- بواسطة x32x01 ||
محتاج تدرس مبادئ الشبكات وده هتلاقيه موجود ف حاجه زي ال N+ او CCNA.
اي حاجه من الاتنين أدرسها نظري بس وحاول متطولش فيها.
محتاج تدرس الـ Active directory services and windows Domain environment وده هتلاقيه ف اول جزء من ال MCSA.
اتاكد أن وانت بتدرس الجزئين اللي فوق دول انك فهمت يعني ايه الـ OSI Layers, IP, Port, Protocol, Routing, Switching, Port Security, DNS, DHCP, Domain Group Policy, Domain Controller, difference between UDP and TCP, ARP Table.
محتاج تكون ممشي ايدك ف لينكس ولو ان معظم ال SOC Analysts محتاجهوش بس هيساعدك بعدين
بعد ما خلصنا الجزء اللي فوق ده هندخل بئه ف ال Security وانصحك تتفرج علي السلسه دي اول حاجه
https://www.youtube.com/playlist?list=PLdUDP-atVHBpsvwINVbfbPAasnQnuCxGk
بعد كده هتدرس تاني وتالت كتاب من SANS SEC401 وبعدهم علي طول تاني كتاب من SANS SEC511.
بعد كده هتدرس Incident Handling ودي ممكن تزاكر من اول كتاب ف SANS 504 h او شوف الملخص اللي عامله مهندس خالد علام من هنا
وده هيكون افضل خيارات بس لو مستعجل ف ممكن تشوف السلسله دي :
https://www.youtube.com/playlist?list=PL-ychzBA8c71ph1BVH26-h_SMYQnVGOaW
و الـ Video ده
بعد كده هتحتاج تدرس SIEM Solution وده الـ Solution اللي بيشتغل علي ال SOC Analyst.
ف السلسله اللي تحت دي هتلاقي فيها شرح لل IBM-Qradar وده تقريبا اشهر حاجه موجوده علي الأقل ف مصر.
https://www.youtube.com/playlist?list=PL-ychzBA8c71hZHAMIxkbMBXWaZ3EHxlg
بعد كده هتدخل بئه علي SOC Investigation Course وده هيفيدك قبل ما تشتغل واثناء ما انت شغال ك SOC Analyst لانه هيعلمك ازي تقدر تعمل Investigation للـ cyber security incidents اللي بتقابلك هتلاقيه ف اللينك ده:
https://www.youtube.com/playlist?list=PLdUDP-atVHBoDae43tcUZnW1YsjoPJRvP
بالنسبه للجزء العملي ممكن تبصوا ع أول كومنت تحت الموضوع ده
اي حاجه من الاتنين أدرسها نظري بس وحاول متطولش فيها.
محتاج تدرس الـ Active directory services and windows Domain environment وده هتلاقيه ف اول جزء من ال MCSA.
اتاكد أن وانت بتدرس الجزئين اللي فوق دول انك فهمت يعني ايه الـ OSI Layers, IP, Port, Protocol, Routing, Switching, Port Security, DNS, DHCP, Domain Group Policy, Domain Controller, difference between UDP and TCP, ARP Table.
محتاج تكون ممشي ايدك ف لينكس ولو ان معظم ال SOC Analysts محتاجهوش بس هيساعدك بعدين
بعد ما خلصنا الجزء اللي فوق ده هندخل بئه ف ال Security وانصحك تتفرج علي السلسه دي اول حاجه
https://www.youtube.com/playlist?list=PLdUDP-atVHBpsvwINVbfbPAasnQnuCxGk
بعد كده هتدرس تاني وتالت كتاب من SANS SEC401 وبعدهم علي طول تاني كتاب من SANS SEC511.
بعد كده هتدرس Incident Handling ودي ممكن تزاكر من اول كتاب ف SANS 504 h او شوف الملخص اللي عامله مهندس خالد علام من هنا
وده هيكون افضل خيارات بس لو مستعجل ف ممكن تشوف السلسله دي :
https://www.youtube.com/playlist?list=PL-ychzBA8c71ph1BVH26-h_SMYQnVGOaW
و الـ Video ده
بعد كده هتحتاج تدرس SIEM Solution وده الـ Solution اللي بيشتغل علي ال SOC Analyst.
ف السلسله اللي تحت دي هتلاقي فيها شرح لل IBM-Qradar وده تقريبا اشهر حاجه موجوده علي الأقل ف مصر.
https://www.youtube.com/playlist?list=PL-ychzBA8c71hZHAMIxkbMBXWaZ3EHxlg
بعد كده هتدخل بئه علي SOC Investigation Course وده هيفيدك قبل ما تشتغل واثناء ما انت شغال ك SOC Analyst لانه هيعلمك ازي تقدر تعمل Investigation للـ cyber security incidents اللي بتقابلك هتلاقيه ف اللينك ده:
https://www.youtube.com/playlist?list=PLdUDP-atVHBoDae43tcUZnW1YsjoPJRvP
بالنسبه للجزء العملي ممكن تبصوا ع أول كومنت تحت الموضوع ده