tryhackme-Pre Security-Introduction to Cyber Security-Careers in Cyber
房间地址:https://tryhackme.com/room/careersincyber
这是网络安全入门的基础模块的计算机科学基础知识:Careers in Cyber(网络职业),序号 01 表示第一篇文章,当你不知道从哪里开始的时候,你可以按照数字顺序来进行参考即可。
Careers in Cyber
Task 1 Introduction
网络安全职业的需求越来越大,而且薪资也很高。安全行业有很多不同的职位,从进攻性渗透测试(入侵设备并报告漏洞)到防御性安全(防御和调查网络攻击)。
参考:https://tryhackme.com/resources/blog/cyber-security-salary-career-options
为什么要从事网络安全职业:
高薪——安全行业的起薪很高
令人兴奋——工作内容包括合法入侵系统或防御网络攻击
需求旺盛——网络安全职位空缺超过 350 万个
本课程通过提供有关各种网络安全角色的信息来帮助您进入网络安全领域;它还链接到您可以用来开始构建网络技能的不同学习路径。
Task 2 Security Analyst
安全分析师是构建跨组织安全措施、保护公司免受攻击的关键人物。他们负责探索和评估公司网络,以发现可操作的数据和建议,供工程师制定预防措施。该职位需要与各利益相关方合作,以了解安全需求和安全形势。
职责
与各利益相关方合作,分析整个公司的网络安全状况
编制网络安全持续报告,记录安全问题及应对措施
制定安全计划,纳入对新攻击工具和趋势的研究,以及各团队维护数据安全所需的措施。
学习路径
TryHackMe 的学习路径将为您提供基础技术知识和实践经验,这对于成为一名成功的安全分析师至关重要。
Pre Security
Cyber Security 101
SOC Level 1
相关职业指南:
成为网络安全分析师
如何成为一级 SOC 分析师
SOC 分析师的一天
SOC 一级分析师终极面试指南
从学生到 SOC 分析师:Hayden 的成功故事
https://tryhackme.com/r/careers/cyber-security-analyst
https://tryhackme.com/r/resources/blog/become-level-1-soc-analyst
https://tryhackme.com/r/resources/blog/interview-with-soc-analyst
https://tryhackme.com/r/resources/blog/soc-analyst-interview-guide
https://tryhackme.com/r/resources/blog/haydens-success-story
Task 3 Security Engineer
安全工程师利用威胁和漏洞数据(通常来自安全团队)来开发和实施安全解决方案。安全工程师的工作涵盖规避各种攻击,包括 Web 应用程序攻击、网络威胁以及不断发展的趋势和攻击策略。最终目标是保留并采取安全措施,以降低攻击和数据丢失的风险。
职责
测试和筛选软件安全措施
监控网络并报告更新系统和缓解漏洞
识别并实施最佳安全所需的系统
学习路径
TryHackMe 的学习路径将为您提供基础技术知识和实践经验,这对于成为一名成功的安全工程师至关重要。
SOC Level 1
JR Penetration Tester
Offensive Pentesting
相关职业指南
成为一名安全工程师
如何成为一名安全工程师
安全工程师的一天
准备安全工程师面试
成为一名安全工程师:Richard 的成功故事
https://tryhackme.com/r/careers/security-engineer
https://tryhackme.com/r/resources/blog/become-security-engineer
https://tryhackme.com/r/resources/blog/interview-with-security-engineer
https://tryhackme.com/r/resources/blog/security-engineer-interview-guide
https://tryhackme.com/r/resources/blog/richard-success-story
Task 4 Incident Responder
