Tibetan flag

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་ལས་རིམ་དཔེ་གཞི

བོད་ཡིག

ལག་རྩལ་ཅན་གྱི་དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་ལས་རིམ་གྱིས་ཉེན་ཁ་ཤེས་རྟོགས། དོན་རྐྱེན་ལན་འདེབས་དང་བདེ་འཇགས་གཞུང་ལུགས་ཇི་ལྟར་གཙོ་བོ་བཟུང་བ་ལྟོས། དཔེ་གཞི་འདི་ཁྱོད་ཀྱི་ཉམས་མྱོང་ལ་འཚམས་པར་བཟོས།

ཁྱོད་ཀྱི་ལས་རིམ་བཟོ་འགོ་ཚུགས

ལས་རིམ་སྔོན་མཐོང

ཚེ་རིང་དོན་གྲུབ - མི་སྒེར་པར་རིས།

ཚེ་རིང་དོན་གྲུབ

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ་གོང་མ

[email protected]+86 891 765 4321ལྷ་ས་གྲོང་ཁྱེར། འབྲས་སྤུངས་ལམ་ 78། བོད་རང་སྐྱོང་ལྗོངས། 850000མོ་ཊ་འཁོར་ལོ་འགུལ་བདེ་ཆོག་མཆན

ལས་རིགས་བསྡུ་དོན།

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ་ལོ་ 7 ཡི་ཉམས་མྱོང་ལྡན་པ། ཁ་ཆེ་ཚོང་ལས་དང་གཞུང་གི་ཁོར་ཡུག་ནང་ཉེན་ཁ་ཤེས་རྟོགས། དོན་རྐྱེན་ལན་འདེབས་དང་ཞན་ཆ་དོ་དམ་ལ་མཁས་པ། ཚོང་ལས་ཆེན་པོ་ 15 ལྷག་གི་བདེ་འཇགས་བཀོལ་སྤྱོད་བྱ་ར་བྱས་ཏེ་ཉིན་རེར་བདེ་འཇགས་དོན་རྐྱེན་ 50,000 ལྷག་དབྱེ་ཞིབ་བྱས་ཤིང་། SIEM ཡག་བཟོ་བརྒྱུད་ཉེན་ཁ་ཤེས་རྟོགས་ཀྱི་ཆ་སྙོམས་དུས་ཚོད་ 65% ཉུང་དུ་བཏང་བ། NIST, ISO 27001 དང་ SOC 2 གཞུང་ལུགས་ལ་ཉམས་མྱོང་ལྡན་ཞིང་། SLA དམ་པོའི་དུས་ཚོད་ནང་ཛ་དྲག་ལས་འགལ་ཚོད་འཛིན་བྱས་པའི་ལོ་རྒྱུས་ལྡན་པ། CompTIA Security+, CEH དང་ GIAC GSEC ཆོག་མཆན་ལྡན་ཞིང་འགྱུར་ལྡོག་འགྲོ་བཞིན་པའི་ཉེན་ཁའི་གནས་སྟངས་ལ་གོང་དུ་འགྲོ་བར་འབད་བརྩོན་བྱེད་པ།

ལས་ཀའི་ཉམས་མྱོང་།

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ་གོང་མ

Qi An Xin

2022 ཟླ་ 1 – ད་ལྟ

  • ཚོང་ལས་ཆེན་པོ་ 15 ལྷག་གི་ SOC བཀོལ་སྤྱོད་བྱ་ར་བྱས་ཏེ་སྤྲིན་གནས་དང་ས་གནས་ཁོར་ཡུག་ནང་ཉིན་རེར་བདེ་འཇགས་དོན་རྐྱེན་ 50,000 ལྷག་དབྱེ་ཞིབ་བྱས
  • Splunk ནང་སྒེར་བཟོས་ SIEM འབྲེལ་མཐུད་སྒྲིག་ཁྲིམས་དང་རང་འགུལ་ལས་འཆར་བརྒྱུད་ཤེས་རྟོགས་ཆ་སྙོམས་དུས་ཚོད་ (MTTD) 65% ཉུང་དུ་བཏང
  • ཛ་དྲག་བདེ་འཇགས་དོན་རྐྱེན་ 12 ཡི་ལན་འདེབས་ལ་འགོ་ཁྲིད་བྱས་ཏེ་ SLA ཆུ་ཚོད་ 4 ནང་ལས་འགལ་ཚོད་འཛིན་བྱས་ཤིང་གཞི་གྲངས་གང་ཡང་མ་བརླག
  • ཉེན་ཁ་འཚོལ་བཤེར་ལམ་ལུགས་བཟོས་ཏེ་སྔར་མ་ཤེས་པའི་མཐོ་རིམ་གནས་འགྱུར་ཉེན་ཁ་ (APT) 8 ཤེས་རྟོགས་བྱས
  • འགོ་ཁྲིད་དང་སྒྲིག་ཁྲིམས་མཐུན་སྒྲུབ་ཆེད་དོན་རྐྱེན་སྙན་ཐོ་དང་རྗེས་དབྱེ་ཞིབ་ཞིབ་ཕྲ་ 25 ལྷག་བྲིས

