セキュリティ調査計画

ペンテスト、AppSec、クラウドセキュリティ、DevSecOpsなどの役割に基づいて、無料/有料のリソース、ツール、および優れた概念を備えた、成功するサイバーセキュリティエンジニアになるための実践的な研究計画。

以下について説明しますが、これらに限定されません。

1. セキュリティ共通スキル学習計画
2. AWSセキュリティ調査計画
3. GCPセキュリティ調査計画
4. Azure セキュリティ調査計画
5. DevSecOpsスタディプラン
6. Dockerセキュリティ調査計画
7. Kubernetesセキュリティ調査計画
8. Webペネトレーションテスト調査計画
9. アプリケーション・セキュリティ・テスト計画
10. APIセキュリティ調査計画
11. ネットワークセキュリティ調査計画

このリポジトリを作成するというアイデアは、コーディング-インタビュー-セキュリティを見た後、フルタイムのセキュリティの役割に入るために経験した旅を反映しているためです。

この学習計画は、ガイダンスを探している人々を支援し、仕事固有のスキルセットの計画と準備を支援するために作成されました。 次の3か月間、4日6〜6時間勉強すると、多くの実践を行い、必要な各トピック/概念を3回以上経験し、技術のバックグラウンドがあれば、文字通りやりがいのある仕事をクリアできます。これは実際に私の場合うまくいきました。

リストされているセキュリティロールに共通するトピックがいくつかあることに注意してください。共通スキル学習計画を確認する

初心者の観点から研究の参照を追加するために自分のレベルを最善を尽くしますが、高度なレベルのカバレッジも備えます。

セキュリティの旅に最適です!

それはなんですか。

これは、特定の役割に備えるための学習計画を立てるためです。もちろん、適切なロードマップが必要なのは、数か月のハードワークと献身です。 したがって、このリポジトリは、すべての学習計画の1つのポイントソースになります。

前提 条件：

• 毎日時間を割く準備ができて
• 技術的なバックグラウンドから、そうでなければもう少し時間がかかるかもしれませんが、それでもサイバーセキュリティのキャリアを作ることは可能です。
• 決して諦めない姿勢
• ハッカーの考え方
• 自分で探索する準備ができました

これらの学習計画のそれぞれには多くの役職がありますが、私は一般的な学習計画を保持しているので、すでに知っているものをチェックすることができます。このようにして、あなたは自分がどれだけ知っているか、そしてはしごを成長させるためにまだどれだけ学ぶ必要があるかを知るでしょう。

「初心者のためのサイバーセキュリティロードマップ」と「サイバーセキュリティでキャリアを積む方法」に関するYouTubeビデオをチェックしてください。 次に、それを使用する理由と、この学習計画を準備に使用する方法について、より良いアイデアが得られます。

なぜそれを使うのですか?

セキュリティエンジニアとして働きたい場合、これらはあなたが知って徹底的に学ぶ必要があるスキル/トピック/概念です..

セキュリティの概念を学び始めたとき、すべてが私にとって新しいものであり、何が必要で何が必要でないかを理解するために、Google検索、YouTubeビデオ、記事などで多くの時間を無駄にしました。 サイバーセキュリティが進化しているので、私はまだ学んでいるので、私たちはしなければなりません。私の目標は、もちろんあなたのような素晴らしい学習者の助けを借りて、このリポジトリを最新の状態に保つことです。

いくつかのスキルに自信を持ち、それを長い計画として扱うには時間がかかります。数ヶ月、時には1年かかることもありますが、やる気を保ち、学習をやめないでください。 ただし、すでに多くのトピックに精通している場合は、間違いなく時間がかかりません。

どうやって使うの?

以下のすべてはアウトラインのようなもので、すでにコクバーしたアイテムや知っているアイテムを上から下に順番にチェックすることができます。

私は、進捗状況を追跡するためのタスクリストを含む、GitHubの特別なマークダウンフレーバーを使用しています。 サイバーセキュリティの専門家として、gitを学び、個人的な学習目的でこのリポジトリのクローンを作成することをお勧めします。

履歴書を更新する

ジョブの履歴書を更新または作成する前に、以下を確認してください。

1. あなたが目指している役職は何ですか?
2. あなたはその経験範囲に該当しますか?
3. それが探しているスキルを確認してください?
4. 仕事の場所を確認しますか、それともリモートですか(自宅/どこからでも作業できます)?

