Ebook Hướng Dẫn Sự Nghiệp SOC Analyst - Nâng Cao Kỹ năng Sử Dụng Các Công Cụ, Chiến Thuật Và Kỹ Thuật Bảo Mật Để Khởi Đầu Sự Nghiệp SOC Analyst Của Bạn [Ấn Bản Lần 1, Tháng 12/2025] [PDF, EPUB] [9132E]
Phát triển các kỹ năng SOC analysis, triage & investigation cần thiết để thành công với tư cách là một SOC analyst thông qua các bài lab thực hành, bài tập và đào tạo dựa trên tình huống thực tế.
1. Các tính năng chính:
- ✓ Làm chủ SIEM và tìm hiểu về investigate, triage và vượt ra ngoài tự động hóa thông qua SOAR.
- ✓ Khám phá hoạt động của một SOC từ trong ra ngoài và phát triển một lộ trình sự nghiệp mạch lạc.
- ✓ Hiểu rõ vai trò của SOC trong việc mang lại giá trị kinh doanh thông qua bộ ba CIA cho toàn doanh nghiệp.
2. Mô tả sách:
Trong bối cảnh các cuộc tấn công mạng tiếp tục gây gián đoạn hoạt động của các doanh nghiệp hiện đại, các tổ chức đang rất cần những security operations center (SOC) analyst có khả năng phát hiện và ngăn chặn các mối đe dọa một cách nhanh chóng. Với các hệ thống SIEM hiện đại và các chiến lược thu thập dữ liệu hiệu quả, phần lớn dữ liệu cần thiết đã nằm trong tầm tay. Cuốn sách này cung cấp cho bạn các chiến thuật, kỹ thuật và quy trình hàng ngày của một SOC analyst và chỉ ra cách vượt qua kỳ vọng trong một SOC hiện đại.
Cuốn sách này xây dựng một nền tảng vững chắc về security operation, chuẩn bị cho bạn vai trò SOC analyst và các vị trí khác trong SOC. Với nền tảng này, bạn sẽ tiến đến các vai trò quan trọng trong SOC và các nguyên tắc blue team, chẳng hạn như detection & engineering. Bạn sẽ có thể trình bày rõ ràng về tương lai của mình với tư cách là một SOC analyst trong cuộc phỏng vấn cũng như nói về lộ trình sự nghiệp của mình để gây ấn tượng với các nhà tuyển dụng tiềm năng. Bạn sẽ nắm vững các threat actor nâng cao, bao gồm các persistent threat (APT) nâng cao sử dụng các resource đáng kể trong chiến dịch chống lại một tổ chức. Các chương bao gồm các khái niệm quan trọng, chẳng hạn như governance, risk & compliance (GRC), các blue & red team tool, network security, web app security và các kỹ năng tìm kiếm việc làm.
Sau khi hoàn thành cuốn sách này, bạn sẽ có thể chứng minh năng lực của mình và đạt được vị trí SOC analyst, mở ra triển vọng nghề nghiệp rộng hơn trong tương lai.
3. Những điều bạn sẽ học được:
- ✓ Khám phá các security operation và xem chúng phù hợp như thế nào với hoạt động kinh doanh tổng thể.
- ✓ Khám phá các chức năng chính và nhiệm vụ thực tế của một SOC analyst.
- ✓ Hiểu và nắm vững các công cụ trade, bao gồm cả SIEM.
- ✓ Phát triển một home lab với giải pháp SIEM và EDR hoạt động hiệu quả.
- ✓ Tạo một portfolio ấn tượng để gây ấn tượng với nhà tuyển dụng tiềm năng.
- ✓ Hoàn thiện kỹ năng phỏng vấn của bạn và tìm được công việc SOC analyst.
4. Cuốn sách này dành cho ai?
Hướng dẫn này dành cho bất kỳ ai quan tâm đến việc trở thành một SOC analyst và tham gia vào lĩnh vực an ninh mạng, hỗ trợ một security operations center hoặc managed security services provider (MSSP). Các kỹ năng cơ bản về mạng và máy tính, chẳng hạn như các kỹ năng được đề cập trong chứng chỉ CompTIA A+ hoặc Network+, sẽ cần thiết để nắm bắt các chủ đề được trình bày một cách dễ dàng.
5. Mục lục:
- ✓ Phần 1: Giới thiệu về SOC:
- ✓ Chương 01. Giới thiệu về Security Operation.
- ✓ Chương 02. Các vai trò của SOC.
- ✓ Chương 03. Detection Engineering.
- ✓ Chương 04. Tiến hành một Mock Intrusion.
- ✓ Chương 05. Incident Response, Forensics & Recovery.
- ✓ Phần 2: SOC Analysis chi tiết:
- ✓ Chương 06. Các công nghệ, công cụ và TTP của Blue Team.
- ✓ Chương 07. Các công nghệ, công cụ và TTP của Red Team.
- ✓ Chương 08. OS/Endpoint Security.
- ✓ Chương 09. Network Security.
- ✓ Chương 10. Web App Security.
- ✓ Phần 3: Phỏng vấn cho vị trí SOC Analyst:
- ✓ Chương 11. Chuẩn bị cho buổi phỏng vấn.
- ✓ Chương 12. Job Search & Company Investigation.
- ✓ Chương 13. Social Media, Public Portfolio & Public Relation.
- ✓ Chương 14. Các câu hỏi và câu trả lời phỏng vấn thường gặp.
- ✓ Chương 15. Chúc mừng: Bạn đã trúng tuyển!
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !