Recursos básicos para comenzar tu viaje de preparación en el camino de un analista de SOC.
Muchos se preguntan si necesitan saber inglés para comenzar en Cyber y la respuesta es un rotundo si, pueden no saberlo si trabajan para consultoras locales donde solo trabajen con compañías que hablen español, pero si quieren avanzar en su carrera, el inglés es mandatorio.
Es una pregunta que surge cada tanto, ¿Necesito saber programar para comenzar en ciber seguridad?
No es necesario saber programar, pero si te ayudara el conocer algún lenguaje de programación o incluso sintaxis de SQL/DB al momento de usar algún SIEM/EDR(Splunk, Sentinel, CrowdStrike), ya que la lógica y la sintaxis te ayudara al momento de realizar investigaciones.
El saber un poco de Bash scripting y PowerShell también ayudara un poco, pero no son cosas necesarias para comenzar.
La forma más fácil y rápida de entrar en el mundo de la ciberseguridad es a través de una posición de SOC Analyst, no es la única ni la mas linda, pero si la que tiene mas oportunidades para personas que buscan un cambio de carrera o son recién egresadas.
Esto lleva consigo ciertas consideraciones que algunos podrían encontrar como desalentador al momento de buscar una posición (o al estar ya en ella) como SOC Analyst, algunas de ellas son:
- Alert Fatigue
- 24/7 365 shift
- Shift rotations
- “Boring” tasks
- (Bad) MSSP environment
Debes conocer al menos de forma básica los siguientes conceptos, al menos de forma teórica, muchos de estos aparecen en entrevistas de trabajo de niveles junior hasta senior, y el saber responder de forma correcta a dichas preguntas puede ser el parteaguas para obtener una posición.
Una búsqueda rápida en Google te brindara la información básica sobre los siguientes conceptos(para más información visita el canal de YT Battle Codes - YouTube
- SIEMs
- MSSP
- SOC teams (Blue Team, Red Team, Purple Team)
- Phishing (Vishing, Smishing, Spear Phishing)
- IDS/IPS
- OSINT
- EDRs/AVs/XDRs
- TTPs (Tactics, Techniques, and Procedures)
- Mitre att&ck
- Cloud Technologies (Azure, AWS, GCP, Ali Cloud)
- GitHub
- Windows event IDs
- Windows login types
- Battle Codes - YouTube
- IppSec - YouTube
- s4vitar - YouTube
- OffSec - YouTube
- The Cyber Mentor - YouTube
- John Hammond - YouTube
- Exam SC-400: Administering Information Protection and Compliance in Microsoft 365 - Certifications | Microsoft Learn
- Exam SC-200: Microsoft Security Operations Analyst - Certifications | Microsoft Learn
- Exam AZ-900: Microsoft Azure Fundamentals - Certifications | Microsoft Learn
- TryHackMe | Phishing Analysis Fundamentals
- TryHackMe | Intro to Logs
- TryHackMe | Linux Fundamentals
- TryHackMe | Windows Fundamentals
- TryHackMe | Network Fundamentals
- TryHackMe | Hacktivities
Este debería ser su última parada en el camino, una vez que ya conocen las bases necesarias y desean tener un papel que lo pruebe, pueden pagar por una certificación, deben tomar en cuenta que el 99.99% de ellas son en inglés.