零基础快速入行SOC分析师(第2版)_[美]泰勒·沃尔（TylerWall）贾勒特·罗德里克（JarrettRodrick）著贾玉彬张超译_9787302691372

"● 洞悉新冠疫情后对SOC分析师岗位需求的增长趋势 ● 了解快速赢得SOC分析师职位的秘诀，包括求职渠道与筛选技巧 ● 认识作为SOC分析师你将与之共事的人和团队 ● 明确胜任SOC分析师所需具备的技术先决条件 ● 熟悉SOC分析师的日常工作与生活 ● 掌握SOC分析师的专业术语与圈内行话 ● 熟知云计算带来的相关风险及应对工具 ● 运用五步SOC分析师工作法分析安全事件 ● 探索ChatGPT在SOC分析中的创新应用 ● 获取为你量身定制的网络安全成功路线图与背景专属建议 ● 了解真实SOC分析师的职业轨迹与生活故事，汲取宝贵经验"

欢迎来到《零基础快速入行SOC分析师》的精彩世界！你之所以选择阅读本书，是因为你想参与其中！想要迎接挑战，获取财富！我们会告诉你这个职业的美好前景与无限价值，但首先，我们会谈谈信息安全。如果你进入网络安全行业却没融入这个圈子，那你会错过很多机会。有各种各样的信息安全微社区和针对特定人群的社区，但相对而言，大部分社区希望接纳所有人。有一些社区极为深奥，充满了秘密；有些社区面向首席信息安全官(Chief Information Security Officer，CISO)或工程师；还有军事社区、政府部门的社区，以及破坏者和创造者共存的社区……新进入安全领域的人都有一个共同的渴望，那就是归属感而信息安全领域恰恰具备这一点！有时，与普通世界的人相处真的很困难，尤其是在你刚起步，独自敲打键盘时(译者注：作者在此想表达的是，在刚入行并独自工作时，可能会感到孤独和难以与外界交流，而信息安全社区可以提供支持和归属感，帮助人们克服这种孤立感)。我们向你保证，还有很多人愿意和你并肩作战。这种情况在会议上经常发生！社区里有很多了不起的人，一开始他们并不总是能够融洽相处，但过了3～6个月，一切就像从未发生过一样。本书的目标是让你坐上你梦想的SOC分析师宝座，让你意识到，无论你是谁，网络安全都适合你。
本书将涵盖作为SOC分析师所需了解的重要内容。网络安全领域有很多空缺岗位，但同样也有很多候选人想要得到这些职位。挑战在于，适合填补这些职位的候选人并不多。我们会向你解释什么是合适的候选人，并提供相关知识来帮助你准备面试。我们不能保证通过阅读本书的内容可以让你从技术领域的初学者变成顶尖高手。作为作者，我希望你能信任我，我会告诉你如何利用这本书获得成功，但你需要具备一定的技术基础。理想情况下，当你拿起这本书时，你应该已经学习了一段时间的IT技能。本书作者泰勒·沃尔和贾勒特·罗德里克，以及撰稿人马修·彼得森和杰森·图尼斯共同努力，旨在使读者能够在所关注的领域中获得显著的专业优势。在本书的结尾，讲述了六个曾经从事过SOC分析师职业的人的故事。
通往网络安全成功的道路漫长且时常不易。这条路对于某些人来说也不是一帆风顺，而是蜿蜒曲折、时宽时窄，四处延伸。对很多人来说，成功的定义各不相同。对某些人来说，这可能意味着掌握CISO的权力并承担相应的责任，但如果你认真思考这条道路，可能会发现它并不适合你。有些技术专业人员的收入超过CISO，而且工作更加稳定，每当出现问题时，他们并不会面临被责怪的风险。这并不是说担任CISO和领导安全团队没有回报；我只是用这个例子来说明，不同的技术人员根据个人追求的不同，其职业路径和最终目标也是不同的。但迈向有意义职业的第一步始终相同：进入这个行业。在从事网络安全职业的所有步骤中，这是最重要的一步。担任SOC分析师的第一年可以为你的网络安全职业生涯奠定基础，这一年可能会令人难以承受，就像从消防水带中喝水一样，虽然能满足需求，但过程极为不适。书中的内容将帮助你开启SOC分析师的职业生涯，并使你能够在入职的第一天就能顺利上手。
另外，本书提供了一项免费认证，只需通过书中所涵盖主题的考试即可获得。有关该认证的信息和获取途径可通过扫描本书封底的二维码获得。
请准备好迎接有意义的网络安全职业生涯挑战吧……在第一天上班时，记得挑一把好椅子。

第1章对网络安全和SOC分析师的需求 3
1.1 危机期间的网络安全 3
1.2 对网络安全分析师的需求 4
1.3 对SOC分析师的需求 6
1.4 本书内容 9
1.5 小结 11
第2章网络安全专业领域 19
2.1 信息安全 19
2.2 分析师 20
2.3 工程师 23
2.4 架构师 25
2.5 内部团队 26
2.6 外部团队 30
2.7 小结 34
第3章求职 41
3.1 人脉网络 41
3.1.1 比赛 43
3.1.2 Medium 45
3.1.3 创建课程 46
3.2 去哪里找工作 47
3.3 申请工作 48
3.4 常见的面试问题 50
3.5 小结 53
第4章必备技能 61
4.1 网络基础 61
4.1.1 数据封装和解封 62
4.1.2 IPv4和IPv6 IP地址 63
4.1.3 RFC1918 63
4.1.4 端口和TCP/UDP 64
4.1.5 TCP三次握手 65
4.2 CIA三元组 66
4.3 防火墙 67
4.4 最小权限和职责分离 67
4.5 加密 67
4.6 终端安全 68
4.6.1 Windows 69
4.6.2 MacOS 71
4.6.3 Unix/Linux 72
4.6.4 其他终端 73
4.7 小结 74
第5章 SOC分析师 79
5.1 SIEM 80
5.2 防火墙 81
5.3 IDS/IPS 81
5.4 沙箱 83
5.5 术语 83
5.5.1 安全日志 85
5.5.2 安全事件 86
5.5.3 事故 86
5.5.4 安全泄露 86
5.6 概念 87
5.6.1 事件响应计划 87
5.6.2 MITRE ATT&CK框架 89
5.6.3 网络杀伤链 93
5.6.4 OWASP Top 10 95
5.6.5 零信任 95
5.7 小结 97
第6章云端SOC 105
6.1 云服务提供商 109
6.2 云计算的风险 111
6.2.1 云安全专业知识有限 111
6.2.2 配置错误 111
6.2.3 攻击面增加 111
6.2.4 对云身份安全关注不足 111
6.2.5 缺乏标准化和可视化 112
6.2.6 数据泄露风险 112
6.2.7 合规和隐私问题 112
6.2.8 数据主权和存储问题 112
6.2.9 特定于云的事件响应 112
6.3 云安全工具 113
6.3.1 单点登录 113
6.3.2 云安全态势管理 114
6.3.3 云访问安全代理 115
6.3.4 云工作负载保护平台 115
6.3.5 云基础设施授权管理 116
6.4 云安全认证 116
6.4.1 平台无关认证 117
6.4.2 特定平台认证 118
6.4.3 Microsoft Azure助理安全工程师认证 120
6.4.4 Google云安全工程师认证 120
6.5 小结 121
第7章 SOC自动化 127
7.1 什么是安全自动化 127
7.2 为什么要自动化 128
7.3 SOC成熟度 131
7.4 如何开始自动化 132
7.5 用例 134
7.6 小结 135
第8章面向SOC分析师的ChatGPT 143
8.1 什么是ChatGPT 143
8.2 ChatGPT服务条款免责声明 144
8.3 代码审计 144
8.4 文件路径 145
8.5 创建查询 146
8.6 重写 146
8.7 ChatGPT作为武器 147
8.8 小结 148
第9章 SOC分析师方法 157
9.1 什么是SOC分析师方法 157
9.2 安全告警的原因 158
9.3 支持证据 159
9.4 分析 160
9.5 结论 163
9.6 后续步骤 164
9.7 小结 165
9.8 模板 165
第10章成功之路 175
10.1 成功之路 175
10.2 刚毕业的大学生 176
10.3 从IT领域转型 177
10.4 自学者 178
10.5 退伍军人 179
10.6 小结 181
第11章真实的SOC分析师故事 189
11.1 Toryana Jones，SOC分析师 189
11.2 Rebecca Blair，SOC总监 193
11.3 Brandon Glandt，SOC分析师 197
11.4 Kaylil Davis，SOC分析师 202
11.5 Zach Miller，SOC分析师 207
11.6 Matthew Arias，SOC分析师 211
11.7 小结 215

你还可能感兴趣

我要评论