次に、上記の情報とスキルセットに基づいて履歴書を準備します。ここで正直に言ってみてください。 履歴書を1〜2ページで完成させることができるかどうかを参照してください。以下のリンクから1ページの履歴書を確認してください。

1. zety.com からの1ページの履歴書テンプレート
2. 簡単な履歴書
3. qwikresume.com からのさまざまなセキュリティ履歴書のサンプル
4. [セキュリティエンジニアの履歴書の書き方(例付き)](セキュリティエンジニアの履歴書の書き方(例付き))
5. ネットワーク セキュリティ エンジニアのサンプル
6. クラウドセキュリティエンジニアの履歴書
7. AWSセキュリティエンジニアの履歴書
8. リード開発SecOps履歴書の例
9. シニア開発SecOpsエンジニアの履歴書の例
10. ペネトレーションテスターコンサルタント履歴書サンプル

適切な仕事を見つける

あなたは何百もの求人を見るかもしれません、いくつかはあなたの夢の会社からのかもしれません。しかし、よく見ると、それはあなたのスキルと一致しません。役職は少し誤解を招くものではなく、より一般的なものだったようです。セキュリティ調査やセキュリティアナリストなどはほんの一例です。 したがって、以下のWebサイトで求人検索を微調整および絞り込みますが、これらに限定されません。

1. どの役職をターゲットにしていますか?
2. あなたが持っているスキルとJDが必要とするスキルは何ですか?
3. 長年の経験(範囲)は一致していますか?

次に、以下の求人ポータルを検索または購読します。

1. リンクトイン。はい、今ではジョブアラート設定があなたにぴったりの仕事を見つけるのにより良い仕事をしています。
2. Naukri.com(主にアジア諸国)
3. indeed.com
4. monster.com
5. instahyre.com
6. cutshort.io
7. ヌルジョブコミュニティ
8. サイバーセキュリティの仕事
9. 仕事、スキル、給与などを見つけるためのインタラクティブな方法。

面接対策

特定の役割のチェックリストに従って確かな知識が得られたら、就職の面接の準備を開始できます。あなたがそれを見るべきであるいくつかの一般的なセキュリティの質問があります:

1. サイバーセキュリティ面接の質問と回答-Youtube
2. スプリングボードによるサイバーセキュリティの質問と回答
3. サイバーセキュリティの質問と回答フォームは確かに
4. 100+ Guru99のサイバーセキュリティドメインに関するQ&A

面接でよく聞かれる質問

• セキュリティ・ドメインで自分自身を更新し続ける方法
• 仕事の初日には通常何をしますか?
• あなたが最も誇りに思っている個人的な成果は何ですか?
• あなたが見つけた最後のタフな脆弱性は何でしたか?
• なぜ私たちはあなたを雇うべきですか?
• 過去6か月間で何を学びましたか、そしてそれはあなたのキャリア/プロジェクトにどのように関連していましたか?
• この組織で5年間働いた後、どこにいると思いますか?

ToDo の更新

• [x]サイバーセキュリティ研究計画のための一般的なセキュリティスキル
• [x] AWSセキュリティ調査計画
• [x] Webペネトレーションテスト調査計画
• [x] アプリケーション・セキュリティ調査計画
• [ ] APIセキュリティ調査計画 - 進行中...
• [ ] GCPセキュリティ調査計画
• [ ] DevSecOpsスタディプラン
• [ ] ネットワーク・セキュリティ調査計画
• [ ] Dockerセキュリティ調査計画
• [ ] Kubernetesセキュリティ調査計画
• [ ] Azure セキュリティ調査計画

あなたはここからいくつかの一般的な答えをチェックすることができます

このリポジトリに貢献し、一緒に成長させましょう

貢献したいですか?リポジトリをフォークし、レビューのためにPRを送信してください