事件响应人员能够高效有效地应对安全漏洞。他们的职责包括为组织制定计划、政策和协议,以便在事件发生期间和之后执行。这是一个压力很大的职位,需要随着攻击的展开实时评估和响应。事件响应指标包括平均总故障时间 (MTTD)、平均总故障时间 (MTTA) 和平均修复时间 (MTTR),即检测、确认和恢复(攻击)所需的时间。他们的目标是快速有效地响应,保持财务状况,并避免违规造成的负面影响。最终,事件响应人员要保护公司的数据、声誉和财务状况免受网络攻击。
职责
制定并采用全面、可行的事件响应计划
维护强大的安全最佳实践并支持事件响应措施
事件后报告并为未来攻击做好准备,并考虑从事件中吸取的经验教训和调整措施
学习路径
TryHackMe 的学习路径将为您提供基础技术知识和实践经验,这对于成为一名成功的事件响应者至关重要。
SOC Level 1
Task 5 Digital Forensics Examiner
如果你喜欢扮演侦探,这份工作或许非常适合你。如果你在执法部门工作,你的工作重点是收集和分析证据,以帮助破案:指控有罪,并宣告无辜者无罪。另一方面,如果你的工作是保护公司网络,你将运用你的法医技能来分析事件,例如违反政策的行为。
职责
在遵守法律程序的同时收集数字证据
分析数字证据以找到与案件相关的答案
记录您的发现并报告案件
Task 6 Malware Analyst
恶意软件分析师的工作包括分析可疑程序,发现其行为并撰写报告。恶意软件分析师有时也被称为逆向工程师,因为他们的核心任务是将编译后的程序从机器语言转换为可读代码(通常使用低级语言)。这项工作要求恶意软件分析师具备扎实的编程背景,尤其是汇编语言和 C 语言等低级语言。他们的最终目标是了解恶意程序执行的所有活动,并找到检测和报告恶意程序的方法。
职责
对恶意程序进行静态分析,包括逆向工程
通过在受控环境中观察恶意软件样本的活动,对其进行动态分析
记录并报告所有发现
Task 7 Penetration Tester
您可能会看到渗透测试被称为渗透测试和道德黑客攻击。渗透测试人员的工作职责是测试公司内部系统和软件的安全性——这通过尝试利用系统化的黑客攻击来发现缺陷和漏洞来实现。渗透测试人员利用这些漏洞来评估每个实例的风险。然后,公司可以利用这些洞察来纠正问题,以防止现实世界的网络攻击。
职责
对计算机系统、网络和基于 Web 的应用程序进行测试
执行安全评估、审计和策略分析
评估并报告洞察,提出攻击预防措施建议
学习路径
TryHackMe 的学习路径将为您提供基础技术知识和实践经验,这对于成为一名成功的渗透测试员至关重要。
Jr Penetration Tester
Offensive Pentesting
相关职业指南
成为渗透测试员
如何成为渗透测试员
准备初级渗透测试员面试
从IT支持到渗透测试员:Tom的成功故事
https://tryhackme.com/r/careers/penetration-tester
https://tryhackme.com/r/resources/blog/how-to-become-a-penetration-tester
https://tryhackme.com/r/resources/blog/jr-pentester-interview-guide
https://tryhackme.com/r/resources/blog/tom-success-story
Task 8 Red Teamer
红队成员与渗透测试员有相似之处,但工作职责更具针对性。渗透测试员致力于发现系统中的众多漏洞,以确保网络防御的良好状态,而红队成员则负责测试公司的检测和响应能力。该职位需要模仿网络犯罪分子的行为,模拟恶意攻击,保留访问权限并避免被发现。红队评估通常由公司外部团队进行,最长可持续一个月。它们通常最适合已实施成熟安全计划的组织。
职责
模拟威胁行为者的角色,发现可利用的漏洞,维护访问权限并避免被发现
评估组织的安全控制、威胁情报和事件响应程序
评估并报告洞察,为公司提供可操作的数据,以避免现实世界中再次发生此类事件
学习路径
TryHackMe 的学习路径将为您提供基础技术知识和实践经验,这对于成为一名成功的红队成员至关重要。
JR Penetration Tester
Offensive Pentesting
Red Teamer
相关职业指南
红队:职位、薪资和机会
https://tryhackme.com/r/resources/blog/red-teaming-jobs-salaries-opportunities
Task 9 Quiz
本房间已为您概述了网络安全领域的不同职业。别忘了,您可以利用在线培训,找到理想的网络安全工作。想要了解最适合您的网络安全职位,请点击右侧的“查看网站”按钮,参与我们有趣的测验。
不点击右侧的“查看网站”按钮,不想了解,再见。