kayky

Faz um tempo que estou fazendo um mini-lab com Wazuh. Como parte do meu estudo para entrar no SOC. São 6 "maquinas", 1 manager e 5 agents(um é honeypot para coletar) Como o X limita o texto demais, está tudo no meu medium. Medium: @edukayky/projeto-mini-lab-monitoramento-com-wazuh-atuliza%C3%A7%C3%B5es-integra%C3%A7%C3%A3o-atividade-no-honeypot-4feacb536c28?postPublishedType=initial" target="_blank" rel="nofollow noopener">medium.com/@edukayky/proj… #bolhasec #studysec

@lipedaTI Espero que isso não seja uma indireta

queria participar de um time de CTF mas meus amigos são todos de blue team..

Aportes de abril = feitos, agora só sobrou trabalhar e estudar mesmo kskkkkk Bom, já tenho 1 meta, tirar a SC-200 até metade do ano. Realmente não podemos parar de estudar nunca, como um amigo sênior fala "O esforço dos primeiros 2 anos de carreira determinam os próximos 10".

com ferramentas do mercado, não só SIEM EDR/XDR. O pessoal da equipe é muito gente boa também e sempre são muito solícitos. Resumindo: Valeu apena não desistir, agora é estudar o dobro skskskkk

ambientes dos clientes, nem sempre você tem visibilidade total, sa vezes faltam ferramentas, faltam logs, mas você quebra a cabeça pra encontrar alguma informação ou evidência que ajude. Também fiz bastante documentação nesse meio tempo. Outro ponto importante foi ter contato

Bom, completou um mês desde que entrei na área de ciberseguranca, além da parte técnica, uma das coisas que mais tive noção do funcionamento foi a questão de processos e procedimentos na rotina do analista SOC, é uma coisa que não dá para aprender por fora e que vai acrescentar+

@paininthem 💀 kskkkkk

todo dia é uma caixinha de surpresas

Aos que não sabem como é trabalhar em MSSP imagine que você trabalha na sua empresa e tem que resolver os problemas rotineiros que acontecem nela e tudo mais agora multiplique esses problemas pra sua empresa e pra todas as outras que estiverem na sua carteira de clientes é assim 🤗

@dudsztxt Os textos que mais deram certo, foram os que resumiam o que tinha acontecido, e depois eu deixava os detalhes

@dudsztxt Tenho uma dica, que eu deveria ter feito mais, caso você vá fazer um lab e postar como fez, na primeira parte do texto coloca um resumo do que aconteceu, bem por cima e depois detalha, o pessoal não costuma ler quando já começa com a parte totalmente técnica, acostumei kskkk

Dia 19 - completei mais um módulo do letsdefend dessa vez o módulo de MITRE ATT&CK um módulo ainda bem iniciante e introdutório sobre o mitre. amanhã vou fazer alguns labs e tentar escrever algo para o medium pela primeira vez, alguma dica? #studytwt #bolhadev #bolhasec

Tecnicamente está bem tranquilo também, por enquanto, pelo menos kskkkk. Mas quero que seja muito mais difícil, começo de carreira é pra isso mesmo, quanto mais melhor. #bolhasec #studytech

Bom, mais uma semana no SOC concluída, mais um pouco e completa 1 mês. Tá sendo tudo muito bom, eu estou atuando em 95% dos alertas, mas ainda sou supervisionado pelos outros analistas, pessoal é muito gente boa, os analistas, supervisor e o CiSO também. Tá sendo muito massa.

@paininthem Mano...., eu passei quase 1 ano estudando pra conseguir a minha vaga, não tinha nada de vaga, nunca tinha passado pra entrevista. Esse mês eu consegui minha vaga no SOC e tinha 2 empresas, tive que recusar 1, tristeza imensa...

@dudsztxt Recife também deve ser bom, alguns amigos já me chamaram, e é bem próximo também. Pessoal fala que é muito massa participar, todo mundo junto falando sobre o mesmo assunto, o pessoal aproveita e conhece muita gente da área.

@0xKayky pior que eu ja tava pensando em ir em recife só pra participar de um. acho mt daora as palestras e networking

descobri hj em uma entrevista que tem um evento de cyber em natal. nossa to mt animada pra ir e a meia ta só 20 reais 🥹❤️

@dudsztxt Boa, eu utilizei para praticar um pouco da análise, também postava os passo a passo no medium, mostrando a análise que fiz, botava no medium e no LinkedIn. É até uma forma boa de manter constância no LinkedIn, eu postava 1-2x por semana, agora tô postando muito pouco skkkksk

@0xKayky acabei pegando o vip do letsdefend. gosto muito da plataforma acho que vai me ajudar a não ficar tão perdida. mas muito obrigadaaa

Esqueci de postar na semana passada kskkk, mas essa semana eu vou começar a atuar em uma quantidade maior de alertas. Semana passada eu usei um conhecimento muito básico pra resolver um alerta de phishing, me lembrou muito as salas do LetsDefend, foi a mesma linha de raciocínio

@dudsztxt Mano, é complicado dar dicas, eu mal entrei na área kkksksk, não faz nem 1 mês kskkkk, mas eu posso falar que usei bastante LetsDefend, mas antes eu aprendi redes pelos cursos gratuitos da cisco e peguei uma base de fundamentos de segurança também

@0xKayky amigo alguma dica pra quem quer entrar na área? atualmente to sentindo meu estudos meio vago tava pensando em pegar alguma plataforma pra focar mais no que preciso, recomenda a letsdefend(vi que é baratinho pra estudante)? tava quarendo focar em soc e tirar security+

Tem bastante reunião também, call com o pessoal etc.

Bom, segunda semana como analista SOC. Estou gostando MUITO. Fiz documentações de alguns procedimentos, fiz um runbook de um caso que aconteceu e a equipe não tinha ainda. Estou começando aos poucos a atuar em alguns alertas, nada muito complexo, por motivos óbvios. ++

@paininthem 1 ano depois e eu agora tô aqui com minha vaga de analista SOC Jr remoto, demorou mas foi meu primeiro emprego

@paininthem Com certeza amigo, antes de entrar na área, me falaram que eu não iria entrar porque não tem mais vaga remota pra SOC junior e eu moro no interior. Quando comecei a estudar 1 ano atrás, me falaram que não valia mais apena estudar pro SOC porque a IA iria acabar com o N1 ++++

uma das coisas que eu mais acredito MUITO é nas exceções "ah mas o mercado tá ruim" ok eu vou continuar fazendo o meu e continuar na parte do mercado que tá boa "ah mas nao tem mais empresa que paga acima de XPTO reais pra tal função" beleza mas sempre vai ter a empresa que paga 80% a mais que o normal full remoto, só que nem todo mundo vai ser contratado por ela, e tudo bem 👍👍👍