Mongolian flag

Кибер аюулгүй байдлын шинжээчийн анкет жишээ

Монгол

Мэргэжлийн кибер аюулгүй байдлын шинжээчийн анкет аюул илрүүлэлт, ослын хариу арга хэмжээ, аюулгүй байдлын хүрээнүүдийг хэрхэн харуулдагийг үзнэ үү. Энэ жишээг өөрийн туршлагад тохируулан өөрчлөөрэй.

Одоо эхлэх

Анкетын урьдчилсан харагдац

Энхбаяр Дорж - Профайл зураг

Энхбаяр Дорж

Ахлах кибер аюулгүй байдлын шинжээч

[email protected]+976 9919 4738Улаанбаатар, Монгол 14200B ангилал

Мэргэжлийн хураангуй

Байгууллага болон төрийн орчинд аюул илрүүлэлт, ослын хариу арга хэмжээ, эмзэг байдлын удирдлагад 7 жилийн туршлагатай кибер аюулгүй байдлын шинжээч. 15+ томоохон үйлчлүүлэгчийн аюулгүй байдлын үйл ажиллагааг хянаж, өдөрт 50K-аас дээш аюулгүй байдлын үйл явдлыг шинжилж, SIEM оновчлолоор аюул илрүүлэх дундаж хугацааг 65% бууруулсан. NIST, ISO 27001, SOC 2 нийцлийн хүрээнүүдэд туршлагатай, хатуу SLA хугацаанд ноцтой зөрчлийг хязгаарласан баталгаатай туршлагатай. CompTIA Security+, CEH, GIAC GSEC гэрчилгээтэй бөгөөд хувьсан өөрчлөгдөж буй аюулын орчноос түрүүлж байхад анхаардаг.

Ажлын туршлага

Ахлах кибер аюулгүй байдлын шинжээч

Mobicom Corporation

2022 оны 1-р сар - Одоо

  • 15+ байгууллагын үйлчлүүлэгчийн SOC үйл ажиллагааг хянаж, үүлэн болон дотоод орчинд өдөрт 50K+ аюулгүй байдлын үйл явдлыг шинжилдэг
  • Splunk дахь захиалгат SIEM хамаарлын дүрэм, автоматжуулсан плейбук ашиглан илрүүлэх дундаж хугацааг (MTTD) 65% бууруулсан
  • 12 ноцтой аюулгүй байдлын ослын ослын хариу арга хэмжээг удирдаж, 4 цагийн SLA дотор зөрчлийг хязгаарлаж, тэг өгөгдлийн алдагдалд хүрсэн
  • Өмнө нь илрээгүй 8 нарийн төвөгтэй байнгын аюулыг (APT) идэвхтэй илрүүлсэн аюул хайх журам боловсруулсан
  • Гүйцэтгэх удирдлага болон зохицуулалтын нийцэлд зориулж 25+ дэлгэрэнгүй ослын тайлан, дараах шинжилгээ бичсэн

Кибер аюулгүй байдлын шинжээч

Худалдаа Хөгжлийн Банк

2019 оны 3-р сар - 2021 оны 12-р сар

  • Nessus, Qualys ашиглан 200+ системд эмзэг байдлын үнэлгээ хийж, 30 хоногийн дотор ноцтой илрүүлэлтийн 95%-ийг засварласан
  • MITRE ATT&CK хүрээг нэгтгэсэн автоматжуулсан аюулын тагнуулын урсгал боловсруулж, худал эерэг сэрэмжлүүлгийг 40% бууруулсан
  • 500+ ажилтанд зориулсан аюулгүй байдлын мэдлэг олгох сургалтын хөтөлбөр бий болгож, 6 сарын дотор фишингийн товших хувийг 60% бууруулсан
  • Хажуугийн хөдөлгөөн, өгөгдөл алдагдуулах оролдлогыг илрүүлэхэд Wireshark, Zeek ашиглан сүлжээний урсгалын шинжилгээ хийсэн

