EC-Council CSA 安全運營中心 (SOC) 分析師認證 ( EC-Council Certified SOC Analyst ) 考試心得

EC-Council 這一兩年出了市面上少數有針對 SOC 安全營運的資安認證，而 CSA 也被定位在入門等級，對於想學習資安分析與事件調查的新手是一個不錯的途徑。而這張證照在半年前就考過，只是一直被我丟在腦後，最近開會聽到不少甲方人員去考，就來快速憑之前印象來分享。

https://it-gnosis.eu/en/trainings/certified-soc-analyst/

Certified SOC Analyst 介紹

CSA 在官方被歸類在入門認證，可以從 CND 或 CSA 開始學起，但對於已經具有攻方、事件調查技術經驗的資安從業者就比較沒有學習的空間，大多可以自學相關技術。

https://www.eccouncil.org/wp-content/uploads/2021/03/Leadership-Role_V6.png

CERTIFIED SOC ANALYST (CSA)

https://www.eccouncil.org/programs/certified-soc-analyst-csa/

自修方式 :

在台灣申請自修考試 （Self-Study） 的人並不多，所以相關文章也少，本篇就來一步步帶大家如何在荷包有限或是公司不願意出錢、學生沒錢參加補習班下申請自修考試，能夠完成這篇也感謝身邊申請過的朋友幫忙解惑，故分享自己的申請步驟幫助大家。

EC-Council 系列證照自修申請考試(Self-Study) 步驟教學 (適用 CEH、CTIA、ECIH、CHFI、CND、CSA、EDPR等)

證照取得回顧

已取得 (表列部份有付費的並持續更新)

• 2019.01 — Cisco Certified Network Associate : Routing and Switching （CCNA RS）
• 2019.11 — Network Security of Packet Analysis Course （NSPA）（重點整理）
• 2019.12 — EC-Council Certification Ethical Hacker （CEH） （心得）
• 2020.04 — Cisco Certified Network Professional: Enterprise （CCNP Enterprise）（心得）
• 2020.04 — VMware Certified Professional : Network Virtualization （VCP-NV）（心得點我）
• 2020.05 — Cisco Certified Network Professional : Security （CCNP Security )
• 2020.07 — Azure AZ-900 （心得點我）
• 2020.11 — EC-Council Certified Security Analyst （ECSA） & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

• 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
• 2021.04 — Certified Information Systems Auditor ( CISA )
• 2021.05 — EC-Council Certified SOC Analyst ( CSA )
• 2021.08 — Certified Information Systems Manager ( CISM )
• 2021.09 — Certified in Risk and Information Systems Control (CRISC)
• 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

2022 (心得連結在最後證照簡稱上)

• 2022.07 — Certified Information Systems Security Professional （CISSP）
• 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
• 2022.12.30 — Certified Cloud Security Professional （ CCSP）

CCSP 雲端資安專家自修考試心得、準備方式與教材整理（Certified Cloud Security Professional）

• 2023.2 — Certified CyberSecurity Certification （ CC）

最佳新手資安管理證照，ISC2 CC 自修考試心得、準備方式與教材整理（Certified in Cybersecurity Certification）

• 2023.04 — EC-Council Certified Incident Handler （ ECIH）
• 2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)

ISACA 證照學習組合包與教材總整理：

新手學習資安治理與管理： ISACA 證照學習組合包與教材總整理 (CISA/CISM/CRISC/CGEIT/CDPSE)

我想把各種經驗寫出來做分享教學，希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文，如果是自修同學對於申請考試和準備上有任何問題，可以透過 LinkedIn 交朋友與 Facebook 來聯絡我，能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎，我很喜歡多認識業界的朋友們交流，也真的不少人找我聊聊過了!)。

• 其他聯絡方式 : https://kuronetwork.me/contact/
• 所有文章： https://kuronetwork.me/posts/
• 關於我：https://kuronetwork.me/about/
• LinkedIn： https://www.linkedin.com/in/kurohuang/
• 我做的資安貼圖 :

Kuro Huang的LINE貼圖一覽 | LINE STORE

延伸參考：

• 我真的需要考證照嗎? 考證照對就業找工作會有幫助嗎? 一篇考證照的反思與效益分析
• 資安稽核員的精神 — 如何成為值得信賴的稽核員？
• 資安稽核員的基本知識 — MS SQL Server (資料庫)的備份、安全性、維運與稽核軌跡入門

個人背景

• 四大會計師事務所 萬能工具人 — 資安顧問（ 技術評估為主、管理機制為輔）
• 資安評估、資安稽核、資安檢測、技術防護成熟度評估、解決方案規劃、APP安全檢測、國內外法規合規檢視、資安框架評估、縱深防禦架構評估、資訊安全機制評估與輔導、風險控制評估、資安事件調查等等。
• 提供技術與管理面資安服務
• 台灣資安大會 講師

準備方式與考試結果

同過往 CEH、ECSA 心得，依然靠著先做一次筆記來增加印象，直接把考古題拿來背並不好，先別談實作，可能連基本知識都沒學到，而且考古題通常都會有超多錯誤，如果想看考古題請驗證每一題的答案。

無實務經驗的人，建議還是好好讀過一次課本，並搭配實作學習看 Log，非常熟悉技術的從業者，SOC 這張不需要考古題也可以通過考試，非要看考題就好好理解題目，對於記憶有大大加分，盡可能不要變成 Paper SOC 或 Paper 事件調查員 ，看過有人只記住幾個 Event ID 就覺得自己可以做資安事件調查了。

可能的準備方向如下 :

因為是半年前考的，只能憑印象加上在工作上比較有幫助的點列出

• Event ID 要背
• 資安事件處理流程
• 角色職責定義
• SOC 的架構
• 認識基本攻擊語法 ( XSS、SQL Injection 等)
• 各式 Log 保存的路徑
• SIEM 的架構與運作流程

個人筆記擷取參考，工作有時也會看筆記查資料。

筆記

Summary

常見的攻擊參數和 Log 格式需要會，如果本身就會一些實作與常常看攻擊手法文章的話，都還蠻好記起來的，最後記得不要只相信考古題，把書唸完還有理解考題比較重要。

關於 Kuro 介紹、聯絡方式、文章分享（推薦透過此連結比較完整） ：https://portaly.cc/kurohuang

Kuro Huang ｜喜歡水豚 & 貓狗｜部落客｜資安架構師｜資安治理｜雲端安全 | Twitter, Facebook | 傳送門

若您喜歡我的文章，歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔)，或是「Follow」我，讓我提供文章給您。

Facebook 粉絲專頁

資安工作者的技術與投資學習路