I took TryHackMe SAL1 (UnFiltered Review)

UnixGuy | Cyber Security

18 Mar 202524:44

Summary

TLDREn este video, un profesional de GRC (Gobernanza, Riesgo y Cumplimiento) comparte su experiencia al tomar un examen de ciberseguridad en el contexto de un entorno SOC (Centro de Operaciones de Seguridad) utilizando el material de TryHackMe. Aunque no pasó el examen en su primer intento, destaca cómo la formación fue útil, especialmente para alguien sin experiencia previa en equipos azules. El desafío, aunque complicado, le proporcionó valiosos conocimientos que mejorarán su capacidad para evaluar ambientes de seguridad. La experiencia es una excelente puerta de entrada para aquellos interesados en el campo de la ciberseguridad.

Takeaways

😀 El examen de TryHackMe simula un entorno real de un centro de operaciones de seguridad (SOC), lo que lo hace más relevante para quienes buscan roles en este campo.
😀 A pesar de no trabajar en un SOC, el participante disfrutó del examen al sentirse como si estuviera haciendo tareas reales de análisis de alertas.
😀 El examen tiene tres partes: una prueba de conocimientos y dos entornos prácticos donde se deben manejar alertas y realizar tareas relacionadas con la seguridad.
😀 El material de formación de TryHackMe fue suficiente para pasar el examen, incluso para alguien sin experiencia previa en seguridad de blue team.
😀 El participante tuvo dificultades al principio del examen debido a la falta de familiaridad con el entorno, pero logró sentirse más confiado y pasar la segunda parte.
😀 Aunque no pasó el examen en su primer intento, el participante tiene la oportunidad de volver a intentarlo de forma gratuita, lo que le permitirá estudiar más a fondo.
😀 Trabajar en GRC (Gobernanza, Riesgo y Cumplimiento) permitió al participante comprender mejor las operaciones de seguridad, lo que es útil incluso para los profesionales no técnicos.
😀 La formación de TryHackMe proporciona confianza y habilidades valiosas, incluso para quienes no tienen experiencia directa en análisis de seguridad o roles técnicos.
😀 El participante estudió en un entorno relajado (una isla turística), lo que demuestra que se puede aprender de forma efectiva incluso en lugares no convencionales.
😀 La experiencia adquirida durante la formación es útil para quienes deseen realizar entrevistas para trabajos en un SOC, ya que los conocimientos adquiridos en el examen son relevantes para esos roles.
😀 La formación en TryHackMe ayuda a desarrollar competencias en ciberseguridad desde cero, siendo accesible para aquellos que deseen empezar en este campo.
😀 A pesar de la presión de un corto periodo de preparación (una semana), el participante se benefició de la estructura práctica del examen y la oportunidad de mejorar a través de la repetición.

Q & A

¿Cómo describirías el examen que tomaste en TryHackMe?
-El examen fue muy realista, simula un entorno de trabajo real de un analista de SOC. Estás manejando alertas y realizando tareas típicas de seguridad, lo que hace que la experiencia sea muy similar a la que vivirías en un entorno profesional.
¿El material de formación de TryHackMe fue suficiente para preparar el examen?
-Sí, el material de TryHackMe fue completamente suficiente. No había tomado ningún curso de blue team antes, pero todo lo que necesitaba para el examen lo aprendí a través de su material.
¿Cómo te sentiste durante el primer módulo del examen?
-El primer módulo fue bastante difícil porque no tenía suficiente tiempo para familiarizarme con el entorno. No me sentía completamente preparado, pero la segunda parte del examen fue mucho más fácil y me sentí más seguro.
¿Crees que la experiencia del examen te ayudó en tu desarrollo profesional?
-Sí, definitivamente. Aunque mi trabajo actual está más enfocado en la documentación y la educación en el ámbito de GRC, el examen me permitió entender mejor las operaciones de un SOC, lo cual es útil para hacer evaluaciones de seguridad más informadas.
¿Qué opinas sobre la dificultad del examen después de haberlo completado?
-El examen fue desafiante, especialmente porque no tenía mucha experiencia en el área técnica. Sin embargo, la segunda vez que me enfrenté al entorno me sentí mucho más preparado y confiado, lo que me permitió hacerlo mejor.
¿Qué aspecto del examen te pareció más interesante o divertido?
-Lo más divertido fue resolver los alertas y realizar las tareas prácticas que son muy similares a lo que harías en un entorno real. Eso hizo que la experiencia fuera muy entretenida y educativa.
¿Recomendarías TryHackMe a alguien que quiera aprender sobre seguridad en un SOC?
-Sí, absolutamente. La plataforma ofrece material muy útil que cubre todo lo necesario para empezar en el campo de la seguridad, incluso para alguien que no tiene experiencia previa en blue team.
¿Qué áreas del examen crees que necesitas mejorar antes de intentarlo nuevamente?
-Necesito mejorar mi capacidad para gestionar el tiempo y familiarizarme mejor con los entornos técnicos. La primera parte fue especialmente difícil porque no estaba preparado, pero la segunda vez fue mucho más fácil.
¿Cómo describirías tu trabajo actual en GRC y cómo se relaciona con la formación en TryHackMe?
-En GRC, me enfoco principalmente en la documentación y la educación, pero al comprender mejor las operaciones de un SOC a través del examen de TryHackMe, ahora puedo hacer evaluaciones de seguridad más precisas y con mayor conocimiento.
¿Cómo manejaste la presión de tener poco tiempo para estudiar antes del examen?
-Fue difícil porque solo tuve una semana para prepararme, pero la motivación para superar el reto me ayudó a mantenerme enfocado. Aunque no pasé el examen en el primer intento, lo tomé como una oportunidad de aprendizaje.