Мэдээллийн технологийн дэмжлэгийн мэргэжилтэн

Unitel Group

2017 оны 6-р сар - 2019 оны 2-р сар

  • Антивирус нэвтрүүлэлт, нөхөөсийн удирдлага, GPO хэрэгжүүлэлт зэргийг багтаасан 300+ ажлын станцын төгсгөлийн цэгийн аюулгүй байдлыг удирдсан
  • Байгууллага даяар олон хүчин зүйлийн баталгаажуулалт (MFA) хэрэгжүүлж, хэрэглэгчийн дансны 100%-ийг хамгаалж, зөвшөөрөлгүй нэвтрэх оролдлогыг 90% бууруулсан
  • SOC 2 Type II нийцлийн аудитад туслаж, 50+ аюулгүй байдлын хяналтыг баримтжуулж, 12 засварын зүйлийг хаасан
  • Зайнаас ажиллах шилжилтийн үед 200+ зайн ажилтанд зориулж галт хана дүрэм, VPN хандалтыг тохируулж, засварласан

Боловсрол

M.S. Кибер аюулгүй байдал

Шинжлэх Ухаан Технологийн Их Сургууль

2015 - 2017

Сүлжээний хамгаалалт, дижитал шүүх шинжилгээний чиглэлээр төвлөрөлт.

B.S. Мэдээллийн технологи

Монгол Улсын Их Сургууль

2011 - 2015

Системийн удирдлага, мэдээллийн аюулгүй байдалд анхаарал хандуулсан.

Сургалт & Гэрчилгээ

CompTIA Security+

CompTIA

2018

Гэрчилгээний ID: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Гэрчилгээний ID: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Гэрчилгээний ID: GIAC-GSEC-2022-60439

Хэлний мэдлэг

Монгол

Ярих: ТөрөлхСонсох: ТөрөлхБичих: Төрөлх

Англи

Ярих: ЧөлөөтэйСонсох: ЧөлөөтэйБичих: Чөлөөтэй

Орос

Ярих: ДундСонсох: ЧөлөөтэйБичих: Суурь

Ур чадвар

SplunkSIEMWiresharkNessusBurp SuitePythonIncident ResponseVulnerability ManagementNIST/ISO 27001Firewall ManagementThreat IntelligenceLinux

Энэ бол жишээ анкет юм. Манай үнэгүй анкет бүтээгчийг ашиглан өөрийн туршлагаараа тохируулаарай.

Зөвлөмжүүд

Гэрчилгээг тодоор жагсаа

CompTIA Security+, CEH, CISSP, OSCP-г өндөр үнэлдэг. Олон кибер аюулгүй байдлын албан тушаалд тодорхой гэрчилгээ шаарддаг тул тэдгээрийг анкетынхаа дээд хэсэгт жагсаа.

Аюулын хариу арга хэмжээг тоогоор илэрхийл

Хэмжүүрүүдийг оруул: MTTD/MTTR сайжруулалт, өдөрт шинжилсэн үйл явдал, шийдвэрлэсэн осол, эмзэг байдал бууруулсан хувь. Тоонууд таны аюулгүй байдлын үйл ажиллагаа үр дүнтэй болохыг баталдаг.

Нийцлийн хүрээг дурд

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - нийцлийн хүрээг мэдэх нь чухал. Та оролцсон аудит эсвэл хэрэгжүүлсэн хүрээгээ дурд.

Хэрэгслийн ур чадварыг харуул

Тодорхой аюулгүй байдлын хэрэгслүүдийг жагсаа: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS систем ажлын тайлбараас яг хэрэгслийн нэрийг сканнердана.

Гол ур чадварууд

SIEM (Splunk/QRadar)Ослын хариу арга хэмжээЭмзэг байдлын удирдлагаАюулын тагнуулСүлжээний аюулгүй байдалPython скриптFirewall/IDS/IPSNIST/ISO 27001Нэвтрэлтийн тестТөгсгөлийн цэгийн аюулгүй байдалҮүлэн аюулгүй байдалШүүх шинжилгээ

Кибер аюулгүй байдлын шинжээчийн анкет хэрхэн бичих вэ

Ажил олгогч болон ATS системүүд SOC-ийн бодит туршлага, гэрчилгээ, тоон үр дүнг харуулсан анкетыг илүүд үздэг. Доорх 5 алхамыг дагаж, кибер аюулгүй байдлын шинжээчийн анкетаа өрсөлдөх чадвартай болго.

1

1. Мэргэжлийн товч танилцуулга бич

Танилцуулгын 2-3 өгүүлбэрт ажлын түвшин, ажилладаг орчин (жишээ нь SOC, банк, MSSP), гол хэрэгслүүд, нэг тод хэмжигдэхүйц үр дүнг багтаа. Жишээ нь 'Өдөрт 100 гаруй SIEM сэрэмжлүүлэг шинжилж, дундаж хариу үйлдлийн хугацааг (MTTR) 35%-иар бууруулсан' гэх мэт. Туршлагагүй бол ажлын жилийн оронд CompTIA Security+ гэрчилгээ, гэрийн лаборатори, TryHackMe эсвэл CTF-ийн амжилтаа тодотгож, суралцах хурд, хэрэгжүүлэх чадвараа харуул.

2

2. Ажлын туршлагын мөрүүдийг тоон үр дүнтэй бич

Мөр бүрд юу хийснээ биш харин ямар үр дүнд хүрснийг бич. MTTD/MTTR-ийн сайжруулалт, худал эерэг мэдэгдлийн бууралт, хязгаарласан осол, засварласан эмзэг байдлын тоог оруул. Жишээ мөр: 'Splunk дээр захиалгат хамаарлын дүрэм бичиж, аюул илрүүлэх дундаж хугацааг 40% бууруулсан.' Үйлдлийн үг (шинжилсэн, хязгаарласан, автоматжуулсан) ашиглаж, хэрэгслийн нэрийг тодорхой дурд.

3

3. Ур чадвар ба гэрчилгээний хэсгээ бүтэцлэ

Гэрчилгээгээ товч танилцуулгын дор, анкетын дээд хэсэгт тусад нь жагсаа - ATS систем болон ажил олгогч эхлээд үүнийг хайдаг. Ур чадвараа бүлэглэ: SIEM ба хяналт (Splunk, Sentinel, QRadar), аюул/эмзэг байдлын удирдлага (Nessus, Qualys), сүлжээ ба үйлдлийн систем (Wireshark, Linux), нийцлийн хүрээ (ISO 27001, NIST, PCI DSS). Ажлын зарын үг хэллэгийг яг таг давтаж бич.

4

4. Гар практик ур чадвараа баталгаажуул

Курс төдийгүй бодит хэрэгжүүлэлтээ харуул: гэрийн лабораторийн тайлан, TryHackMe эсвэл Hack The Box профайл (зэрэглэлээ дурд), CTF-ийн байр, GitHub дээрх илрүүлэлтийн дүрэм эсвэл скрипт. Төрийн байгууллагад анкет илгээж байгаа бол зөвшөөрлийн (clearance) статусаа шаардлагатай бол дурд. Эдгээр нь диплом ганцаараа өгч чадахгүй итгэлийг ажил олгогчид өгдөг.

5

5. Боловсрол ба ATS эцсийн шалгалт

Дипломоо оруул, гэхдээ гэрчилгээ, лаборатори нь заримдаа диплом дангаараа илүү жинтэй байдаг гэдгийг санаарай. Анкетаа нэг баганатай, стандарт гарчигтай, PDF форматаар илгээ. Ажлын зарын түлхүүр үгсийг оруул, товчлолыг наад зах нь нэг удаа бүтэн бич - жишээ нь 'аюулгүй байдлын мэдээлэл ба үйл явдлын удирдлага (SIEM)'.

Мэргэжлийн товч танилцуулгын жишээнүүд

Доорх гурван жишээг өөрийн туршлага, орчинд тохируулан ашиглаарай.

