¿Qué habilidades necesitaré aprender para un puesto de trabajo de "analista de seguridad"? [cerrado]

1

¿Qué habilidades necesitaré aprender para un puesto de trabajo de "analista de seguridad"?

Con esto, me refiero a alguien que supervisa la red para descubrir sistemas comprometidos.

Creo que esto es similar a trabajar en un equipo azul.

    
pregunta ad84f384fb85c 17.09.2016 - 16:41
fuente

2 respuestas

2

Los detalles exactos de una posición de analista en particular variarán de la solicitud de trabajo a la solicitud de trabajo. Lo mejor que puede hacer es mirar lo que varias posiciones requieren como conocimiento de fondo y dominar estas áreas funcionales.

Para comenzar, aquí hay un trabajo para una de nuestras posiciones de analista, creo que es un buen manual para comenzar.

  

Habilidades y capacidades demostrables

     
  • Fuerte interpersonal, organizacional, comunicación y escritura   habilidades      
    • Ser analista significa involucrarse con los clientes; cumplir con su   Objetivos y comunicar los detalles asociados a potenciales.   Las amenazas son críticas para el éxito. Debes ser el experto en la sala,   y capaz de comunicar y apoyar sus recomendaciones.
    •   
  •   
  • habilidades de investigación independientes      
    • El analista debe ser capaz de dar sentido a la   Información técnica a su disposición. Esto incluye la capacidad   para investigar elementos técnicos que nunca hubieran visto antes.   Si bien el personal superior está disponible para proporcionar asistencia,   El analista investigará el tema antes de la escalada.
    •   
  •   

Habilidades técnicas requeridas

     
  • Conocimiento práctico del conjunto de protocolos TCP / IP
  •   
  • conceptual   conocimiento de la arquitectura de redes y sistemas
  •   
  • segmentación de la red   (por ejemplo, DMZ)
  •   
  • Sistemas de detección de intrusiones
  •   
  • arquitectura de aplicaciones web
  •   
  • Active Directory Sólida comprensión de cómo la capa de aplicación principal   función de protocolos (por ejemplo, HTTP, SMTP, DNS)
  •   
  • Conocimiento básico de las categorías de malware y cómo funcionan (por ejemplo, rootkits, troyanos, adware)
  •   
  • Comprensión conceptual de vulnerabilidades y vectores de ataque   tales como: SQL Injection Brute force attack Portscans Malware infección   Vectores Ataques de phishing Driveby / Redireccionamiento de ataques
  •   

Habilidades opcionales

     

Las certificaciones siempre son una ventaja, pero no son necesarias:

     
  • CISSP
  •   
  • GCIH
  •   
  • GCIA
  •   
  • GSEC
  •   

Programación / Scripting (por ejemplo, Perl, Python, Ruby) tráfico de red   habilidades de análisis Cómodo en múltiples sistemas operativos (Windows,   Linux, Unix, OSX)

    
respondido por el HashHazard 17.09.2016 - 17:43
fuente
0

Dependerá de la función específica y del nivel de la función (nivel 1, nivel 2, etc.).

Comprender qué es un Centro de operaciones de seguridad (SOC) y cómo funciona (si la función está basada en un SOC), o cómo la función de analista de seguridad se ajusta a la función más amplia de las TIC.

Algunos conceptos y herramientas que casi todos los roles de analista de seguridad requerirán, como mínimo, de un conocimiento básico de:

  • Gestión de incidentes y eventos de seguridad (SIEM)
    • Monitoreo de protección, análisis de registro & Desarrollo de casos de uso.
  • Gestión de vulnerabilidad
  • Administración y uso del filtro IDS / IPS
  • Firewall Monitoing
  • gestión de puntos finales de AV
  • Respuesta a incidentes

Además de esto, será esencial comprender los conceptos básicos de computación, TCP / IP y los fundamentos de seguridad.

    
respondido por el TheJulyPlot 17.09.2016 - 17:02
fuente

Lea otras preguntas en las etiquetas