iT邦幫忙

2018 iT 邦幫忙鐵人賽
6
Security

資安分析師的轉職升等之路系列 第 32

Day 31 「資安分析師的轉職升等之路」完賽感想 & 整理

30天的鐵人賽順利完成。這次鐵人賽Security 主題組報名人數和其他組別相比少很多,雖然Security 主題組只有12人,但是內容都很豐富,有偏重技術性的工具教學,深入淺出的資訊安全介紹,也有從證照(CEH、CISSP) 解析應用,尤其還有IT安全稽核的內容,所以當初花了一番時間決定內容及方向,避免內容有所重覆,決定不從教科書的角度解釋,而是藉由經驗分享,希望讓大家看到資安議題的另一面,畢竟資訊安全並非純靠技術,分享一些執行中有可能遇到的挑戰,也許會有比較多邦友留言建議。

一段時間沒有用中文寫作,連續30天用中文分享,每篇都寫到1000字左右,每天上下班通勤都很努力地思考,在手機上打草稿,很多名詞還是習慣用英文,花了很多時間找中文翻譯,如果文辭不太通順,解釋不清楚,或者使用的翻譯名詞不太正確,也歡迎指正。

Day 1 前言 : 想轉職成為資安小尖兵嗎?
Day 2 十年磨一劍一朝試鋒芒
Day 3 關於資安證照兩三事
Day 4 雙重轉職 : 上臺當講師
Day 5 玩遊戲學資安 : 數位學習管理平台
Day 6 終於不用背9999組帳密 : Privilege Access Management
Day 7 有備無患 : 企業永續運作計畫(BCP)很重要
Day 8 明天過後 : BCP 也要納入資訊安全保護傘
Day 9 阻止資料洩露的封印 Data Loss Prevention
Day 10 將資料分類Data Classification
Day 11 寫在前言之前
Day 12 你知道員工在做什麼嗎?談使用者行為分析系統UEBA
Day 13 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (1)
Day 14 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (2)
Day 15 機器幫你管日誌: SIEM 安全資訊事件管理系統 (1)
Day 16 機器幫你管日誌: SIEM 安全資訊事件管理系統 (2)
Day 17 機器幫你管日誌: SIEM 安全資訊事件管理系統 (3)
Day 18 指揮挺!組合!打造資安艦隊 (1)
Day 19 指揮挺!組合!打造資安艦隊 (2)
Day 20 沒有SIEM? 試養開源的加拿大馬鹿ELK
Day 21 你的手機安全嗎?(1)
Day 22 你的手機安全嗎?(2)
Day 23 等著被駭的多功能事務機 Multi-Function Printer
Day 24 有接線也連不上 : 網路存取管制系統 NAC
Day 25 研究惡意程式的杜鵑 Cuckoo
Day 26 牆外有牆 : 防火牆之外還要WAF 網頁應用系統防火牆
Day 27 需要網路安全監控?來一顆安全洋蔥Security Onion
Day 28 資安健診不可少 (1) Assessment & Review
Day 29 資安健診不可少 (2) Assessment & Review
Day 30 拼出公司資安藍圖,提升自我專業能力

回顧參賽經歷,持續發文真的滿困難,即使事先訂下很多題目,真正開始寫的時候仍然要花很多時間,而且白天還要上班,聖誕節、新年等假期也很容易分心,尤其是有一天真的差點趕不上發文截止時間,眼看還有兩個小時,在沒有電腦的情況下想先用手機把草稿發佈出去,偏偏手機一下子沒電,幸好趕在截止時間前回到電腦前發文,可見鐵人賽除了努力外還要有運氣。

這30天的連續分享,真的是檢視自己經驗的好機會,經過這次參賽,對於自己的未來也更有想法,這次除了分享經驗介紹資安議題,也介紹了一些開源工具如ELK、Cuckoo、Security Onion等等。這部分的介紹並沒有很深入,主要是著重在為什麼需要這類工具和它的好處,也許下次鐵人賽可以專門寫30天從頭介紹Security Onion,或者介紹這次沒寫到的資安議題,例如Vulnerability Management、Vendor Management、Change Management等等

最後想感謝這次﹝和上次﹞鐵人賽Security 主題組的鐵人們,因為你們豐富的內容,所以寫到一些需要細部解釋的部分,這次就沒有花篇幅重複介紹,寫著「…請參閱本次鐵人賽…」請讀者直接參考現成的介紹;還要感謝鐵人賽中留言的各位邦友,你們的留言提供寶貴的意見,往往成為隔天內容的靈感。希望這30天的分享對大家有幫助,大家一起在資訊安全的道路上努力、交流、學習。

「不管在什麼狀況之下,都要盡力做好。這就是我們技術人員的職責。」-- 《奮鬥吧!系統工程師》


上一篇
Day 30 拼出公司資安藍圖,提升自我專業能力
系列文
資安分析師的轉職升等之路32

1 則留言

我要留言

立即登入留言