moskysarah/Threat-Intelligence-Analyst-
GitHub: moskysarah/Threat-Intelligence-Analyst-
一位网络安全学习者的个人职业档案,系统展示了成为网络威胁情报分析师所需的技能体系、学习路径和实验室实践。
Stars: 0 | Forks: 0
# Threat-Intelligence-Analyst-
# 🛡️ 未来 Cyber Threat Intelligence (CTI) 分析师
我对追踪网络威胁、建模攻击以及理解网络犯罪生态系统(如 APT)充满热情,正在积极提升自己的技能,以期在企业中预测、分析和消除网络安全风险。
我目前在非洲,目标是寻找本地或国际的企业工作机会。我正围绕威胁情报方法论和学习市场顶尖工具来构建我的职业发展路径。
## 🎯 我的职业目标
* **目标职位:** Cyber Threat Intelligence (CTI) 分析师 / SOC L2 分析师
* **目标专长:** 威胁建模、钓鱼/恶意软件活动分析、战略与运营情报。
* **下一个重要里程碑:** 获取 EC-Council CTIA(Certified Threat Intelligence Analyst)认证。
## 🛠️ 技术栈与掌握(或正在学习)的工具
### 📊 Threat Intelligence 平台 (TIP)
* **MISP (Malware Information Sharing Platform) :** 收集、存储和共享妥协指标。
* **OpenCTI :** 结构化、互连和可视化威胁知识(Cyber Threat Intelligence Knowledge Management)。
### 🔍 调查、OSINT 与文件分析
* **VirusTotal :** 分析可疑文件和检测恶意软件。
* **AlienVault OTX (Open Threat Exchange) :** 跟踪社区报告和全球威胁源。
* **Shodan / Censys :** 搜索暴露的基础设施和攻击者工具(C2)。
### 📈 参考框架
* **MITRE ATT&CK :** 映射和分析攻击者的战术、技术和程序。
* **菱形模型 & Cyber Kill Chain :** 结构化入侵事件。
* **Adversary Emulation & Detection Engineering :**
* **Atomic Red Team & MITRE Caldera** — *模拟真实的攻击技术(TTPs)以验证防御能力。*
* **Sigma Rules** — *理解和编写适用于 SIEM/EDR 的通用检测规则。*
* **ATT&CK Navigator** — *映射防御覆盖率并识别盲区(Assessment)。*
## 📚 已参加的培训与目标认证
### 🎓 进行中的培训与专业认证
* 🟩 **进行中:** 备考 **CTIA (Certified Threat Intelligence Analyst)** 认证 – *EC-Council*(官方在线课程)
* 🟨 **进行中:** 修读 **Blue Team Level 1 (BTL1)** 课程 – *Security Blue Team*(旨在实践企业环境中的防御操作)
### 💻 持续教育与自学(在线)
* **MITRE ATT&CK Defender (MAD20) :** 关于 ATT&CK 矩阵实际应用的免费官方培训。
* **Let's Defend / RangeForce :** 针对安全运营中心(SOC)真实场景的实战演练。
* **OpenCTI / Filigran Academy :** 学习高级 Threat Intel 数据建模。
## 💻 个人项目(网络安全实验室)
* **部署 CTI 实验室:** 安装并配置 **OpenCTI** 和 **MISP** 容器(通过 VirtualBox/Docker),用于收集和关联真实的威胁源。
* **网络安全监控:** 撰写关于针对关键基础设施和银行系统的攻击活动的简报(重点关注 EMEA/非洲地区)。
*"最好的防御是预判。将技术威胁转化为企业战略。"*
标签:OpenCTI, 威胁情报, 安全职业规划, 开发者工具, 网络威胁分析, 网络安全, 请求拦截, 隐私保护