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ

China Construction Bank

2019 ཟླ་ 3 – 2021 ཟླ་ 12

  • Nessus དང་ Qualys བཀོལ་ཏེ་མ་ལག་ 200 ལྷག་གི་ཞན་ཆ་ཚད་འཇལ་བྱས་ཤིང་ཉིན་ 30 ནང་ཛ་དྲག་ཞན་ཆའི་ 95% སེལ་ཐུབ
  • MITRE ATT&CK གཞུང་ལུགས་སྦྱར་བའི་རང་འགུལ་ཉེན་ཁའི་གནས་ཚུལ་ཁུངས་བཟོས་ཏེ་རྫུན་མའི་བརྡ་ཐོན་ 40% ཉུང་དུ་བཏང
  • ལས་མི་ 500 ལྷག་ལ་བདེ་འཇགས་ཤེས་རྟོགས་སྦྱོང་བརྡར་ལས་འཆར་བཟོས་ཏེ་ཟླ་ 6 ནང་ཕི་ཤིང་གནོན་ཚད་ 60% ཉུང་དུ་བཏང
  • Wireshark དང་ Zeek བཀོལ་ཏེ་དྲ་རྒྱའི་འགྲོ་འདུ་དབྱེ་ཞིབ་བྱས་ནས་ཟུར་འགུལ་དང་གཞི་གྲངས་ཕྱིར་འདྲེན་འབད་བརྩོན་ཤེས་རྟོགས་བྱས

IT རྒྱབ་སྐྱོར་ཆེད་མཁས་པ

China Mobile

2017 ཟླ་ 6 – 2019 ཟླ་ 2

  • ལས་ཁྲི་ 300 ལྷག་གི་མཐའ་སྣེ་བདེ་འཇགས་དོ་དམ་བྱས་ཏེ་ནད་འགོག་མ་ལག་འཇུག་སྒྲིག དྲ་ལྡེ་དོ་དམ་དང་ GPO བཙན་བཀོལ་འཁོད
  • ཚོགས་པ་ཡོངས་ལ་ཡན་ལག་མང་པོའི་ངོས་འཛིན་འཇུག་ཏེ་བཀོལ་མཁན་རྩིས་ཁྲ་ 100% སྲུང་སྐྱོབ་བྱས་ཤིང་ཆོག་མཆན་མེད་འཛུལ་འབད་བརྩོན་ 90% ཉུང་དུ་བཏང
  • SOC 2 Type II སྒྲིག་ཁྲིམས་མཐུན་སྒྲུབ་ཞིབ་བཤེར་ལ་རོགས་རམ་བྱས་ཏེ་བདེ་འཇགས་ཚོད་འཛིན་ 50 ལྷག་ཡིག་ཐོག་བཀོད་ཅིང་སེལ་འདེབས་དོན་ཚན་ 12 ཁ་བརྒྱབ
  • རྒྱང་འབྲེལ་ལས་ཀའི་འགྱུར་ལྡོག་སྐབས་རྒྱང་ལས་མི་ 200 ལྷག་ལ་མེ་གྱང་སྒྲིག་ཁྲིམས་དང་ VPN འཛུལ་སྒོ་སྒྲིག་སྦྱོར་དང་རྒྱུན་སྐྱོང་བྱས

སློབ་གསོ།

དྲ་རྒྱའི་བདེ་འཇགས་ཚན་རིག་སློབ་མ་མཐོ་རིམ

བོད་ལྗོངས་སློབ་ཆེན

2015 - 2017

དྲ་རྒྱ་སྲུང་སྐྱོབ་དང་གློག་རྡུལ་དཔྱད་ཞིབ་ལ་མཁས་པ

ཆ་འཕྲིན་འཕྲུལ་རིག་ཚན་རིག་སློབ་མ་དང་པོ

ནུབ་བྱང་མི་རིགས་སློབ་ཆེན

2011 - 2015

མ་ལག་དོ་དམ་དང་ཆ་འཕྲིན་བདེ་འཇགས་ལ་གཙོ་བོ་བཟུང

སློབ་ཚན་དང་ལག་ཁྱེར།

CompTIA Security+

CompTIA

2018

ཆོག་མཆན་ཨང་རྟགས: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

ཆོག་མཆན་ཨང་རྟགས: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

ཆོག་མཆན་ཨང་རྟགས: GIAC-GSEC-2022-60439

སྐད་ཡིག

བོད་སྐད

སྐད་བརྗོད།: ཕ་སྐདཉན་པ།: ཕ་སྐདའབྲི་བ།: ཕ་སྐད

དབྱིན་སྐད

སྐད་བརྗོད།: ལྷུར་ལེནཉན་པ།: ལྷུར་ལེནའབྲི་བ།: ལྷུར་ལེན

རྒྱ་སྐད

སྐད་བརྗོད།: མཁས་པཉན་པ།: མཁས་པའབྲི་བ།: མཁས་པ

ལག་རྩལ།

SplunkSIEMWiresharkNessusBurp SuitePythonདོན་རྐྱེན་ལན་འདེབསཞན་ཆ་དོ་དམNIST/ISO 27001མེ་གྱང་དོ་དམཉེན་ཁའི་གནས་ཚུལLinux

འདི་ནི་དཔེ་ལས་རིམ་ཞིག་ཡིན། ང་ཚོའི་རིན་མེད་ལས་རིམ་བཟོ་ཆས་བཀོལ་ཏེ་ཁྱོད་ཀྱི་ཉམས་མྱོང་ལ་འཚམས་པར་བཟོས།

ལས་རིམ་ལམ་སྟོན

ཆོག་མཆན་གསལ་པོར་འཁོད

CompTIA Security+, CEH, CISSP དང་ OSCP ནི་རིན་ཐང་ཆེན་པོ་ཡོད། དྲ་རྒྱའི་བདེ་འཇགས་ལས་གནས་མང་པོར་ཆོག་མཆན་སྒེར་བཞག་དགོས་པས་ལས་རིམ་གྱི་གོང་ཕྱོགས་སུ་འཁོད།

ཉེན་ཁའི་ལན་འདེབས་གྲངས་ཚད་དུ་བཟོ

ཚད་གཞི་འཁོད: MTTD/MTTR ཡར་རྒྱས། ཉིན་རེར་དབྱེ་ཞིབ་དོན་རྐྱེན། བདོ་བཀོད་དོན་རྐྱེན། ཞན་ཆ་ཉུང་དུ་བཏང་བའི་བརྒྱ་ཆ། གྲངས་ཀས་ཁྱོད་ཀྱི་བདེ་འཇགས་བཀོལ་སྤྱོད་ནུས་པ་སྟོན།

སྒྲིག་ཁྲིམས་མཐུན་སྒྲུབ་གཞུང་ལུགས་འཁོད

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS གཞུང་ལུགས་ཤེས་པ་ནི་གལ་ཆེ། ཁྱོད་ཞུགས་པའི་ཞིབ་བཤེར་དང་ལག་བསྟར་གཞུང་ལུགས་འཁོད།

ལག་ཆའི་མཁས་པ་སྟོན

བདེ་འཇགས་ལག་ཆ་སྒེར་བཞག་འཁོད: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite། ATS མ་ལག་གིས་ལས་གནས་འགྲེལ་བཤད་ནས་ལག་ཆའི་མིང་འཚོལ།

གཙོ་གནད་ལག་རྩལ

SIEM (Splunk/QRadar)དོན་རྐྱེན་ལན་འདེབསཞན་ཆ་དོ་དམཉེན་ཁའི་གནས་ཚུལདྲ་རྒྱ་བདེ་འཇགསPython སྡེབ་སྒྲིགFirewall/IDS/IPSNIST/ISO 27001འཛུལ་ཞིབ་ཚོད་ལྟམཐའ་སྣེ་བདེ་འཇགསསྤྲིན་གནས་བདེ་འཇགསགློག་རྡུལ་དཔྱད་ཞིབ

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་ལས་རིམ (Cybersecurity Analyst Resume) ཇི་ལྟར་བྲི་དགོས

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་ལས་རིམ་ལེགས་པོ་ཞིག་ནི་ཆོག་མཆན། SIEM ལག་ཆ་དང་དོན་རྐྱེན་ལན་འདེབས་ཀྱི་ཤུགས་རྐྱེན་གསུམ་གྱི་ཐོག་ནས་བརྟག་དཔྱད་བྱེད། ATS མ་ལག་དང་ལས་འགན་འཛིན་མཁན་གཉིས་ཀས་ཆོག་མཆན་མིང་དང་ལག་ཆའི་མིང་སྔར་འཚོལ་བཞིན་ཡོད་པས་གོ་རིམ་དང་ཚིག་གདངས་གལ་ཆེན་ཡིན། གོང་གི་རིམ་པ་ 5 འདིས་ཁྱོད་ཀྱི་ཉམས་མྱོང་ཇི་ཙམ་ཡིན་ཡང་ལས་རིམ་མཐུན་འགྱུར་ཅན་ཞིག་བྲི་ཐུབ་པར་རོགས་རམ་བྱེད།

1

ལས་ཀྱི་སྙིང་བསྡུས (Professional Summary) བྲི་སྟངས

སྙིང་བསྡུས་ཀྱི་མགོ་སྟོད་ནས་ཁྱོད་ཀྱི་གནས་རིམ་ (SOC དབྱེ་ཞིབ་པ་ཐོག་མ་ཡིན་ནམ་གོང་མ་ཡིན), ཁོར་ཡུག་ (ཁ་ཆེའི་ཚོང་ལས། དངུལ་ཁང་། MSSP) དང་ལག་ཆའི་ཕུང་ཚོགས་ (Splunk, CrowdStrike, Nessus སོགས) གསལ་པོར་འཁོད། དེ་ནས་ཤུགས་རྐྱེན་གྲངས་ཐང་གཅིག་སྦྱར་དགོས། དཔེར་ན 'ཉིན་རེར་ SIEM བརྡ་ཐོན་ 100 ལྷག་དབྱེ་ཞིབ་བྱས་ཤིང་ཆ་སྙོམས་ལན་འདེབས་དུས་ཚོད་ 35% ཉུང་དུ་བཏང'། ཉམས་མྱོང་མེད་མཁན་གྱིས་ Security+ ཆོག་མཆན། ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང (home lab) དང་ TryHackMe/CTF གནས་རིམ་གཙོ་བོར་འཁོད་ན་འགྲིག།

2

ལས་བྱེད་ཉམས་མྱོང་གི་ཚིག་ཐང་གྲངས་ཐང་དུ་བཟོ

ཚིག་ཐང་རེ་རེར་ལས་བྱ་བྱེད་ཚུལ (verb), ལག་ཆའི་མིང་དང་གྲངས་ཐང་གི་འབྲས་བུ་ཞིག་འཁོད་དགོས། MTTR ཇི་ཙམ་ཉུང་དུ་བཏང་། རྫུན་མའི་བརྡ་ཐོན (false positive) ཇི་ཙམ་ཉུང་དུ་བཏང་། དོན་རྐྱེན་ག་ཚོད་བདོ་བཀོད་བྱས་ (མཐའ་སྣེ་དང་བཀོལ་མཁན་གྱི་གྲངས་དང་སྦྲགས) དང་ཞན་ཆ་ག་ཚོད་སེལ་ཐུབ་པ་ལྟ་བུ། དཔེར་ན: 'Splunk ནང་ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་ 15 གསར་བཟོས་ཏེ་མཐའ་སྣེ་ 3,000 ལྷག་ལ་ཁྱབ་པའི་ ransomware ཛ་དྲག་དོན་རྐྱེན་ཞིག་ཆུ་ཚོད་ 2 ནང་བདོ་བཀོད་བྱས་ཤིང་གཞི་གྲངས་གང་ཡང་མ་བརླག'

3

ལག་རྩལ་དང་ཆོག་མཆན་སྡེ་ཚན་བཀོད་སྒྲིག

ལག་རྩལ་སྡེ་ཚན་བཞིར་ཕྱེ་ན་ཡག: SIEM དང་ལྟ་སྐུལ (Splunk, Sentinel, QRadar), ཉེན་ཁ་དང་ཞན་ཆ་དོ་དམ (Nessus, Qualys, MITRE ATT&CK), དྲ་རྒྱ་དང་ Linux/Windows, སྒྲིག་ཁྲིམས་མཐུན་སྒྲུབ (ISO 27001, SOC 2, PCI DSS)། ཆོག་མཆན་ (CompTIA Security+, CySA+, CISSP) ནི་སྙིང་བསྡུས་འོག་ཏུ་སྡེ་ཚན་སྒེར་པ་ཞིག་ཏུ་མགོ་སྟོད་ཉེ་སར་འཁོད་དགོས། གང་ཡིན་ཞེ་ན་བདེ་འཇགས་ལས་གནས་ནང་ ATS དང་ལས་འགན་འཛིན་མཁན་གཉིས་ཀས་ཆོག་མཆན་མིང་སྔར་འཚོལ། ལས་ཀའི་ཡིག་ཆའི་ཚིག་གྲུབ་དང་ཟུང་འབྲེལ་བྱོས།

4

ལག་བསྟར་མཁས་པ་སློབ་གྲྭའི་ཟིན་བྲིས་ལས་མེད་པར་སྟོན

ཉམས་མྱོང་མེད་ན་ཡང་ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང (home lab) གྱི་ཟིན་བྲིས། TryHackMe/Hack The Box གྱི་གནས་རིམ། CTF འགྲན་བསྡུར་གྱི་གྲས་ས། GitHub ནང་ Splunk detection rule ཡང་ན script འགོད་པ་ལྟ་བུ་བཀོད་ན་ཉམས་མྱོང་ལས་ལྷག་ཏུ་ཡིད་ཆེས་ཐོན། གཞུང་འབྲེལ་ SOC ལས་གནས་ལ་ཞུགས་མཁན་གྱིས་ཆབ་སྲིད་བརྟག་དཔྱད (security clearance) གནས་ཚུལ་ཡོད་ན་གསལ་པོར་འཁོད་ན་ཕན་ཐོགས།

5

སློབ་གསོ་དང་ ATS ཞིབ་བཤེར་མཐའ་མ

ཚན་རིག་སློབ་མའི་ཡིག་ཆ་ཡོད་ན་ཕན་ཐོགས་ཡིན་ཡང་ཆོག་མཆན་དང་ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་གིས་དེ་ལས་ལྷག་པའི་ནུས་པ་སྟོན་ཐུབ། ལས་རིམ་ནི་ཐིག་ཤིང་གཅིག་པུ (single column), མགོ་ཡིག་ཚད་ལྡན (standard headings), PDF ཐིག་ཤིང་བྱེད་དགོས། ལས་ཀའི་ཡིག་ཆའི་ནང་གི་ཚིག་གྲུབ (keywords) བཀོལ། ཡིག་བསྡུས་ (SIEM ལྟ་བུ) ཐེངས་དང་པོར་ཡོངས་སུ་བཀྲལ་ནས་ 'security information and event management (SIEM)' ཞེས་འཁོད་ན་ ATS ལ་གོ་བདེ།

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་སྙིང་བསྡུས་དཔེ་མཚོན (Example Summaries)

འོག་གི་དཔེ་མཚོན་གསུམ་པོ་འདིར་གནས་རིམ་མི་འདྲ་བ་སོ་སོའི་ཁོར་ཡུག་ལ་བརྟེན་ནས་བརྩམས་ཡོད། ཁྱོད་རང་གི་ཉམས་མྱོང་ལ་འཚམས་པར་བསྒྱུར་ཏེ་བཀོལ་ཆོག།

SOC དབྱེ་ཞིབ་པ་ཐོག་མ / ཉམས་མྱོང་མེད་མཁན

CompTIA Security+ ཆོག་མཆན་ལྡན་པའི་དྲ་རྒྱའི་བདེ་འཇགས་ལ་དོ་སྣང་ཆེ་བའི་མི་སྣ། ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་ནང་ Splunk དང་ Wireshark བཀོལ་ཏེ་ཉེན་ཁ་ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་བཟོས། TryHackMe ནང་ SOC Level 1 path ཆ་ཚང་བསྒྲུབས་ཤིང་ CTF འགྲན་བསྡུར་ 15 ལྷག་ལ་ཞུགས། IT རྒྱབ་སྐྱོར་ལོ་ 2 ཡི་ཉམས་མྱོང་བརྒྱུད་ལས་ཐིག (ticketing) དང་མཐའ་སྣེ་དོ་དམ་ལ་མཁས། SOC དབྱེ་ཞིབ་པ་ཐོག་མའི་གནས་ཀ་ནས་བརྒྱུད་རིམ་སྒང་འཛེག་འདོད།

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ་གོང་མ

ཁ་ཆེའི་དངུལ་ཁང་གི་ SOC ནང་ལོ་ 8 ཡི་ཉམས་མྱོང་ལྡན་པའི་དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ་གོང་མ། QRadar དང་ CrowdStrike EDR བརྒྱུད་ཉིན་རེར་བརྡ་ཐོན་ 200 ལྷག་དབྱེ་ཞིབ་བྱེད་ཅིང་ MTTD 40% ཉུང་དུ་བཏང་བའི་ལོ་རྒྱུས། ཛ་དྲག་དོན་རྐྱེན་གོང་འཛིན་བྱེད་མཁན། MITRE ATT&CK གཞུང་ལུགས་སྦྱར་བའི་ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་ 30 ལྷག་བརྩམས། CISSP དང་ GCIH ཆོག་མཆན་ལྡན། ཐོག་མའི་དབྱེ་ཞིབ་པ་ཚོགས་པར་ལམ་སྟོན་བྱེད་མཁན།

IT རྒྱབ་སྐྱོར / མ་ལག་དོ་དམ་པ་ནས་བདེ་འཇགས་ལ་འགྱུར་མཁན

ལོ་ 5 ཡི་མ་ལག་དོ་དམ་པའི་ཉམས་མྱོང་བརྒྱུད་དྲ་རྒྱ་དང་ Windows/Linux མ་ལག་གི་གཏིང་ཟབ་ཤེས་ཡོན་ལྡན་པའི་དྲ་རྒྱའི་བདེ་འཇགས་ལ་འགྱུར་མཁན། Firewall, VPN དང་ ATS ལས་ཐིག་གི་ཉམས་མྱོང་བརྒྱུད་ཉེན་ཁའི་ཤེས་རྟོགས་ལ་གཞི་རྟེན་ཏེན་པོ་ཡོད། CompTIA Security+ ཆོག་མཆན་ཐོབ་ཟིན་ཅིང་ Splunk SIEM ལག་ལེན་གྱི་ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་ཟིན་བྲིས་ཡོད། མ་ལག་དོ་དམ་གྱི་ཤེས་ཡོན་གྱིས་ཉེན་ཁའི་ངོས་འཛིན་ལ་ཡིད་ཆེས་ཆེན་པོ་སྐྱེད།

ATS ཚིག་གྲུབ་གལ་ཆེན (ATS Keywords)

འོག་གི་ཚིག་གྲུབ་འདི་དག་ལས་ཀའི་ཡིག་ཆའི་ནང་གི་ཚིག་གདངས་དང་ཟུང་འབྲེལ་བྱས་ན་ ATS མ་ལག་དང་ལས་འགན་འཛིན་མཁན་གཉིས་ཀས་མྱུར་དུ་འཚོལ་ཐུབ།

SIEM

Splunk, Microsoft Sentinel ཡང་ན QRadar ལྟ་བུའི་སྒེར་མིང་དང་སྦྲགས་ཏེ་སྙིང་བསྡུས་དང་ལག་རྩལ་སྡེ་ཚན་གཉིས་ཀར་འཁོད།

Incident Response

ཛ་དྲག་དོན་རྐྱེན་ག་ཚོད་ལན་འདེབས་བྱས་པ་དང་བདོ་བཀོད་དུས་ཚོད་གྲངས་ཐང་དང་སྦྲགས་ཏེ་ལས་བྱེད་ཉམས་མྱོང་ནང་འཁོད།

Threat Hunting

རང་འགུལ་མིན་པའི་ཉེན་ཁ་འཚོལ་བཤེར་བྱས་པའི་ཐབས་ལམ་དང་གྲུབ་འབྲས་ཞིག་བཤད་ན་ཡིད་ཆེས་ཐོན།

Vulnerability Management

Nessus/Qualys བཀོལ་ཏེ་ཞན་ཆ་ཚད་འཇལ་བྱས་པ་དང་སེལ་ཐུབ་པའི་བརྒྱ་ཆ་ཞིག་སྦྲགས།

MITRE ATT&CK

ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་ཡང་ན་ཉེན་ཁའི་ཟིན་བྲིས་གང་ཡང་གཞུང་ལུགས་འདི་དང་མཐུན་པར་བཟོས་པ་བཤད་ན་གོང་མའི་ལས་གནས་ལ་འཚམས།

NIST

NIST CSF ཡང་ན NIST 800-53 གང་རུང་བཀོལ་སྤྱོད་བྱས་པའི་ཁོར་ཡུག་ (དངུལ་ཁང་། གཞུང) གསལ་པོར་འཁོད།

CompTIA Security+

ཆོག་མཆན་ཐོབ་ལོ་དང་ཨང་རྟགས་དང་སྦྲགས་ཏེ་སྙིང་བསྡུས་འོག་ནས་མགོ་སྟོད་ཉེ་སར་འཁོད།

CISSP

གོང་མའི་ལས་གནས་ལ་ཞུགས་མཁན་ལ་གལ་ཆེ། ཆོག་མཆན་ཐོབ་ཟིན་མིན་ཡང་ན 'in progress' ཞེས་གསལ་པོར་འཁོད།

Wireshark

དྲ་རྒྱའི་འགྲོ་འདུ་དབྱེ་ཞིབ་བྱས་པའི་དཔེ་མཚོན་གཅིག་དང་སྦྲགས་ཏེ་ལག་རྩལ་སྡེ་ཚན་ནང་འཁོད།

Threat Detection

ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་གསར་བཟོས་པའི་གྲངས་དང་རྫུན་མའི་བརྡ་ཐོན་ཉུང་དུ་བཏང་བའི་བརྒྱ་ཆ་དང་སྦྲགས་ན་ཤུགས་རྐྱེན་གསལ་པོ་སྟོན།

ལས་བྱེད་ཚིག་ཐང: ཞན་མོ་ནས་ཤུགས་ཆེ་བར (Before/After)

ཚིག་ཐང་རེ་རེར་ལས་བྱ་བྱེད་ཚུལ, ལག་ཆའི་མིང་དང་གྲངས་ཐང་གི་འབྲས་བུ་སྦྱར་ན་ལས་རིམ་ཤུགས་ཆེན་པོར་འགྱུར།

ཉེན་ཁའི་བརྡ་ཐོན་དབྱེ་ཞིབ (Alert Triage)

SIEM ནང་ཉེན་ཁའི་བརྡ་ཐོན་དབྱེ་ཞིབ་བྱས།

Splunk SIEM བརྒྱུད་ཉིན་རེར་བརྡ་ཐོན་ 120 ལྷག་དབྱེ་ཞིབ་བྱས་ཤིང་ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་གྲུབ་བཟོས་ཏེ་རྫུན་མའི་བརྡ་ཐོན (false positive) 30% ཉུང་དུ་བཏང་།

དོན་རྐྱེན་ལན་འདེབས (Incident Response)

བདེ་འཇགས་དོན་རྐྱེན་ལ་ལན་འདེབས་བྱས།

Ransomware ཛ་དྲག་དོན་རྐྱེན་ཞིག་ལ་འགོ་ཁྲིད་བྱས་ཏེ་མཐའ་སྣེ་ 45 ལ་ཁྱབ་པའི་ལས་འགལ་ཆུ་ཚོད་ 3 ནང་བདོ་བཀོད་བྱས་ཤིང་བཀོལ་མཁན་གྱི་གཞི་གྲངས་གང་ཡང་མ་བརླག།

ཞན་ཆ་དོ་དམ / ཤེས་རྟོགས་ལག་རྩལ་བཟོ་བ (Vulnerability Management / Detection Engineering)

ཞན་ཆ་ཚད་འཇལ་དང་ SIEM སྒྲིག་ཁྲིམས་བཟོས།

Qualys བཀོལ་ཏེ་མ་ལག་ 150 ལྷག་གི་ཞན་ཆ་ཟླ་རེར་ཚད་འཇལ་བྱས་ཤིང་ཛ་དྲག་ཞན་ཆའི་ 95% ཉིན་ 30 ནང་སེལ་ཐུབ་པར་བཟོས། Splunk ནང་ཤེས་རྟོགས་སྒྲིག་ཁྲིམས་ 10 གསར་བཟོས་ཏེ་རྫུན་མའི་བརྡ་ཐོན་ 25% ཉུང་དུ་བཏང་།

རྒྱུན་འདྲི

དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་ལས་རིམ་ནང་ཅི་ཞིག་འཁོད་དགོས?

