SOC аналитик
Първата линия на защита — ти четеш алармите.
Ролята съчетава техническо любопитство, дисциплина и ясна документация. Повечето SOC-ове работят на смени, но юниорите могат да растат до senior за 2–4 години. Ще се научиш да четеш SIEM, да пишеш добри тикети и да използваш MITRE ATT&CK като общ език.
Основи
Общ киберсигурностен речник и защо SOC-ът работи на смени.
Въведение в киберсигурността
Безплатен старт — речникът, заплахите и защитите, които трябва да знае всеки.
БезплатенNIST Cybersecurity Framework — 30 минути
Безплатен мини-курс: петте функции на NIST CSF 2.0 и как да ги приложиш утре сутринта.
Същина на ролята
Triage, документация, MITRE ATT&CK и основи на идентичностите.
SOC аналитик — основи
Как се чете SIEM сигнал, как се пише тикет и какво означава „истинска“ истинска атака.
Основи на управлението на идентичности (IAM)
Практическо въведение в IAM за български професионалисти — от пароли и MFA до Zero Trust.