Jobeinstieg als Junior SOC

[rasenganIT]

Hallo wie habt ihr als Fachinformatiker ohne BE euren ersten Job als Security Analyst bekommen?

 

 

[Brapchu]

Auch wenn ich darin nicht arbeite: Berufserfahrungen und Schulungen/ Lehrgänge.

Als "Security Analyst" starten wollen ist Blödsinn.

[Wissenshungriger]

Ohne Berufserfahrung klappt es eigentlich nur, wenn du CVEs gefunden hast und/oder wenn du Erfolge in CTFs nachweisen kannst, da die Konkurrenz in diesem Bereich relativ hoch ist.
Alternativ würde bestimmt auch ein OSCP ausreichen.

Ansonsten Glück und/oder Vitamin B.

Selbstverständlich benötigst du dennoch eine entsprechend gute Performance in den Gesprächen.

[bigvic]

Also im SOC arbeiten ja genau solche Leute. Dss ist ja nix anderes als Betrieb, daher passt das mMn schon gut als Einstieg. Da wirst du auch erstmal Tools kennenlernen und auf Routinealerts / Tickets dann reagieren. Das ist alles kein Voodoo.

[x0r]

Finde eine Juniorstelle und mach den Leuten glaubhaft klar, dass du der richtige für die Position bist. Ohne Eigeninitiative wird das ganze nichts.

[alex123321]

Niemand der Berufserfahrung vorweisen kann geht freiwillig als Junior Analyst in ein SOC. Das ist sowas wie Helpdesk mit anderem Themengebiet. Alleine die Schichtarbeit macht es schon sehr anstrengend, sodass es fast ausschließlich von jungen Kollegen gemacht wird.

Grundsätzliches Wissen rund ums Thema wäre meine Empfehlung. Sei in der Lage über das Themengebiet zu sprechen, sei vertraut mit den Aufgaben eines SOC und lies dich in die Technologien ein (XDR, SIEM, SOAR, etc.)

[Pixelfuchs]

Für eine solche Stelle solltest du ein gutes und breites IT-Allgemeinwissen haben. Bei den Themen Programmierung, Netzwerk, Linux, Windows, Cloud solltest du die Zusammenhänge kennen. Verschiedenste Logdateien lesen und auswerten zu können ist auch essentiell (z.B. per regulärem Ausdruck). Als Einstieg in das Thema könntest du dir den "Comptia Security+" und danach den "Comptia CySA+" Kurs bzw. die Unterlagen anschauen.

Und ansonsten gilt dass, was die anderen sagen. Wobei es wahrscheinlich auch darauf ankommt, ob es ein Inhouse-SOC ist oder ein SOC-Dienstleister. Bei einem SOC-Dienstleister wird es eine Vielzahl von Kollegen geben und du wirst als Junior sicherlich eine gute Einarbeitung bekommen und etwas Welpenschutz genießen. Bei einem Inhouse-SOC kann es passieren, dass du schnell sehr viel Verantwortung bekommst, weil es gar nicht so viele Analysten gibt.

Wichtig ist auch die Unterscheidung zwischen Tier1-, Tier2- und Tier3-Analyst: https://www.connectwise.com/cybersecurity-center/glossary/tier-1-vs-tier-2-vs-tier-3-cybersecurity Alles andere, als Tier1 halte ich ohne Berufserfahrung für unrealistisch.