དྲ་རྒྱའི་བདེ་འཇགས་ལས་རིམ་ནང་བདེ་འཇགས་ཆོག་མཆན། SIEM དང་བདེ་འཇགས་ལག་ཆའི་ཉམས་མྱོང་། དོན་རྐྱེན་ལན་འདེབས་ཚད་གཞི། ཞན་ཆ་དོ་དམ་ལག་རྩལ་དང་སྒྲིག་ཁྲིམས་མཐུན་སྒྲུབ་གཞུང་ལུགས་ (NIST, ISO 27001) ཤེས་བྱ་འཁོད་དགོས། ཤེས་རྟོགས་དུས་ཚོད་ཡར་རྒྱས་དང་བདོ་བཀོད་དོན་རྐྱེན་གྱིས་ཁྱོད་ཀྱི་ཤུགས་རྐྱེན་གྲངས་ཚད་དུ་སྟོན།

དྲ་རྒྱའི་བདེ་འཇགས་ལ་ཆོག་མཆན་གང་ཡག?

CompTIA Security+ ནི་འགོ་འཛུགས་རིམ་པའི་ཚད་གཞི། CEH (Certified Ethical Hacker) དང་ OSCP (Offensive Security) ནི་འཛུལ་ཞིབ་ལས་གནས་ལ་རིན་ཐང་ཆེ། CISSP ནི་གོང་མའི་ལས་གནས་ལ་ཚད་མཐོ་ཤོས། AWS Security Specialty ཡི་དགོས་མཁོ་འཕེལ་བཞིན་ཡོད།

ཉམས་མྱོང་མེད་པར་དྲ་རྒྱའི་བདེ་འཇགས་ལ་ཇི་ལྟར་འཛུལ?

CompTIA Security+ ཆོག་མཆན་ནས་འགོ་ཚུགས། ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་བཟོ། CTF འགྲན་བསྡུར་ལ་ཞུགས་ཤིང་ IT ཉམས་མྱོང་གང་ཡོད་གཙོ་བོ་བཟུང་། IT རྒྱབ་སྐྱོར། རོགས་སྐྱོར་མདུན་སྟེགས་དང་དྲ་རྒྱ་དོ་དམ་ལྟ་བུའི་ལས་གནས་ནི་དྲ་རྒྱའི་བདེ་འཇགས་ལ་འཛུལ་བའི་སྐས་འཛེག་ཡིན། Zhaopin དང་ 51job ནས་ལས་ཀ་འཚོལ་ཐུབ།

དྲ་རྒྱའི་བདེ་འཇགས་ལས་རིམ་རིན་མེད་བཟོ་ཐུབ་བམ?

ཐུབ! ང་ཚོའི་རིན་མེད་ལས་རིམ་བཟོ་ཆས་ཀྱིས་ཁྱོད་ལ་ལག་རྩལ་ཅན་གྱི་དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པའི་ལས་རིམ་བཟོ་རུ་འཇུག དཔེ་འདི་ལས་སེམས་ཤུགས་ལོངས། ཁྱོད་ཀྱི་ཉམས་མྱོང་ལ་འཚམས་པར་བཟོས་ཏེ་སྐར་མ་ཁ་ཤས་ནང་ PDF ཆ་ཚང་ཕབ་ལེན་བྱོས།

ལས་རིམ་ནང་ 'SOC དབྱེ་ཞིབ་པ' ཡང་ན 'དྲ་རྒྱའི་བདེ་འཇགས་དབྱེ་ཞིབ་པ' གང་བཀོལ་ན་འགྲིག?

ལས་ཀའི་ཡིག་ཆའི་ནང་གི་ལས་ཀའི་མིང་ཐད་ཀར་བཀོལ་དགོས། ཚོང་ལས་ཀྱིས་ 'SOC Analyst' ཞེས་འབོད་ན་ལས་རིམ་གྱི་ལས་ཀའི་མིང (professional title) ནང་དེ་བཞིན་འཁོད། ATS མ་ལག་གིས་ལས་ཀའི་མིང་གཅིག་མཚུངས་ཡིན་མིན་ལ་ཡང་ལྟོས་པས་ལས་ཀའི་ཡིག་ཆའི་ཚིག་གདངས་དང་ཟུང་འབྲེལ་བྱོས།

ལས་ཀ་མེད་པར་ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་དང་ CTF ཉམས་མྱོང་ལས་རིམ་ནང་ཇི་ལྟར་འཁོད?

སྡེ་ཚན་སྒེར་པ་ཞིག 'Projects' ཡང་ན 'Hands-on Experience' ཞེས་བཟོས་ཏེ་ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་གི་བཟོ་སྟངས (དཔེར་ན Active Directory ལབ་བཟོས), TryHackMe/Hack The Box ཀྱི་གནས་རིམ་དང་ CTF འགྲན་བསྡུར་གྱི་གྲས་ས་གྲངས་ཐང་དང་སྦྲགས་ཏེ་འཁོད། GitHub ལིངས (link) སྦྱར་ན་ལས་འགན་འཛིན་མཁན་གྱིས་ཞིབ་བཤེར་བྱེད་ཐུབ།

དོན་རྐྱེན་ལན་འདེབས་ཀྱི་ཉམས་མྱོང་ལས་རིམ་ནང་ཇི་ལྟར་བཀོད་ན་གསལ་པོ?

