问对于“安全分析师”这一工作角色，我需要学习哪些技能？

EN

特定分析师职位的具体细节将因职务要求而异。你能做的最好的事情就是把不同的职位看作是背景知识，并且精通这些功能领域。

为了让你开始，这是我们的一个分析师职位的工作，我认为这是一个很好的入门，让你开始。

可证明的技能和能力

• 较强的人际、组织、沟通和写作能力( )
  • 作为一名分析师意味着与客户接触；实现他们的目标并交流与潜在威胁相关的细节是成功的关键。你必须是房间里的专家，能够沟通和支持你的建议。

• 独立调查技能
  • 分析人员必须能够理解他们掌握的技术信息。这包括对他们以前从未见过的技术元素进行调查的能力。虽然高级人员可以提供帮助，但在升级之前，应由分析师来调查这一问题。

所需技术技能

• TCP/IP协议套件的工作知识
• 网络和系统体系结构的概念知识
• 网络分割(例如DMZ)
• 入侵检测系统
• Web应用体系结构
• Active Directory对主要应用层协议(例如HTTP、SMTP、DNS)的正确理解
• 基本知识类别的恶意软件及其如何运作(例如，rootkit，木马，广告软件)
• 对漏洞和攻击向量的概念理解，例如: SQL注入、Brute攻击、Portscans、恶意软件感染向量、钓鱼攻击、驱动/重定向攻击

可选技能证书总是优先考虑，但不是必需的：

• CISSP
• GCIH
• GCIA
• GSEC

编程/脚本(例如，Perl、Python、Ruby)网络流量分析技巧(如Windows、Linux、Unix、OSX)

它将取决于特定角色以及角色的级别(级别1、级别2等)。

需要了解什么是安全业务中心(SOC)以及它是如何运作的(如果该角色是基于SOC的话)，或者安全分析人员的角色如何适合更广泛的ICT角色。

一些概念和工具，几乎所有的安全分析师角色将至少需要一个基本的知识；

• 安全事件和事件管理(SIEM)
  • 保护性监控、日志分析和用例开发

• 脆弱性管理
• IDS/IPS过滤器的管理和使用
• 防火墙监控
• AV端点管理
• 事件响应

除此之外，理解基本的计算概念、TCP/IP和安全基础知识也是至关重要的。