dependerá de la función específica y del nivel de la función (nivel 1, nivel 2, etc.).
Comprender qué es un Centro de operaciones de seguridad (SOC) y cómo funciona (si la función está basada en un SOC), o cómo la función de analista de seguridad se ajusta a la función más amplia de las TIC.
Algunos conceptos y herramientas que casi todos los roles de analista de seguridad requerirán, como mínimo, de un conocimiento básico de:
Además de esto, será esencial comprender los conceptos básicos de computación, TCP / IP y los fundamentos de seguridad.
Lea otras preguntas en las etiquetas network defense incident-analysis