Ultima modifica da un moderatore:
Ciao a tutti!
Sono un ragazzo italiano che lavora attualmente come insegnante di musica, ma ho deciso di cambiare percorso professionale per seguire la mia passione per la cybersecurity..
Sto studiando da autodidatta per diventare SOC Analyst..
Per prepararmi, sto seguendo un programma strutturato e completo che ho chiamato CyberSOC+.
Ecco cosa sto studiando:
- Fondamenti: basi della cybersecurity, Triade CIA, attori delle minacce, TCP/IP, Modello OSI, reti, DNS, analisi IP
- Sistemi Operativi: comandi Linux, Event Viewer di Windows, scripting base PowerShell
- Analisi dei Log & Triage: riconoscere alert, dare priorità agli incidenti, redigere report base
- SIEM: introduzione a Splunk e Microsoft Sentinel, log ingestion e regole di correlazione
- Incident Response (IR): applicazione del framework NIST, creazione di report e playbook
- Threat Intelligence & OSINT: analisi di IOC e utilizzo di strumenti OSINT come Shodan, TheHarvester
- Email Security & Malware: identificazione di attacchi phishing, analisi comportamentale di malware
- Scripting & Automazione: basi di Python, Bash, PowerShell applicati a parsing log e alerting
- Sicurezza Cloud & IAM: log AWS/Azure, gestione delle identità e Zero Trust Model
- Threat Hunting: uso di MITRE ATT&CK, Sysmon logs, detection comportamentale
- Digital Forensics: analisi RAM e dischi con Volatility e Autopsy
- GRC (Governance, Risk, Compliance): comprensione di ISO 27001, NIST CSF, scrittura di policy e matrici di rischio
- Portfolio & Preparazione Carriera: costruzione di un portfolio GitHub, CV tecnico e ottimizzazione LinkedIn
Il mio obiettivo è iniziare come SOC Level 1 (Junior) Analyst, occupandomi di:
Se qualcuno di voi lavora già nel settore o ha esperienza in ambienti SOC, vorrei chiedervi:
Sono un ragazzo italiano che lavora attualmente come insegnante di musica, ma ho deciso di cambiare percorso professionale per seguire la mia passione per la cybersecurity..
Sto studiando da autodidatta per diventare SOC Analyst..
Per prepararmi, sto seguendo un programma strutturato e completo che ho chiamato CyberSOC+.
Ecco cosa sto studiando:
- Fondamenti: basi della cybersecurity, Triade CIA, attori delle minacce, TCP/IP, Modello OSI, reti, DNS, analisi IP
- Sistemi Operativi: comandi Linux, Event Viewer di Windows, scripting base PowerShell
- Analisi dei Log & Triage: riconoscere alert, dare priorità agli incidenti, redigere report base
- SIEM: introduzione a Splunk e Microsoft Sentinel, log ingestion e regole di correlazione
- Incident Response (IR): applicazione del framework NIST, creazione di report e playbook
- Threat Intelligence & OSINT: analisi di IOC e utilizzo di strumenti OSINT come Shodan, TheHarvester
- Email Security & Malware: identificazione di attacchi phishing, analisi comportamentale di malware
- Scripting & Automazione: basi di Python, Bash, PowerShell applicati a parsing log e alerting
- Sicurezza Cloud & IAM: log AWS/Azure, gestione delle identità e Zero Trust Model
- Threat Hunting: uso di MITRE ATT&CK, Sysmon logs, detection comportamentale
- Digital Forensics: analisi RAM e dischi con Volatility e Autopsy
- GRC (Governance, Risk, Compliance): comprensione di ISO 27001, NIST CSF, scrittura di policy e matrici di rischio
- Portfolio & Preparazione Carriera: costruzione di un portfolio GitHub, CV tecnico e ottimizzazione LinkedIn
Il mio obiettivo è iniziare come SOC Level 1 (Junior) Analyst, occupandomi di:
- Monitoraggio dei dashboard SIEM e analisi degli alert
- Triage iniziale e escalation degli incidenti
- Documentazione dei risultati e miglioramento delle regole di rilevazione
- Supporto nelle attività di incident response
Se qualcuno di voi lavora già nel settore o ha esperienza in ambienti SOC, vorrei chiedervi:
- Su quali competenze o aree mi consigliate di concentrarmi prima di candidarmi?
- Quali consigli avreste voluto ricevere quando avete iniziato?
- Come posso dimostrare al meglio le mie competenze anche senza esperienza lavorativa formale?