RS
ну вот уже хантить начали со знаниями mp siem
Да вроде в вакансиях уже пару лет как встречается
Size: a a a
2021 January 13
К
да встречается-то давно - платить нормально большинство не готово)
К
потому что если про аналитика спланка известно, что нужны знания ещё и питона, а желательно - css и js, то про аналитика на мп сием позитив формирует представление, что кроме знания предметной области и pdql больше ничего не надо - есть же превосходный коробочный контент от вендора
v
То есть сразу нашли виноватого!
К
То есть сразу нашли виноватого!
а ты думал в сказку попал?)))
Z
потому что если про аналитика спланка известно, что нужны знания ещё и питона, а желательно - css и js, то про аналитика на мп сием позитив формирует представление, что кроме знания предметной области и pdql больше ничего не надо - есть же превосходный коробочный контент от вендора
😁ну им же надо продать
IM
да встречается-то давно - платить нормально большинство не готово)
согласие - есть продукт обоюдного непротивления сторон....
К
но вы же реально продвигаете свой сием как "сием для блондинок" , чем и формируете взгляд бизнеса на необходимые скилы для работы с продуктом
АС
Добрый день коллеги, не поделитесь техническим заданием на сопровождение siem, хочется учесть все нюансы, посмотреть примеры. Заранее большое спасибо!
К
но вы же реально продвигаете свой сием как "сием для блондинок" , чем и формируете взгляд бизнеса на необходимые скилы для работы с продуктом
Не совсем так. СИЕМ, где часть экспертизы на плечах вендора. И сотруднику можно потихоньку на этой экспертизе учиться.
Сием для домохозяек это утопия :)
Сием для домохозяек это утопия :)
Z
Не совсем так. СИЕМ, где часть экспертизы на плечах вендора. И сотруднику можно потихоньку на этой экспертизе учиться.
Сием для домохозяек это утопия :)
Сием для домохозяек это утопия :)
Сейлы не так говорят же ну
Z
А руководство будет слушать сказки сейла
Z
Про внедрения в крупных компаниях
Z
Мегафоне 😭
К
Не совсем так. СИЕМ, где часть экспертизы на плечах вендора. И сотруднику можно потихоньку на этой экспертизе учиться.
Сием для домохозяек это утопия :)
Сием для домохозяек это утопия :)
сейлы рассказывают совсем не это. кроме того, окей, допустим, часть экспертиза на вендоре. где мне взять описания того, что и как выявляют распространяемые с SIEM правила? если нигде (кроме как читать правила), каким образом предполагается данной экспертизе обучаться?
E
сейлы рассказывают совсем не это. кроме того, окей, допустим, часть экспертиза на вендоре. где мне взять описания того, что и как выявляют распространяемые с SIEM правила? если нигде (кроме как читать правила), каким образом предполагается данной экспертизе обучаться?
в описаниях пакетов не подходит?
К
сейлы рассказывают совсем не это. кроме того, окей, допустим, часть экспертиза на вендоре. где мне взять описания того, что и как выявляют распространяемые с SIEM правила? если нигде (кроме как читать правила), каким образом предполагается данной экспертизе обучаться?
Эммм...
К
и где описание того, как производится выявление?
Z
и где описание того, как производится выявление?
Ну камон вендор же не должен учить
К
смапить матрицу митре на пакет экспертизы я могу сам. по факту ничего из того, что делается в самом сценарии - не описано.