​​Базові навички для SOC-аналітикаЗа 7 місяців роботи в цьому напрямку я зрозумів, який фундамент знань необхідний для SOC-аналітика. Це знання мережевих комунікацій та вміння працювати з логами.Якщо читання логів — це справа практики, то розуміння мережевих комунікацій дається складніше, адже воно більше базується на теорії. Потрібно знати моделі OSI/TCP-IP, порти та протоколи і розуміти, як вони взаємодіють між собою. Тут, до речі, може допомогти навчання у вищому навчальному закладі, як би це не дивно звучало. За кілька років можна не лише засвоїти теоретичну частину, а й закріпити знання на лабораторних роботах.Мені, як людині без профільної освіти, це, звісно, дається важче. Доводиться самостійно навчатися, проходити курси від Cisco та інших вендорів. Загалом, це розуміння також приходить із практикою, але без бази набагато складніше. 🥲Звісно, це не всі необхідні навички. Ще потрібно розуміти системну безпеку (Windows/Linux), основи аналітики загроз (Threat Intelligence), форензіку, SIEM-системи. Але, на мою думку, читання логів та знання мережевих комунікацій — це база, фундамент, ґрунт!🫡Сподіваюся, цей допис буде корисним для когось. Усім спокійного та продуктивного дня!🙏З вірою в ЗСУ та перемогу! Слава Україні!Підписка || Linkedin || YouTube