sigrid-fr/va-cybersecurity-mentorship-soc

# 🎓 Victor Akinode (TVA) 计划 — 网络安全导师指导项目 ## 项目简介 **TVA 计划网络安全导师指导项目**是一个结构化的、基于分期的导师指导项目，由在职网络安全专业人士 **Victor Akinode** 创立并领导。该项目目前已进入**第 3 期**，旨在弥合理论知识与实际网络安全实践之间的差距——提供来自该领域在职专家的直接、个性化指导。 这不是一个你可以独自完成的自学课程。这是一个**实时的、有计划的、社区驱动的项目**，学员们通过结构化的课程、实操内容以及直接接触经验丰富的导师的机会，共同学习和成长。 ## 📅 第 3 期日程表 | # | 课程 | 日期 | |---|---------|------| | — | 开幕会议 | Saturday, May 2, 2026 | | 1 | 第 1 周 — 第 1 课 | ~~Monday, May 4~~ → Thursday, May 7, 2026 *(已重新安排)* | | 2 | 第 1 周 — 第 2 课 | Thursday, May 7, 2026 | | 3 | 第 2 周 — 第 3 课 | Monday, May 11, 2026 | | 4 | 第 2 周 — 第 4 课 | Thursday, May 14, 2026 | | 5 | 第 3 周 — 第 5 课 | Monday, May 18, 2026 | | 6 | 第 3 周 — 第 6 课 | Thursday, May 21, 2026 | | 7 | 第 4 周 — 第 7 课 | Monday, May 25, 2026 | | 8 | 第 4 周 — 第 8 课 | Thursday, May 28, 2026 | | — | 闭幕会议 | Saturday, May 30, 2026 | **总计：** 4 周 | 8 节课 + 开幕与闭幕会议 ## 为什么我选择 SOC 方向 作为一名转型进入网络安全领域的 QA & Test Automation Engineer，SOC Analyst 方向是最契合我背景的选择： | 我在 QA 中做的事情 | SOC Analyst 所做的事情 | |----------------|------------------------| | 监控 CI/CD pipeline 的故障 | 监控 SIEM 仪表板的安全警报 | | 根据严重程度和优先级对 bug 进行分类 | 根据风险和紧急程度对警报进行分类 | | 撰写包含证据的详细 bug 报告 | 撰写包含日志和时间线的事件报告 | | 区分真实的测试失败和不稳定的测试 (flaky tests) | 区分真阳性 和假阳性 | | 将关键问题升级给开发人员 | 将已确认的事件升级给 Tier 2/3 analyst | | 记录重现 bug 的步骤 | 记录事件的时间线和证据 | SOC 职位还能让我获得**最广阔的安全领域视野**——这是在决定进一步专攻威胁狩猎、事件响应还是 DevSecOps 之前最佳的起点。 ## 涵盖的主题与技能 ### SOC 基础知识 - SOC 结构 — Tier 1、Tier 2、Tier 3 的角色与职责 - SOC 日常工作流程 — 警报生成、分类、升级、结单 - 关键指标：MTTD (Mean Time to Detect) 和 MTTR (Mean Time to Respond) - 文档规范与交接班流程 ### SIEM 与日志分析 - 了解哪些日志是关键：firewall、endpoint、authentication、DNS、proxy - 编写 SIEM 查询语句以过滤和关联安全事件 - 区分真阳性与假阳性 - 构建检测规则和调整警报阈值以减少噪音 ### 威胁检测与分析 - 了解攻击生命周期 — Kill Chain & MITRE ATT&CK framework - 识别常见攻击模式：brute force、横向移动、数据外传 - 使用威胁情报源来丰富警报并提供上下文 - 失陷指标：IP 地址、域名、文件哈希、行为模式 ### 事件响应 - 升级标准 — 何时以及如何从 Tier 1 升级到 Tier 2 - 撰写包含证据和时间线的结构化事件工单 - SOC analyst 可执行的遏制措施 - 在活跃事件期间与利益相关者进行清晰沟通 ## 我正在学习的工具 | 工具 | 用途 | 状态 | |------|---------|--------| | **Splunk** | SIEM — 日志搜索、仪表盘、警报 | 🔄 练习中 | | **Elastic (ELK Stack)** | 开源 SIEM 替代方案 | 🔄 学习中 | | **MITRE ATT&CK Navigator** | 将攻击者 TTP 映射到检测规则 | 🔄 练习中 | | **Wireshark** | 网络流量分析 | ✅ 已熟悉 | | **VirusTotal** | IOC 丰富化与恶意软件信誉检查 | 🔄 练习中 | | **AbuseIPDB** | IP 信誉检查 | 🔄 练习中 | ## 课程笔记 | 课程 | 日期 | 主题 | 笔记 | |---------|------|-------|-------| | 开幕 | May 2 | 项目介绍与分期启动 | [笔记](./session-notes/opening.md) | | 第 1 课 | May 7 | *待更新* | [笔记](./session-notes/class-01.md) | | 第 2 课 | May 7 | *待更新* | [笔记](./session-notes/class-02.md) | | 第 3 课 | May 11 | *待更新* | [笔记](./session-notes/class-03.md) | | 第 4 课 | May 14 | *待更新* | [笔记](./session-notes/class-04.md) | | 第 5 课 | May 18 | *待更新* | [笔记](./session-notes/class-05.md) | | 第 6 课 | May 21 | *待更新* | [笔记](./session-notes/class-06.md) | | 第 7 课 | May 25 | *待更新* | [笔记](./session-notes/class-07.md) | | 第 8 课 | May 28 | *待更新* | [笔记](./session-notes/class-08.md) | | 闭幕 | May 30 | 项目总结与后续步骤 | [笔记](./session-notes/closing.md) | ## 文件夹结构 ``` tva-cybersecurity-mentorship-soc/ │ ├── README.md ← You are here │ ├── session-notes/ │ ├── opening.md │ ├── class-01.md │ ├── class-02.md │ ├── class-03.md │ ├── class-04.md │ ├── class-05.md │ ├── class-06.md │ ├── class-07.md │ ├── class-08.md │ └── closing.md │ ├── siem-practice/ │ ├── splunk-queries.md ← Queries I've written and learned │ └── elk-notes.md │ ├── incident-reports/ │ └── practice-reports.md ← Practice incident write-ups │ └── resources.md ← Tools, links & references from sessions ``` ## 为什么这个导师项目很重要 TVA 计划为我提供了任何在线课程都无法完全复制的东西：**直接接触一位在职网络安全专业人士，他可以解答真实问题、分享真实场景并给出真实反馈。** Victor Akinode 专门建立这个项目，旨在帮助有志向的网络安全专业人士弥合学习安全与从事安全之间的差距。基于分期的形式也意味着我将与处于同一段旅程的同龄人一起学习——这创造了自学所缺乏的问责制和社区感。 ## 项目信息 *第 3 期 — TVA 计划网络安全导师指导项目 | SOC Analyst 方向* *2026 年 5 月 2 日 – 5 月 30 日*

标签：AMSI绕过, Cohort培训, IP 地址批量处理, IT培训, QA转安全, SOC分析师, 告警分诊, 威胁检测, 子域名变形, 安全培训, 安全报告编写, 安全运营, 安全运营中心, 导师计划, 扫描框架, 技能提升, 测试工程师转安全, 直播课程, 社区驱动学习, 网络安全, 网络安全教育, 网络安全课程, 网络映射, 职业发展, 职业转型, 防御加固, 隐私保护, 零基础转行, 靶场实训