Be Like Neo & Trinity

Jeśli nie wiesz jeszcze, która ścieżka w cyberbezpieczeństwie może pasować do Ciebie, zamiast kupować drogie kursy przerób darmowe materiały dostępne w sieci z poszczególnych ścieżek.

Wyzwanie adwentowe „Znajdź swoją ścieżkę w cyberbezpieczeństwie!” to seria postów publikowanych codziennie na mojej stronie na Facebooku z okazji świąt 2024. Publikowałam wartościowe, darmowe materiały, dzięki którym poznacie różne ścieżki rozwoju w cyberbezpieczeństwie i nauczycie się niezbędnych umiejętności potrzebnych na danym stanowisku.

Zbiór wszystkich postów znajdziecie poniżej. Korzystajcie!

DZIEŃ 1 – Ścieżka: PENTESTER / ETYCZNY HAKER

Pentester to osoba, która lubi psuć rzeczy, bo na tym tak naprawkę polega przeprowadzanie testów penetracyjnych.

Jej głównym celem jest przeanalizowanie infrastruktury firmy i znalezienie luk bezpieczeństwa, a następnie sprawdzenie jak daleko w głąb infrastruktury może wejść potencjalny haker.

Pentester powinien mieć przede wszystkim umiejętność kwestionowania ogólnie przyjętych standardów oraz myślenia nieszablonowo w taki sposób jak robią to hakerzy.

Jego celem jest znalezienie luk, które potencjalnie mogą być znalezione przez hakerów oraz sporządzenie raportu na koniec analizy, tak aby firma miała świadomość na jakie ataki jest podatna i aby mogła jak najszybciej usunąć luki bezpieczeństwa.

Poniżej znajdziecie kilka przydatnych materiałów, aby lepiej zapoznać się z tym co pentester powinien potrafić.

Przykładowy raport z testów bezpieczeństwa przygotowany przez firmę Sekurak/Securitum: https://sekurak.pl/…/Securitum_CANALPLUS_ICA_20211222…

Artykuł szurek.tv – Kacper Szurek „Jak zostać pentesterem? Jak zacząć naukę bezpieczeństwa?”: https://blog.szurek.tv/post/jak-zostac-pentesterem/

Darmowy kurs kohortowy od szurek.tv – Kacper Szurek „Od 0 do pentestera”: https://blog.szurek.tv/post/od-0-do-pentestera-kohorta/

Kurs na YouTube od Sekurak „Jak wejść w bezpieczeństwo IT”: https://www.youtube.com/live/COk_frbXZBI?feature=shared

Artykuł na Hack The Box po angielsku „How to become a penetration tester in 2023: (Practical) career guide”: https://www.hackthebox.com/blog/how-to-become-a-pentester

Kursy na YouTubie po angielsku:

• „Etyczny hacker w 15 godzin – PART 1”: https://youtu.be/3FNYvj2U0HM?feature=shared

• „Etyczny hacker w 15 godzin – PART 2”: https://youtu.be/sH4JCwjybGs?feature=shared

DZIEŃ 2 – Ścieżka: ANALITYK MALWARE (MALWARE ANALYST)

Analityk malware to osoba, która bada złośliwe oprogramowanie, analizując jego działanie, aby zrozumieć, jak atakuje systemy i jak można je wykrywać.

W tej roli świetnie sprawdzą się programiści, ponieważ jednym z głównych zajęć jest reverse engineering czyli analiza wsteczna kodu. W ten sposób analityk może zrozumieć jak działa złośliwe oprogramowanie, a w efekcie dowiedzieć się jak ochronić innych przed kolejnymi atakami, opracować sposób na wykrywane danego zagrożenia.

W pracy analityka malware wymagana jest precyzja i ostrożność. Niezbędna jest wiedza m.in. na temat tego jak stworzyć bezpieczne środowisko do przetestowania złośliwego oprogramowania w taki sposób, aby nie uszkodzić swojego komputera.

Darmowe materiały do nauki:

Wywiad z Łukaszem Lamparskim – analitykiem malware: https://zaufanatrzeciastrona.pl/…/malware-analyst…/

Kurs analizy malware od Sekurak: “**Jak analizować malware – seria poradników po polsku**”: https://sekurak.pl/jak-analizowac-malware-seria…/

Kurs “Szybka analiza malware dla opornych (adminów)”: https://youtu.be/X7IX4_pxpYg?feature=shared

Kurs analizy malware po angielsku “Malware Analysis In 5+ Hours – Full Course”: https://youtu.be/qA0YcYMRWyI?feature=shared

Kurs analizy malware po angielsku “Fileless Malware Analysis & PowerShell Deobfuscation”: https://youtu.be/1-FyyhpW-t8?feature=shared

Wywiad po angielsku z Johnem Hammondem “MALWARE ANALYSIS // How to get started with John Hammond”: https://youtu.be/sBuxwMAfGnI?feature=shared

DZIEŃ 3 – Ścieżka: CLOUD SECURITY ENGINEER

Cloud Security Engineer zajmuje się ochroną infrastruktury chmurowej (np. Google Cloud, AWS, Microsoft Azure) przed zagrożeniami i zapewnieniem bezpieczeństwa przechowywanych tam danych. Projektuje i implementuje polityki bezpieczeństwa chmurowego, zarządza dostępem i monitoruje systemy.

Od osoby na tym stanowisku wymaga się umiejętności zaprojektowania bezpiecznej infrastruktury, więc jest to praca zbliżona do tego czym zajmuje się np. Cloud architekt, ale skupiona konkretnie na tematyce bezpieczeństwa. Często w ramach wymagań jest np. znajomości takich usług jak Google Cloud Armor, Cloudflare, bezpiecznego podejścia do zarządzania siecią, zrozumienia tego jak działaja ataki skupione na chmurze, a także umiejętności tworzenia automatyzacji, które będą zabezpieczały systemy.

Biorąc pod uwagę to wszystko, stanowisko Cloud Security inżyniera nie należy do takich, gdzie można rozpocząć swoją ścieżkę od zera. Wymaga ono od nas wcześniejszego doświadczenia w wielu technologiach czy umiejętności projektowania architektury infrastruktury.

Cloud Security Inżynier to osoba, która posiada już dobrą znajomość zagadnień chmurowych, dlatego jest to dobra ścieżka dla osób pracujących jako Admini, Cloud inżynierzy czy SysOps/DevOps inżynierzy, którzy na codzień pracują blisko z technologiami chmurowymi.

Darmowe materiały do nauki:

Poradnik na Hack The Box “How to become a cloud security engineer”: https://www.hackthebox.com/…/how-to-become-a-cloud…

Poradnik “Practical Steps to Starting a Career in Cloud Security — 2024 (RoadMap)”: https://medium.com/…/practical-steps-to-starting-a…

Playlist “Cloud Security” od IBM Technology: https://www.youtube.com/watch?v=aXMPqfZt1gk…

Playlista “Cloud Security Basics” od Google Cloud Tech: https://www.youtube.com/watch?v=MHtg2Au78LI…

Playlista “Introduction to Cloud Security” od SANS: https://www.youtube.com/watch?v=8OC0lj53KKI…

DZIEŃ 6 – Ścieżka: ANALITYK SOC

Główną rolą analityka jest monitorowanie, wykrywanie i analiza incydentów bezpieczeństwa.

Jest to dobre stanowisko dla osób, które rozpoczynają karierę w cyberbezpieczeństwie i będzie odpowiednia dla osób, którym nie przeszkadza praca na zmiany, ponieważ w większości przypadków jest to praca w trybie 24/7/365.

Kluczowa będzie znajomość systemów operacyjnych Windows i Linux, zrozumienia tego jak działają poszczególne rodzaje ataków, umiejętność zarządzania narzędziami do monitoringu, rozwiązaniami takimi jak SIEM, EDR, WAF, DLP, AV.

Darmowe materiały do nauki:

Maciej Kofel o tym jak wygląda praca w SOC: https://www.youtube.com/watch?v=RLrTfzcqdWA

Day in the life of a SOC analyst: https://www.youtube.com/watch?v=lMugbEvToOI

A Real Day in Life of a SOC Analyst | Remote Work from Home Reality: https://www.youtube.com/watch?v=Vs6JIjSuyuA

Kurs Microsoft Security Operations Analyst: https://learn.microsoft.com/en-us/training/courses/sc-200t00

DZIEŃ 7 – Ścieżka: ANALITYK INFORMATYKI ŚLEDCZEJ (Digital Forensics Analyst)

Analityk śledczy zajmuje się zbieraniem i badaniem cyberataków i różnego rodzaju nielegalnych aktywności w internecie. Może także zajmować się odzyskiwaniem i zabezpieczaniem danych ze sprzętów wykorzystywanych do nielegalnych aktywności.

Osoba na tym stanowisku zwykle analizuje cyberataki powiązane z terroryzmem, oszustwami, szpiegostwem i skupia się na badaniu grup hackerskich. Praca na tym stanowisku wymaga wcześniejszego doświadczenia w cyberbezpieczeństwie np. jako pentester czy security engineer.

Darmowe materiały do nauki:

Wywiad z analitykiem o tym jak wygląda praca Digital Forensics Analyst “Working as a digital forensics analyst”: https://youtu.be/vE0HQAzz1xc?feature=shared

Darmowy kurs na The Open University Digital forensics: https://www.open.edu/…/science…/digital-forensics/…