Туршлагагүй/анхан шатны SOC шинжээч

CompTIA Security+ гэрчилгээтэй, кибер аюулгүй байдалд шимтсэн анхан шатны SOC шинжээч. Гэрийн лабораторид Splunk, Wireshark ашиглан нэвтрэлт илрүүлэх дасгал хийж, TryHackMe-д Top 5%-д орсон, 3 CTF тэмцээнд оролцсон. Тусламжийн төвд 2 жил ажиллаж, төгсгөлийн цэгийн асуудал шийдвэрлэх, эрх зөвшөөрөл удирдах туршлагатай. Дэлгэцний өгөгдлийг нягт ажиглаж, SOC багт хурдан суралцах, хариу арга хэмжээ авахад бэлэн.

Ахлах кибер аюулгүй байдлын шинжээч

Эрүүл мэндийн салбарт 6 жилийн туршлагатай, өвчтөний өгөгдлийн нууцлалыг хамгаалахад төвлөрсөн ахлах кибер аюулгүй байдлын шинжээч. Microsoft Sentinel, CrowdStrike ашиглан өдөрт 200+ сэрэмжлүүлэг шинжилж, аюул илрүүлэх дундаж хугацааг 50% бууруулсан. Орон нутгийн эрүүл мэндийн өгөгдлийн стандартын аудитад тэргүүлж, 40+ хяналтын зөрчлийг хаасан. CISSP, GIAC GCIH гэрчилгээтэй, ослын хариу арга хэмжээний багийг удирддаг.

Мэдээллийн технологиос кибер аюулгүй байдалд шилжсэн

5 жил сүлжээний админ, системийн удирдлагын туршлагаас кибер аюулгүй байдалд шилжсэн мэргэжилтэн. Firewall, VPN, Active Directory-ийн гүнзгий мэдлэгээ ашиглан аюул илрүүлэлтийн дүрэм бичих, эмзэг цэгийг тодорхойлоход хэрэглэдэг. CompTIA Security+ гэрчилгээтэй, гэрийн лабораторид Nessus, Splunk ашиглан 20+ эмзэг байдлын үнэлгээ хийсэн. Дэд бүтцийн гүн ойлголт нь илрүүлэлтийг илүү нарийвчлалтай болгодог.

ATS-д тохирох түлхүүр үгс

Ажил олгогч болон ATS систем ажлын зарын яг ижил үгсийг хайдаг тул дараах түлхүүр үгсийг өөрийн бодит туршлагад тохируулан ашигла.

SIEM

Товч танилцуулга болон ур чадварын хэсэгт заавал оруул, ашигласан платформоо (Splunk, QRadar, Sentinel) нэрлэ.

Incident Response

Ажлын туршлагад хязгаарласан ослын тоо, SLA хугацаа, нөлөөллийн хүрээтэй хамт бич.

Threat Detection & Hunting

Илрүүлэлтийн дүрэм боловсруулсан эсвэл идэвхтэй аюул хайсан тохиолдлоо тодорхой жишээгээр харуул.

Splunk

SIEM платформыг нэрээр нь бич - ерөнхий 'SIEM ашигласан' гэхээс илүү үнэмшилтэй.

CrowdStrike

Ажилласан EDR/XDR хэрэгслээ яг нэрээр нь дурд, ATS энэ нарийвчлалыг хайдаг.

Vulnerability Management

Nessus эсвэл Qualys ашиглан хийсэн үнэлгээний давтамж, засварласан хувийг хамт оруул.

MITRE ATT&CK

Илрүүлэлтийн логикоо энэ хүрээтэй холбож бичвэл ахлах түвшний мэдлэгийг харуулна.

NIST

NIST CSF эсвэл ISO 27001 нийцлийн ажилд хэрэгжүүлсэн хяналтаа тодорхойл.

CompTIA Security+

Гэрчилгээний хэсэгт огноотой хамт бич - ихэнх ажлын зарын анхан шатны шаардлага.

CISSP

Ахлах албан тушаалд горилж байгаа бол гэрчилгээний хэсгийн эхэнд байрлуул.

