Fortinet NOC Operation Specialist — 7 дней

Учебный портал: сначала программа, VPS последним

Русскоязычный практический маршрут для подготовки к собеседованию: короткая теория, hands-on задание, debrief и mock interview. Лабы на VPS подключаются только после готовой программы, критериев и безопасного backlog.

Цель

Interview-ready NOC

Артур должен уверенно объяснять ход диагностики, packet flow, firewall/NAT/VPN/logs, RCA и переводить Sophos production experience на Fortinet/FortiGate terminology.

Правило порядка

Program → Portal → Academy → Labs

Не начинаем bootstrap VPS, пока есть пустые модули, нет checklist, нет scorecard-привязки и непонятно, какие Academy материалы доступны.

Формат дня

Теория → практика → ответ

Каждый день закрывается артефактами: команды/наблюдения, краткий RCA/update, 2–3 интервью-ответа и отметка прогресса по слабым зонам.

Боевой порядок работ

1
Скелет портала и навигация
Dashboard, модули, checklist, progress, документы и переходы между ними.
2
Программа и Day 1–7
Для каждого дня: сценарий, симптом, allowed tools, expected fix/debrief, mock questions.
3
Fortinet Academy review — done
Реальный маршрут найден: FortiGate 7.6 Operator / FCA/NSE3 как P0, FortiOS 7.6 Administrator выборочно как P1.
4
Mock interview и scorecard
Проверить метод диагностики, доказательства, коммуникацию и Fortinet mapping.
5
VPS/labs last
Только после готового учебного маршрута: disposable VPS, scripted outages, grading rubric, без секретов в repo.

7-day modules

D1
NOC baseline + FortiGate Operator start
OSI/TCP-IP, service checks + Academy: Operator lessons 01–02, optional 03.
D2
Linux/NOC + FortiGate monitoring
systemd, journalctl, ports, resolver issues + Academy: Operator lesson 12.
D3
Routing, NAT, firewall flow
route lookup, stateful firewall, NAT, asymmetric routing, tcpdump.
D4
FortiGate focused day
policy, routes, NAT, sessions, logs, UTM, HA/SD-WAN overview.
D5
VPN troubleshooting
IPsec/SSL VPN, proposals, PSK/certs, routes, NAT-T, split tunnel.
D6
Monitoring + incident response
alerts, severity, escalation, customer update, handover, RCA.
D7
Full mock technical interview
HR, technical deep dive, live troubleshooting, debrief, weak-spot patch.
Academy integrated

Fortinet Academy fast-track после логина

Реальная проверка аккаунта подтвердила основной маршрут: FortiGate 7.6 Operator - ENGLISH как P0 для FCA/NSE3, плюс выборочные темы из FortiOS 7.6 Administrator для NAT/routing/logging/VPN/diagnostics. Полный отчёт сохранён в docs/academy-login-review-2026-07-05.md.

P0
FortiGate 7.6 Operator - ENGLISH
Course id 67379. 6.5h. FCA Cybersecurity / NSE3. Главные уроки: 01, 02, 03, 10, 11, 12.
P1
FortiOS 7.6 Administrator
Course id 72343. Не весь курс: берём Firewall Policies/NAT, Routing, Logging, IPsec VPN, Diagnostics.
Labs
FortiOS Admin Labs
Labs found but paid: course id 72344, SKU FT-LAB-H20, USD $200. VPS remains last-step fallback/extension.
Course id 67379

FortiGate Operator completion tracker

Трекер для уроков 01–15: приоритет P0/P1/P2, known duration, статус, какие собственные заметки извлечь и включён ли interview question. В портал не копируем lesson internals — только agenda-level названия и собственные operational notes.

УрокиPriorityФокус для NOC interviewStatus
01, 02, 03, 10, 11, 12P0Overview, basic networking, policies, IPsec, SSL VPN, monitoring/maintenance.not-started
05, 08, 09, 14P1SSL inspection, IPS, application control, HA — enough to triage and escalate with evidence.not-started
04, 06, 07, 13, 15P2User auth, malware/web filtering, Security Fabric, FortiLink — high-level operational context.not-started

Daily checklist

Единый чек-лист дня: readiness, теория, практика, Academy, RCA/update, mock interview, debrief. Его можно открыть отдельно и распечатать.

Открыть checklist

Progress model

Прогресс считается не “прочитал”, а “могу диагностировать и объяснить”: категории scorecard, evidence, confidence и weak-spot backlog.

Открыть progress model

VPS не трогаем до готовности портала

VPS/lab automation — последний этап. Перед запуском должны быть заполнены сценарий, симптом, allowed tools, expected fix, validation и grading rubric. Секреты, лицензии Fortinet и приватные образы не попадают в git.