Paci97
Nuovo Utente
- Messaggi
- 1
- Reazioni
- 0
- Punteggio
- 2
Ciao a tutti!
Sono un ragazzo italiano che lavora attualmente come insegnante di musica, ma ho deciso di cambiare percorso professionale per seguire la mia passione per la cybersecurity.
Sto studiando da autodidatta per diventare SOC Analyst.
Per prepararmi al me, sto seguendo un programma strutturato e completo che ho chiamato CyberSOC+.
Ecco cosa sto studiando:
Fondamenti: basi della cybersecurity, Triade CIA, attori delle minacce, TCP/IP, Modello OSI, reti, DNS, analisi IP
Sistemi Operativi: comandi Linux, Event Viewer di Windows, scripting base PowerShell
Analisi dei Log & Triage: riconoscere alert, dare priorità agli incidenti, redigere report base
SIEM: introduzione a Splunk e Microsoft Sentinel, log ingestion e regole di correlazione
Incident Response (IR): applicazione del framework NIST, creazione di report e playbook
Threat Intelligence & OSINT: analisi di IOC e utilizzo di strumenti OSINT come Shodan, TheHarvester
Email Security & Malware: identificazione di attacchi phishing, analisi comportamentale di malware
Scripting & Automazione: basi di Python, Bash, PowerShell applicati a parsing log e alerting
Sicurezza Cloud & IAM: log AWS/Azure, gestione delle identità e Zero Trust Model
Threat Hunting: uso di MITRE ATT&CK, Sysmon logs, detection comportamentale
Digital Forensics: analisi RAM e dischi con Volatility e Autopsy
GRC (Governance, Risk, Compliance): comprensione di ISO 27001, NIST CSF, scrittura di policy e matrici di rischio
Portfolio & Preparazione Carriera: costruzione di un portfolio GitHub, CV tecnico e ottimizzazione LinkedIn
Il mio obiettivo è iniziare come SOC Level 1 (Junior) Analyst, occupandomi di:
Se qualcuno di voi lavora già nel settore o ha esperienza in ambienti SOC, vorrei chiedervi:
Grazie mille a tutti in anticipo!
Sono un ragazzo italiano che lavora attualmente come insegnante di musica, ma ho deciso di cambiare percorso professionale per seguire la mia passione per la cybersecurity.
Sto studiando da autodidatta per diventare SOC Analyst.
Per prepararmi al me, sto seguendo un programma strutturato e completo che ho chiamato CyberSOC+.
Ecco cosa sto studiando:
Fondamenti: basi della cybersecurity, Triade CIA, attori delle minacce, TCP/IP, Modello OSI, reti, DNS, analisi IP Sistemi Operativi: comandi Linux, Event Viewer di Windows, scripting base PowerShell Analisi dei Log & Triage: riconoscere alert, dare priorità agli incidenti, redigere report base SIEM: introduzione a Splunk e Microsoft Sentinel, log ingestion e regole di correlazione Incident Response (IR): applicazione del framework NIST, creazione di report e playbook Threat Intelligence & OSINT: analisi di IOC e utilizzo di strumenti OSINT come Shodan, TheHarvester Email Security & Malware: identificazione di attacchi phishing, analisi comportamentale di malware Scripting & Automazione: basi di Python, Bash, PowerShell applicati a parsing log e alerting Sicurezza Cloud & IAM: log AWS/Azure, gestione delle identità e Zero Trust Model Threat Hunting: uso di MITRE ATT&CK, Sysmon logs, detection comportamentale Digital Forensics: analisi RAM e dischi con Volatility e Autopsy GRC (Governance, Risk, Compliance): comprensione di ISO 27001, NIST CSF, scrittura di policy e matrici di rischio Portfolio & Preparazione Carriera: costruzione di un portfolio GitHub, CV tecnico e ottimizzazione LinkedInIl mio obiettivo è iniziare come SOC Level 1 (Junior) Analyst, occupandomi di:
- Monitoraggio dei dashboard SIEM e analisi degli alert
- Triage iniziale e escalation degli incidenti
- Documentazione dei risultati e miglioramento delle regole di rilevazione
- Supporto nelle attività di incident response
Se qualcuno di voi lavora già nel settore o ha esperienza in ambienti SOC, vorrei chiedervi:
- Su quali competenze o aree mi consigliate di concentrarmi prima di candidarmi?
- Quali consigli avreste voluto ricevere quando avete iniziato?
- Come posso dimostrare al meglio le mie competenze anche senza esperienza lavorativa formale?
Grazie mille a tutti in anticipo!