Ажлын туршлагын мөрийг сайжруулах жишээ

Юу хийснээ бус ямар үр дүнд хүрснийг тоогоор харуул.

Сэрэмжлүүлэг шинжилгээ (SOC monitoring)

SIEM дээр аюулгүй байдлын сэрэмжлүүлгийг хариуцаж ажилласан.

Splunk дээр өдөрт 120+ сэрэмжлүүлэг шинжилж, захиалгат хамаарлын дүрэм бичсэнээр худал эерэг мэдэгдлийг 45% бууруулж, дундаж хариу үйлдлийн хугацааг (MTTR) 20 минутаас 8 минут болгож бууруулсан.

Ослын хариу арга хэмжээ

Аюулгүй байдлын ослыг шийдвэрлэхэд оролцсон.

18 endpoint-д тархсан ransomware ослыг удирдаж, 4 цагийн дотор хязгаарлаж, 200 хэрэглэгчийн өгөгдлийг алдагдалгүй хамгаалж, дараах шинжилгээгээр давтан тохиолдохоос сэргийлсэн.

Эмзэг байдлын удирдлага / илрүүлэлтийн инженерчлэл

Системийн эмзэг байдлын үнэлгээ хийж, тайлан бичсэн.

Nessus ашиглан 250+ системд сар бүр эмзэг байдлын үнэлгээ хийж, ноцтой олдворын 95%-ийг 30 хоногийн дотор засварлуулж, шинэ Splunk илрүүлэлтийн дүрэм 6-г нэвтрүүлж, худал эерэг мэдэгдлийг 30% бууруулсан.

Түгээмэл асуултууд

Кибер аюулгүй байдлын шинжээчийн анкетад юу оруулах вэ?

Кибер аюулгүй байдлын анкетад аюулгүй байдлын гэрчилгээ, SIEM болон аюулгүй байдлын хэрэгслийн туршлага, ослын хариу арга хэмжээний хэмжүүр, эмзэг байдлын удирдлагын ур чадвар, нийцлийн хүрээний мэдлэг (NIST, ISO 27001) орсон байх ёстой. Илрүүлэх хугацааны сайжруулалт, шийдвэрлэсэн ослоор нөлөөгөө тоогоор илэрхийл.

Кибер аюулгүй байдалд хамгийн сайн гэрчилгээ юу вэ?

CompTIA Security+ нь анхан шатны стандарт. CEH (Certified Ethical Hacker), OSCP (Offensive Security) нь нэвтрэлтийн тестийн албан тушаалд үнэ цэнэтэй. CISSP нь ахлах албан тушаалын алтан стандарт. AWS Security Specialty-ийн эрэлт нэмэгдэж байна.

Туршлагагүйгээр кибер аюулгүй байдалд хэрхэн орох вэ?

CompTIA Security+ гэрчилгээнээс эхэл, гэрийн лаборатори байгуул, CTF тэмцээнд оролц, аливаа IT туршлагаа тодотго. IT дэмжлэг, тусламжийн төв, сүлжээний удирдлага зэрэг албан тушаал нь кибер аюулгүй байдалд орох нийтлэг алхамууд юм.

Би үнэгүй кибер аюулгүй байдлын анкет үүсгэж болох уу?

Тийм! Манай үнэгүй анкет бүтээгч таныг мэргэжлийн кибер аюулгүй байдлын шинжээчийн анкет үүсгэх боломжийг олгоно. Энэ жишээг урам зориг болгон ашигла, өөрийн туршлагаараа тохируулж, хэдхэн минутын дотор мэргэжлийн PDF татаж аваарай. Zangia.mn, LinkedIn зэрэг платформд ашиглаж болно.

SOC шинжээч, кибер аюулгүй байдлын шинжээч гэсэн албан тушаалын аль нэрийг анкетад бичих вэ?

