网络安全指导的经验教训

我想有人会说，我做这件事已经太久了，我对网络安全行业的运作方式以及人们在该领域的成功与失败有了一些了解。为了回报新来的人，我最近开设了一家Calendly，除了职业生涯之外，还可以进行特别的职业指导…阅读更多信息网络安全指导的经验教训

职业咨询办公时间！

我现在有一些有限的职业咨询预约和恢复讨论，可以报名。这些课程对大学生和现役军人都是免费的，如果你觉得我的帮助有意义的话，你可以给其他人小费。您可以在此处注册：https://calendly.com/lesleycarhart请记住，我只能复习北美…阅读更多信息职业咨询办公时间！

嗨，朋友们！我希望你度过一个美好的感恩节周末（对美国人民来说），或者无论在什么地方都过得愉快。我只是想写一封简短的信，让你们都知道，从现在起，关注我每日社交媒体帖子的最佳方式，包括问答、网络安全新闻和新闻…阅读更多信息我搬到了马斯顿！

https://www.asisonline.org/security-management-magazine/monthly-issues/security-technology/archive/2022/october/Your-Cyber-Response-Plan-Needs-These-6-Components/网络安全事件不再是是否发生的问题，而是何时发生的问题。构建一个好的策略和架构来阻止入侵对于减少事件的频率和严重程度是极其重要的，但没有任何组织能够完全免疫。这意味着每个组织都必须为他们…阅读更多信息ASIS文章–OT事件响应准备

“亲爱的莱斯利，我在MSSP安全运营中心（SOC）工作了几个月，这是我的第一份网络安全工作。工作很单调，我只能使用几个SIEM工具，我所做的大部分工作都是在尴尬的轮班中独自处理大量客户的重复罚单。我…阅读更多信息问莱斯利：SOC的工作应该有多糟糕？

随着勒索软件攻击的盈余不断增加，我不幸地看到了另一个增长——劣质和掠夺性的网络安全事件响应公司，良好的SEO利用了受害者。在某些情况下，这可能是机会主义行为，而在另一些情况下，仅仅是高级和主要级别事件响应人员短缺的副作用…阅读更多信息合理的IR团队期望

莱斯利，我正经历着最艰难的一段时间，以调查的身份踏入这扇门。我在同一份工作中，在同一个岗位上工作了将近4年，无法找到一种从公司运营部门过渡出来的方式。我开始行动的目的是…阅读更多信息问莱斯利：从Ops到DFIR，艰难的转变