¿Qué hace un analista de seguridad cibernética de nivel básico diariamente?

Los analistas de seguridad cibernética de nivel básico (Junior y Senior) son la primera línea de defensa. ¡Básicamente hacen el mismo trabajo que hacen los muchachos con una luz de búsqueda biiig en un mástil, en una instalación militar! Ellos MONITOREAN.

Habrá diferentes tipos de actividades para monitorear a diferentes niveles.

Nivel de red:

  1. Monitoreo de firewall (por ejemplo: intentos de fuerza bruta)
  2. Monitoreo de red (por ejemplo: cambios de red no autorizados)
  3. Detección y prevención de intrusiones

Sistema operativo / nivel de aplicación:

  1. Gestión de vulnerabilidades (SO / aplicación – Realización de un análisis de vulnerabilidades e informes)
  2. Gestión de amenazas
  3. Monitoreo de cambios de configuración (gestión de cambios obligatorios)
  4. Detección / monitoreo de fraude
  5. Monitoreo de spam en el servidor de Exchange
  6. Gestionar la identidad y el acceso a las aplicaciones y gobernarlas.

Nivel de datos:

  1. Prevención de fuga de datos
  2. Información de seguridad y gestión de eventos

Y finalmente informar estas actividades en términos de un tablero de instrumentos o un gráfico de información o algo así

Entonces, los analistas de primer nivel de Cyber ​​Sec son los guerreros de la organización que mantendrán la guardia las 24 horas del día los 365 días (y 366 en un año bisiesto … jajaja)

A medida que crecieron los niveles, los chicos del segundo nivel (van más allá de las operaciones regulares) comienzan a hacer pruebas de penetración en múltiples niveles, arreglando o aplicando parches donde encontraron problemas de seguridad. También actúan como los primeros en responder en caso de un posible incidente de seguridad.

Los chicos del tercer nivel codificarán para crear esos parches, construir (implementar / implementar) y / o personalizar las soluciones de seguridad de la organización. También sugieren los niveles de seguridad para varias zonas de red y pueden decidir los niveles de umbral para los sistemas de monitoreo

Los chicos de cuarto nivel estarán en roles de asesoría reportando al CISO (Chief Info Sec Officer) o CIO y ellos diseñan y / o diseñan las soluciones de seguridad para la organización e introducen cambios importantes en el diseño según sea necesario durante un período de tiempo

Related Content

¿Quién llevó a cabo el ataque de piratería más grande del mundo el 12 de mayo de 2017?

¿WhatsApp está encriptado para iPhone?

Como desarrollador front-end, ¿debo convertirme en ingeniero de seguridad cibernética?

¿Por qué Ad-aware se considera un buen antivirus?

Según haveibeenpwned.com, mi cuenta de Dropbox fue pirateada. ¿Significa que mis archivos se pueden encontrar en Internet?

Como Analista de Ciberseguridad de nivel básico en ese entonces, solía monitorear eventos en una herramienta siem y estar atento a las alarmas. Si sospeché que las alarmas eran altas, me dirigí a mi superior o, a veces, directamente al cliente y les mostré formas de remediarlo. Estuve atento a cualquier actividad anómala en las redes de clientes (trabajo en un MSSP), verifiqué configuraciones de firewall defectuosas, respondí activamente a las alertas de nuestras pruebas de protección de punto final. No conozco a otros analistas de ciberseguridad de nivel básico, pero solía hacerlo y sigo realizando ejercicios de pruebas de penetración en aplicaciones web, aplicaciones móviles y dispositivos de red. También preparé informes semanales para enviar a los clientes al final de cada semana. También realicé (todavía lo hago) la búsqueda de amenazas en sistemas infectados. Analicé los sistemas infectados en busca de causas de infección e intenté eliminarlos manualmente.

Reed Harvey

Roles que comienzan con “Junior”, Analista, Auditor, Gobernanza, hay algunos roles de ingeniero jr y algunos roles de probador de penetración jr.

Además, si se menciona la Garantía de la información … solo otro término. Hay tantas opciones…. Decida si quiere participar en pruebas de cumplimiento, ingeniería o penetración como primer paso.

No está bloqueado en esa elección, pero le ayudará a reducir sus opciones.

El lado de cumplimiento se enfocará en la documentación, verificando las configuraciones, manteniéndose actualizado sobre los cambios en las regulaciones.

La ingeniería es más un rol profesional … aplicando configuraciones, escribiendo scripts / programas, resolviendo problemas, investigando.

Reed Harvey

More Interesting

¿Cuál es una forma directa, a prueba de futuro y multiplataforma para cifrar / descifrar fácilmente el mismo archivo de texto con AES-256 en Mac / Linux / Windows (tal vez móvil)?

¿Se debe hacer una copia de seguridad de una computadora que está infectada con un virus?

¿Se puede hackear un teléfono Android de forma remota?

¿Las contraseñas más largas son más seguras? En otras palabras, ¿es obligatorio aplicar un límite mínimo de 15 caracteres para una contraseña, una buena idea? ¿Cuál es la perspectiva de los hackers en esto?

¿Cuánta programación necesito saber para escribir mis propias herramientas para hackear?

¿Qué son las cadenas de archivos y cómo son indicativas de malware?

¿Cómo piratean los hackers todo lo que necesitan?

¿Qué es un firewall? ¿Cuáles son los beneficios de usar un firewall?

¿Cómo funciona el fraude de phishing?

¿Cuáles son las principales amenazas de seguridad que enfrentaremos en un futuro cercano?

¿Cuál es la diferencia entre la investigación de vulnerabilidad y las pruebas de penetración?

¿Alguien más ha tenido un sitio web de WordPress pirateado por el Dr. SiLnT HilL?

¿Los programadores de computadoras trabajan en entornos aislados?

¿El hosting ubicado en Suiza realmente le da a ProtonMail una ventaja sobre sus competidores (Tutanota, Mailbox) en términos de protección de la privacidad?

Cómo manejar a un acosador cibernético que me está amenazando