Ажлын зарт ашигласан яг нэрийг анкетынхаа гарчиг, товч танилцуулгад давтаж бич - ATS систем яг таарсан үгийг хайдаг. Хэрэв өөрийн үнэн албан тушаал өөр байвал хаалтанд тодруулж болно, жишээ нь 'Кибер аюулгүй байдлын шинжээч (SOC Analyst)'. Гол зорилго нь ажил олгогчийн хайж буй нэр томьёотой давхцуулах явдал юм.

Ажлын байргүйгээр гар практик ур чадвараа анкетад хэрхэн харуулах вэ?

Тусдаа 'Төслүүд' эсвэл ур чадварын доор хэсэг үүсгэж, гэрийн лабораторийн бүтэц, ашигласан хэрэгсэл (Splunk, Wireshark), олж илрүүлсэн зүйлээ 1-2 мөрөөр тодорхой бич. TryHackMe/Hack The Box-ийн зэрэглэл, дуусгасан CTF тэмцээн, GitHub дээрх илрүүлэлтийн дүрэм эсвэл скриптээ холбоос хамт оруул. Эдгээр нь ажлын туршлагагүй ч технологид гар дадлагатайг батална.

Ослын хариу арга хэмжээний туршлагаа анкетад хэрхэн тодорхой бичих вэ?

Зөвхөн 'ослыг шийдвэрлэсэн' гэж бичихээс зайлсхий - оролцсон дүр (эхлэн илрүүлэгч, удирдагч), хамрагдсан хүрээ (endpoint, хэрэглэгчийн тоо), хязгаарласан хугацаа, эцсийн үр дүнг оруул. Жишээ нь 'Phishing-ээр эвдэрсэн 6 акаунтыг 2 цагийн дотор тусгаарлаж, өгөгдлийн алдагдалгүйгээр шийдвэрлэсэн' гэх мэт тодорхой мэдээлэл ажил олгогчид итгэл төрүүлдэг.

Зөвхөн лабораторид ашигласан хэрэгслээ анкетад жагсааж болох уу?

Тийм, гэхдээ үнэн зөв тэмдэглэ. Ур чадварын хэсэгт 'гэрийн лабораторид ашигласан' эсвэл 'сургалтын орчинд туршсан' гэж тодорхой заавал бич, ажлын туршлагатай хэрэгслүүдтэй хольж болохгүй. Ажил олгогчид энэ ялгааг үнэнч байдлаар илэрхийлсэн нэр дэвшигчийг илүү үнэлдэг бөгөөд ярилцлагын үед асуух магадлалтай.

Кибер аюулгүй байдлын CV-г англи, эсвэл монгол хэл дээр бичих ёстой юу?

Монголын банк, төрийн байгууллага, орон нутгийн компанид анкетаа монгол хэл дээр бич, харин хэрэгсэл болон гэрчилгээний нэрийг (Splunk, CompTIA Security+) англиар үлдээ. Олон улсын үйлчлүүлэгчтэй MSSP эсвэл гадаадын компанид анкет илгээж байгаа бол англи хувилбарыг нэмэлтээр бэлдвэл дээр. Хоёр хэлний хувилбартай байх нь өрсөлдөх боломжийг өргөжүүлдэг.

Кибер аюулгүй байдлын анкетад зураг оруулах шаардлагатай юу?

Zangia.mn зэрэг монгол ажлын платформд зураг оруулах нь ердийн зүйл боловч заавал биш. Олон улсын компани, ялангуяа АНУ, ЕХ-ны байгууллагад анкет илгээж байгаа бол зургийг орхи - тэнд ялгаварлан гадуурхалтаас зайлсхийхийн тулд зураггүй анкет илгээх нь түгээмэл. Орон нутгийн хэрэглээнд тохирсон, мэргэжлийн харагдацтай зураг ашигла.

Анкетаа одоо бүтээ

Энэ жишээг урам зориг болгон ашигла. Өөрийн туршлагаараа тохируулж, хэдхэн минутын дотор мэргэжлийн PDF татаж аваарай. 100% үнэгүй.

Одоо эхлэх

Энэ анкетыг бусад хэлээр үзэх

Энэ анкетын жишээ 63 хэлээр боломжтой: