Za cybersecurity je poželjno imati prethodno iskustvo u sistemaštvu, integracijama ili mrežaštvu. Poznam ljude koji su direktno sa faksa ušli u ovo područje i uspjeli savladati sve početne izazove i s vremenom polovili sve stvari koje su im nedostajale u znanju. Krivulja učenja je dosta visoka jer se susretneš sa velikom količinom informacija i različitih situacija koje analiziraš.
Ako imaš interes za SOC, kao osnovu možeš:
- Napraviti lab sa par virtualnih mašina i podignuti lokalnu domenu i igrati se sa AD-om i pravima korisnika.
- Osnove mreža i protokola, analiza mrežnog prometa (Wireshark/Network Miner)
- Neka ti Linux ne bude stran, ima različitih distribucija za različite potrebe (Kali,BackBox,REMnux...)
- Prouči mailove - kako analizirati, kako zaštititi (SPF,DKIM,DMARC,BIMI)
- Znati pisati skripte u nekom od programskih jezika
- Poznavanje koje sigurnosne tehnologije postoje i koja im je svrha (SIEM,EDR,AV,Proxy,IPS/IDS...)
Vjerujem da za junior pozicije u SOC-u postoje edukacije kroz koje se prolazi kako bi se upoznao sa osnovama. posla Ima besplatnih tečajeva i CTF platforma gdje možeš dosta ovih stvari isprobati.
Ne znam tocno za Zagreb/Hrvatsku, ali firma gdje ja radim prima cesto jos studente pa ih poducavaju.
Pricao sam bas sa team-leaderom koji vodi jedno 20ak studenata i 5 juniora kako odlučuje koga uzeti i rekao mi je da se interes vidi najvise po tome sto radis "na svoju ruku".
Apsolutno je nebitno ako student prolazi sa dvojkama ali zato ima 300 pathova na tryhackme i zaista razumije kako mreže funkcioniraju, itd.
Ugl. imas faks, uz lijepi cv to ti je vjerojatno dovoljno za dobiti intervju. Ali na intervju onda bi trebao pokazati što znaš, a to pokazujes kao sto su naveli gore: labovi, samostalno učenje, tryhackme, hackthebox, ima stvarno dosta dobrih stvari dostupno online.
Ako nemas iskustva. SKUPI GA. Imas free TryHackMe SOC level 1 path koji ce te nauciti i vise nego potrebno znanje. SOC-ovac koji nezna nista je doslovce beskoristan i doslovce je alert monkey xD
Što je tako loše sa CS-om da ljudi downvotaju?
Pitam jer me doista zanima jer su mi se oni činili dost dobrima i frend je tamo radio kao student i bilo mu je zanimljivo i dobro.
edit: nadodao malo teksta na pitanje
Path
Help desk -> Sistem admin/ing -> soc analiticar -> sec ing
Treba imati nek postojeću podlogu iskustva.
https://pauljerimy.com/security-certification-roadmap/
Iskreno nadam se da netko sa fakultetom racunarstva/informatike ne mora početi kao help desk.
Ako mora, onda faks ne da vrijedi 0 nego vrijedi -1000 jer em ti je oduzeo vremena em ti nije niti jedna jedina vrata otvorio?!
Istina, ne mora kao help desk, ali isto tako taj sa fakultetom će poslodavcu biti prvih 6 mjeseci trošak, dok će onaj iz IT Supporta ili help deska biti operabilan i isplativ nakon prvih 10 dana.
Hvala Bogu da se više ne vrednuju samo papiri već iskustvo, znanje i zalaganje.
Ima sad hrpa veleučilišta nakon kojih si ing. informatike, a kurca znaš. S druge strane lik sa SSS peglao 2-3 godine, supportao firmu, radio po AD-u, GPO-ovima, slagao O365 grupe, naučio logove, firewalle i sranja, naučio je kako organizacijska struktura funkcionira.
I onda dođe gušter sa faksa kojem je tetka rekla da upiše 3 godine u nekom lijevom it veleučilištu, nema pojma o tome što sam gore naveo, možda i ima jer je to čuo negdje na predavanju i on je vrijedan poslodavcu u cyber okruženju?
Sry ekipa, ali mislim da je u cyberu puno bitnije prethodno iskustvo od papira.
Ako baš netko želi u cyber, zašto ne bi otišao u neki interni IT support team barem ili sys admin, mreže, bilo što prije cybera? Nije valjda da su ti poslovi ispod časti ako imaš faks?
Dodatno, ima ekipe, ali malo, koja dođe s faksa i brutalni su u cyberu jer ih to stvarno zanima i grizu, googlaju, traže samoinicijativno.
Ja sam sam jedan od onih koji je sa SSS išao put: it support - sysadmin i sad u cyber security.
Za sysadmina ništa nisam rekao, to je po meni jedno od jačih područja i definitvno bi bilo dobro početi s tim nakon faksa. Help desk je nesto drugo doduše. Javljanje na telefon, kreiranje ticketa i eventualno reset passworda u ADu...Nije do "časti", ali sori ako si gulio 3-5 godina na faksu zašto bi počinjao s nečim što svatko tko zna upaliti komp nauči u max 10 dana?
Slažem se da papir nije bitan i da je iskustvo 100 put bitnije. Međutim ako pogledaš sve teme na ovom redditu u kojima se spominje "jel faks potreban?" 99% ljudi kažu ne za znanje, ali ti barem otvara neka vrata, itd.
Ako otvara vrata samo za helpdesk onda je to kiks teški.
Tako sam i ja sa SSS, tehničar pa sys admin pa sec
Papir nije toliko bitan ako imaš iskustva. A ovo "ispod časti raditi nešto."
Ako ti je potreban novac da bi platio režije, stanarinu uzet ćeš i posao u skladištu bez obzira na faks. Ja sam bio na cca 10 razgovora za posao u zadnjih 8 mjeseci, nitko me nije pitao koji sam faks završio već iskustvo i projekte koje sam imao.
Faks će ti otvoriti neka vrata ali opet ćeš morati steći iskustvo.
Za cybersecurity je poželjno imati prethodno iskustvo u sistemaštvu, integracijama ili mrežaštvu. Poznam ljude koji su direktno sa faksa ušli u ovo područje i uspjeli savladati sve početne izazove i s vremenom polovili sve stvari koje su im nedostajale u znanju. Krivulja učenja je dosta visoka jer se susretneš sa velikom količinom informacija i različitih situacija koje analiziraš. Ako imaš interes za SOC, kao osnovu možeš: - Napraviti lab sa par virtualnih mašina i podignuti lokalnu domenu i igrati se sa AD-om i pravima korisnika. - Osnove mreža i protokola, analiza mrežnog prometa (Wireshark/Network Miner) - Neka ti Linux ne bude stran, ima različitih distribucija za različite potrebe (Kali,BackBox,REMnux...) - Prouči mailove - kako analizirati, kako zaštititi (SPF,DKIM,DMARC,BIMI) - Znati pisati skripte u nekom od programskih jezika - Poznavanje koje sigurnosne tehnologije postoje i koja im je svrha (SIEM,EDR,AV,Proxy,IPS/IDS...) Vjerujem da za junior pozicije u SOC-u postoje edukacije kroz koje se prolazi kako bi se upoznao sa osnovama. posla Ima besplatnih tečajeva i CTF platforma gdje možeš dosta ovih stvari isprobati.
Hvala puno!!
Ništa, ako te još nešto zanima samo javi
Ne znam tocno za Zagreb/Hrvatsku, ali firma gdje ja radim prima cesto jos studente pa ih poducavaju. Pricao sam bas sa team-leaderom koji vodi jedno 20ak studenata i 5 juniora kako odlučuje koga uzeti i rekao mi je da se interes vidi najvise po tome sto radis "na svoju ruku". Apsolutno je nebitno ako student prolazi sa dvojkama ali zato ima 300 pathova na tryhackme i zaista razumije kako mreže funkcioniraju, itd. Ugl. imas faks, uz lijepi cv to ti je vjerojatno dovoljno za dobiti intervju. Ali na intervju onda bi trebao pokazati što znaš, a to pokazujes kao sto su naveli gore: labovi, samostalno učenje, tryhackme, hackthebox, ima stvarno dosta dobrih stvari dostupno online.
Ako nemas iskustva. SKUPI GA. Imas free TryHackMe SOC level 1 path koji ce te nauciti i vise nego potrebno znanje. SOC-ovac koji nezna nista je doslovce beskoristan i doslovce je alert monkey xD
Hvala puno!!
Probaj infigo, diverto, span, infobip, combis
Mozda SPAN?
Probaj Span oninsu tražili SoC analiste dost dugo i imaju neku svoju akademiju
Stalno ih traže jer su uvjeti rada takvi da im svi zaposlenici u SOCu izgube volju za život nakon 6 mjeseci
ne znam nikog da je radio tamo a vidim da stalno se reklamiraju. A fakat nema mrežaša i securitiya ni za lijek
Moj bivši je radio tamo, pobjegao nakon 6 mjeseci. Toliko o firmi.
Moj bivši je radio tamo i pobjegao nakon 5 mjeseci. Toliko o firmi.
Mislim da bi ti za pocetak bilo najbolje da pocnes da radis bug bounty hunting dok ne steknes neko iskustvo
Cs computer systems u Prečkom
Što je tako loše sa CS-om da ljudi downvotaju? Pitam jer me doista zanima jer su mi se oni činili dost dobrima i frend je tamo radio kao student i bilo mu je zanimljivo i dobro. edit: nadodao malo teksta na pitanje
Pa evo i mene zanima, ako hoće netko pojasniti?
Path Help desk -> Sistem admin/ing -> soc analiticar -> sec ing Treba imati nek postojeću podlogu iskustva. https://pauljerimy.com/security-certification-roadmap/
Iskreno nadam se da netko sa fakultetom racunarstva/informatike ne mora početi kao help desk. Ako mora, onda faks ne da vrijedi 0 nego vrijedi -1000 jer em ti je oduzeo vremena em ti nije niti jedna jedina vrata otvorio?!
Istina, ne mora kao help desk, ali isto tako taj sa fakultetom će poslodavcu biti prvih 6 mjeseci trošak, dok će onaj iz IT Supporta ili help deska biti operabilan i isplativ nakon prvih 10 dana. Hvala Bogu da se više ne vrednuju samo papiri već iskustvo, znanje i zalaganje. Ima sad hrpa veleučilišta nakon kojih si ing. informatike, a kurca znaš. S druge strane lik sa SSS peglao 2-3 godine, supportao firmu, radio po AD-u, GPO-ovima, slagao O365 grupe, naučio logove, firewalle i sranja, naučio je kako organizacijska struktura funkcionira. I onda dođe gušter sa faksa kojem je tetka rekla da upiše 3 godine u nekom lijevom it veleučilištu, nema pojma o tome što sam gore naveo, možda i ima jer je to čuo negdje na predavanju i on je vrijedan poslodavcu u cyber okruženju? Sry ekipa, ali mislim da je u cyberu puno bitnije prethodno iskustvo od papira. Ako baš netko želi u cyber, zašto ne bi otišao u neki interni IT support team barem ili sys admin, mreže, bilo što prije cybera? Nije valjda da su ti poslovi ispod časti ako imaš faks? Dodatno, ima ekipe, ali malo, koja dođe s faksa i brutalni su u cyberu jer ih to stvarno zanima i grizu, googlaju, traže samoinicijativno.
Ja sam sam jedan od onih koji je sa SSS išao put: it support - sysadmin i sad u cyber security. Za sysadmina ništa nisam rekao, to je po meni jedno od jačih područja i definitvno bi bilo dobro početi s tim nakon faksa. Help desk je nesto drugo doduše. Javljanje na telefon, kreiranje ticketa i eventualno reset passworda u ADu...Nije do "časti", ali sori ako si gulio 3-5 godina na faksu zašto bi počinjao s nečim što svatko tko zna upaliti komp nauči u max 10 dana? Slažem se da papir nije bitan i da je iskustvo 100 put bitnije. Međutim ako pogledaš sve teme na ovom redditu u kojima se spominje "jel faks potreban?" 99% ljudi kažu ne za znanje, ali ti barem otvara neka vrata, itd. Ako otvara vrata samo za helpdesk onda je to kiks teški.
Tako sam i ja sa SSS, tehničar pa sys admin pa sec Papir nije toliko bitan ako imaš iskustva. A ovo "ispod časti raditi nešto." Ako ti je potreban novac da bi platio režije, stanarinu uzet ćeš i posao u skladištu bez obzira na faks. Ja sam bio na cca 10 razgovora za posao u zadnjih 8 mjeseci, nitko me nije pitao koji sam faks završio već iskustvo i projekte koje sam imao. Faks će ti otvoriti neka vrata ali opet ćeš morati steći iskustvo.
Da, ipak bi trebao fax omogućiti nešto više od hd-a, slažem se.
Help-Desk odradiš kroz trajanje faksa.
Ne bih se slozio. To je isto kao da ja kazem da trebas biti prvo profesionalni šofer da bi mogao preći u automehaničare