Ścieżka Certyfikacji Na Stanowisko Cybersecurity Analyst / SOC Analyst - Security Bez Tabu

Ścieżka Certyfikacji Na Stanowisko Cybersecurity Analyst / SOC Analyst

Dlaczego powstał taki artykuł?

Podczas swojej aktywności w Internecie wielokrotnie otrzymałem pytanie: „Jakie certyfikaty i kursy polecasz aby zacząć prace jako cybersecurity analyst/soc analyst”? W tym artykule znajdziesz moją odpowiedź i rekomendacje. Założyłem, że osoba zadającą takie pytanie zaczyna od „zera”. Pamiętaj o tym i nie zdziw się, kiedy zobaczysz skąd startuje polecana przeze mnie ścieżka.

Na wstępie chciałbym dodatkowo zaznaczyć – TAK, CERTYFIKATY NIE GWARANTUJĄ PRACY, ale…

Certyfikaty = przychylne spojrzenie rekrutera

Pamiętaj, że żaden kurs ani certyfikat nie zastąpi praktyki. Niestety żyjemy w takiej rzeczywistości, że wiele osób potrafi nauczyć się odpowiedzi, tylko po to, żeby zdać i zaliczyć a następnie zapomnieć. Podejście zatrudniających do certyfikatów, które nie niosą za sobą sprawdzenia praktyki, czyli praktycznie Twoich umiejętności, jest różne i zależy do od pracodawcy.

Pamiętaj, że Twoje CV będzie oceniane przez rekrutera w ok 30 sekund. Czy to dużo – to zależy. Pamiętaj, że rekruter w pierwszej kolejności będzie poszukiwać słów kluczowych w doświadczeniu i właśnie nazw certyfikatów. W wielu miejscach posiadanie odpowiedniego „papierka” sprawi, że pewne pytania na rozmowie kwalifikacyjnej nie padną.

Możesz być również pewny, że Twoje CV będzie o wiele bardziej atrakcyjne. Będzie to równoznaczne dla rekrutera z tym, że podjąłeś wysiłek i poniosłeś koszty aby osiągnąć cel.

Certyfikaty jako zwieńczenie a nie droga

Ważne jest oczywiście, przede wszystkim Twoje podejście. Jeżeli będziesz uczciwy w przygotowaniach do egzaminu, na pewno to zaowocuje. Zachęcam Cię, żebyś każdą rzecz, którą przeczytasz, sprawdzał w praktyce. Potraktuj zdobywanie kolejnych egzaminów jako potwierdzenie zdobytej wiedzy lub kamienie milowe a nie jako cel sam w sobie.

Jeżeli już jesteś na kursie (czy to certyfikowanych, czy kursie, na którym otrzymasz certyfikat uczestnictwa), wykorzystaj fizyczne doświadczenia. Zazwyczaj prowadzi go trener, którzy powinien być przynajmniej kompetentny. Posiada on wiedzę i doświadczenie. Zadaj pytania, które są dla Ciebie ważne! Zapytaj o kwestie, których nie jesteś pewien. Nie wstydź się.

Zdobycie certyfikatu jest również dawką motywacji i nie zapominaj świętować takich sukcesów.

Powtórzę jeszcze raz – TAK, CERTYFIKATY NIE GWARANTUJĄ PRACY, ale mogą być dobrą motywacją do rozwoju i zmiany.

Przejdźmy do sedna – Jaką ścieżkę polecam?

Tak jak wspominałem na początku tego artykułu – poniżej znajdziesz rekomendowaną przeze mnie ścieżkę certyfikacyjną. Założyłem, że osoba zadającą takie pytanie zaczyna od „zera”.

CompTIA A+

Certyfikat ten potwierdza Twoją wiedzę i umiejętności w zakresie podstawowych technologii informatycznych. Pomoże Ci rozpocząć karierę IT. Aby jednak zdobyć ten certyfikat, musisz zdać egzaminy 220-1001 (Core 1) i 220-1002 (Core 2), z których oba będą obejmować 90 pytań wielokrotnego wyboru, przeciągnij i upuść oraz pytań opartych na wyborze best practices, do ukończenia w 90 minut. Na koniec należy pamiętać, że każdy z tych dwóch testów akredytacyjnych trzeba zakupić i zdać osobno.

CompTIA Network+ / CCNA

Wszystkie urządzenia pracują obecnie w jakiejś sieci. Znajomość adresacji, protokołów i w zasadzie wszystkiego co możemy zaliczyć do podstaw sieci jest niezbędne. CompTIA Network+ jest vendor neutral – czyli nie jest przypisana do jakiegokolwiek dostawcy sprzętu. Czy to jest na niekorzyść CCNA od CISCO? W żadnym wypadku. Egzamin CCNA jest dobrze rozpoznawalnym standardem nawet tam gdzie urządzenia od CISCO nie są stosowane.

CompTIA Security+

Jest to jeden z najpopularniejszych certyfikatów z zakresu cyberbezpieczeństwa. Jest on też czysto teoretyczny. Natomiast jest bardzo dobrze rozpoznawalny przez rekruterów. Daje on również bardzo szerokie spojrzenie na podstawy cyberbezpieczeństwa. Często jest polecany jako pierwszy egzamin od którego należy zacząć.

Blue Team Level 1 (BTL1)

Kurs BTL1 ma na celu zapewnienie praktycznego szkolenia w zakresie bezpieczeństwa defensywnego i rozwijanie praktycznych umiejętności w pięciu dziedzinach:

  • Analiza phishingu
  • Analiza zagrożeń
  • Digital Forensics
  • Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM)
  • Reagowania na incydenty

Kurs dostarcza kontekstu, kiedy określone narzędzia powinny być używane w różnych sytuacjach, do czego służą, na co należy zwracać uwagę podczas korzystania z określonych narzędzi, jak dokumentować, reagować w różnych scenariuszach i wiele więcej. Kurs BTL1 obejmuje dużo materiału i jest świetnym wprowadzeniem do tematów bezpieczeństwa defensywnego, szczególnie dla tych, którzy dopiero zaczynają.
Wykorzystasz tu w praktyce wiedzę nabytą podczas nauki do CompTIA Network+ / CC i CompTIA Security+.

CompTIA CySA+

Jest to międzynarodowa, neutralna od dostawców certyfikacja bezpieczeństwa cybernetycznego, która wykorzystuje analizy behawioralne w celu poprawy ogólnego stanu bezpieczeństwa informatycznego. Certyfikacja CySA+ potwierdza ważną wiedzę i umiejętności niezbędne do zapobiegania, wykrywania i zwalczania zagrożeń w cyberprzestrzeni.

Kurs jest przeznaczony dla specjalistów IT, którzy chcą zdobyć następujące umiejętności analityków bezpieczeństwa:

  • Konfigurowanie i użycie narzędzi do wykrywania zagrożeń
  • Przeprowadzenie analizy danych
  • Interpretacja wyników w celu wykrycia luk w zabezpieczeniach, zagrożeń i ryzyk dla organizacji

eJPT & PNPT

Dlaczego certyfikacja ofensywna pojawia się w tym zestawieniu? Ponieważ w pracy analityka bezpieczeństwa będziesz potrzebować również wiedzy z domeny testów penetracyjnych. Pomoże Ci to nie tylko sprawdzić czy dana podatność nadal występuje ale również w zrozumieniu jak mogą działać atakujący. Zdobycie tej wiedzy da Ci odpowiednią przeciwwagę do zrozumienia bezpieczeństwa Twojej organizacji jako całości.

AWS, Azure & GCP

Obecnie rzadko już widuje się organizacje, które nie wykorzystują chmury. Nie mówię tutaj, że musisz posiąść wiedzę ekspercką albo zaawansowaną. Natomiast przyda Ci się chociaż podstawowa wiedza z rozwiązań chmurowych o których bezpieczeństwo będziesz dbać.

Podsumowanie

Pamiętaj, że ta ścieżka jest czysto subiektywna i oparta na moim doświadczeniu. Certyfikat nie jest gwarancją zatrudnienia ale bardzo w tym pomaga. Może się jednak okazać, że nawet jeśli uda Ci się zdobyć wszystko z powyższej listy to nadal będziesz mieć trudności z znalezieniem pracy. Natomiast jeśli będziesz sumiennie podchodzić do tego czego się nauczyłeś oraz sprawdzał to w praktyce to myślę, że takie sytuacje nie nastąpią a Ty zdobędziesz wymarzone stanowisko.

Jeśli masz uwagi, z czymś się nie zgadzasz lub chciałbyś aby powstał artykuł zestawiający dostępne certyfikacje z zakresu blue team, to koniecznie daj znać w komentarzu.