དོན་རྐྱེན་གྱི་རིགས (ransomware, phishing, ངོ་ཚབ་བཅོས་པ), ཁྱོད་ཀྱི་འགན (ངེད་ཉིད་ཀྱིས་འགོ་ཁྲིད་བྱས་སམ་ཚོགས་མིའི་ཚབ) དང་བརྗོད་གཞིའི་ཚད (མཐའ་སྣེ/བཀོལ་མཁན་ག་ཚོད་ལ་ཁྱབ), དེ་བཞིན་བདོ་བཀོད་དུས་ཚོད་གསུམ་གསལ་པོར་སྟོན་དགོས། 'ཛ་དྲག་དོན་རྐྱེན་ 12 ལ་འགོ་ཁྲིད་བྱས་ཤིང་ SLA ཆུ་ཚོད་ 4 ནང་བདོ་བཀོད་བྱས' ལྟ་བུའི་ཚིག་ཐང་ནི་དཔེ་མཚོན་ལེགས་པོ་ཡིན།

ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་ནང་བཀོལ་བའི་ལག་ཆ་ལས་རིམ་ནང་འཁོད་ཆོག་གམ?

ཆོག། གནས་ཚུལ་ཁག་ཐིག་གིས་བཤད་ན་ལེགས: 'ཁྱིམ་གྱི་ཚོད་ལྟ་ཁང་ནང' ཡང་ན 'ཟླབ་སྦྱོང (lab)' ཞེས་གསལ་པོར་མཚོན་ན་བདེན་པའི་ལོ་རྒྱུས་ཡིན་པར་གོ ལས་ཐོག་ཉམས་མྱོང་དང་འདྲེས་ཏེ་མི་བཀོད། དེ་ལྟར་བྱས་ན ATS ཀྱིས་ལག་ཆའི་མིང་སྔར་འཚོལ་བའི་སྐབས་ཕན་ཐོགས་ཡོང་གི་ཡོད།

རྒྱ་ནག་ནང་གི་དྲ་རྒྱའི་བདེ་འཇགས་ལས་རིམ་དབྱིན་སྐད་ནང་བྲི་དགོས་སམ་ཡང་ན་བོད་སྐད/རྒྱ་སྐད་ནང་བྲི་ན་འགྲིག?

ཁ་ཆེའི་ཚོང་ལས (multinational) ཡང་ན་ཉེན་ཁའི་གནས་ཚུལ་ཞིབ་འཇུག (threat intel) ལས་གནས་ཁག་ཏུ་ལག་ཆ་དང་ཆོག་མཆན་མིང་དབྱིན་སྐད་ནང་བཞག་ཅིང་ལས་རིམ་སྤྱིར་བཏང་རྒྱ་སྐད་ནང་བྲི། གཞུང་འབྲེལ་ SOC ཡང་ན་རྒྱལ་ནང་ཚོང་ལས་ལ་ཞུགས་ན་རྒྱ་སྐད་གཙོ་བོ། ཇི་ལྟར་ཡིན་ཡང་ལས་ཀའི་ཡིག་ཆའི་སྐད་ཡིག་དང་མཐུན་པར་བྲི་ན་ཡག་ཤོས།

ལས་རིམ་ནང་པར་པར་དང་སྒེར་གྱི་གནས་ཚུལ་འཁོད་དགོས་སམ?

རྒྱ་ནག་གི་ལས་རིམ་སྤྱོད་ཚུལ་ནང་པར་པར་བཙུགས་པ་སྤྱིར་བཏང་ཡིན་ཡང་བདེ་འཇགས་ལས་གནས་ཁག (ཁ་ཆེའི་ཚོང་ལས་དང་ IT ལས་གནས) ཏུ་པར་པར་མེད་པའི་ལས་རིམ་ཡང་ལེགས་པོར་ལེན། ཁ་ཆེའི་ཚོང་ལས་ལ་ཞུགས་ན་པར་པར་མེད་པར་བཀོད་ན་ཡག། གཞུང་འབྲེལ་དང་རྒྱལ་ནང་ཚོང་ལས་ཁག་ལ་ཞུགས་ན་ལས་ཀའི་ཡིག་ཆའི་དགོས་མཁོ་ལ་ལྟོས་ཏེ་གྲོས་སྒྲིག་བྱོས།

ད་ལྟ་ཁྱོད་ཀྱི་ལས་རིམ་བཟོས

དཔེ་འདི་ལས་སེམས་ཤུགས་ལོངས། ཁྱོད་ཀྱི་ཉམས་མྱོང་ལ་འཚམས་པར་བཟོས་ཏེ་སྐར་མ་ཁ་ཤས་ནང་ PDF ཆ་ཚང་ཕབ་ལེན་བྱོས། 100% རིན་མེད།

ཁྱོད་ཀྱི་ལས་རིམ་བཟོ་འགོ་ཚུགས

ལས་རིམ་འདི་སྐད་ཡིག་གཞན་ནང་ལྟོས

དཔེ་ལས་རིམ་འདི་སྐད་ཡིག་ 63 ནང་ཡོད: