$
про это
Ну Алексей видимо на примере циски пишет
Size: a a a
2020 March 04
$
Другого опыта-то у него нет
R
Ну Алексей видимо на примере циски пишет
ну там статистика больше про асашей
$
ну там статистика больше про асашей
Чтд)
R
у нас вторая линия аж чаем подавилась от таких откровений
То есть ты даже не скрываешь, что они чаи гоняют вместо работы?
R
нельзя так огульно
R
Randommind
То есть ты даже не скрываешь, что они чаи гоняют вместо работы?
вторая линия она на релаксе же
R
вторая линия она на релаксе же
Вторая линия стремится к постоянному совершенствованию навыков, в том числе изучает тренды ИБ и следит за публикациями ключевых экспертов.
R
Randommind
Вторая линия стремится к постоянному совершенствованию навыков, в том числе изучает тренды ИБ и следит за публикациями ключевых экспертов.
Лукацкий ключевой блогер, нельзя так опально ругать так много спецов, с которыми он, к слову, вместе на одной сцене выступал. Статистика текучки кадров разная для стран.
$
Просто не стоит покупать цисковский сок на аутсорс.
1. Первой линии нет - она не нужна.
2. На второй - Ничего не знающие люди...
1. Первой линии нет - она не нужна.
2. На второй - Ничего не знающие люди...
$
В остальном все ок.
VV
Просто не стоит покупать цисковский сок на аутсорс.
1. Первой линии нет - она не нужна.
2. На второй - Ничего не знающие люди...
1. Первой линии нет - она не нужна.
2. На второй - Ничего не знающие люди...
Степ, ну зря ты так... Про низкие требования (читай отсутствие требований) к дежурным в 1й линии всё правильно написал Алексей. Убедился в этом на примере ваших и наших текущих вакансий на hh)))
$
Степ, ну зря ты так... Про низкие требования (читай отсутствие требований) к дежурным в 1й линии всё правильно написал Алексей. Убедился в этом на примере ваших и наших текущих вакансий на hh)))
Ты сходи на собеседование к нам на 1-ю линию. Посмотрим что расскажешь)))
Я обычно спрашиваю зачем такие требования к обезьянкам со скриптами, но руководителям виднее.
А что теперь аналитика по требованиям к вакансиям это норм?)
Я обычно спрашиваю зачем такие требования к обезьянкам со скриптами, но руководителям виднее.
А что теперь аналитика по требованиям к вакансиям это норм?)
VV
Ты сходи на собеседование к нам на 1-ю линию. Посмотрим что расскажешь)))
Я обычно спрашиваю зачем такие требования к обезьянкам со скриптами, но руководителям виднее.
А что теперь аналитика по требованиям к вакансиям это норм?)
Я обычно спрашиваю зачем такие требования к обезьянкам со скриптами, но руководителям виднее.
А что теперь аналитика по требованиям к вакансиям это норм?)
не, не пойду... вдруг правда не потяну
$
не, не пойду... вдруг правда не потяну
)))))
SS
Оба поста Алексея, про ненужность первой линии (1) и про ее низкую квалификацию (2) - про одно и то же. Сидит в первой линии человек, работающий по алгоритму или скрипт - вопрос зрелости SOC. На первых порах, когда нет возможности инвестировать в автоматизацию, да и что автоматизировать не совсем ясно, проще посадить людей, снабдив их инструкциями, потом постепенно можно подавтоматизировать ситуацию и люди с инструкциями превратятся в скрипты, обогащения ThreatIntel-ом, разметку хантами, корреляционные правила, фаззи-детекты, машобуч.
RI
Sergey Soldatov
Оба поста Алексея, про ненужность первой линии (1) и про ее низкую квалификацию (2) - про одно и то же. Сидит в первой линии человек, работающий по алгоритму или скрипт - вопрос зрелости SOC. На первых порах, когда нет возможности инвестировать в автоматизацию, да и что автоматизировать не совсем ясно, проще посадить людей, снабдив их инструкциями, потом постепенно можно подавтоматизировать ситуацию и люди с инструкциями превратятся в скрипты, обогащения ThreatIntel-ом, разметку хантами, корреляционные правила, фаззи-детекты, машобуч.
Всё так, Сергей. Вопрос зрелости и у кого на что денег/ресурсов хватило. Ну и часто есть ещё фактор - есть человек с хорошей экспертизой в чём-то, процессы перекашиваются в эту сторону. Болезни роста. А Алексей (в несколько провокационной форме, надо признать) пишет о более зрелой стадии, SOC-как-машина-по-зарабатыванию-бабла, с устоявшимся представлением о своём клиенте, что ему предоставляется, какие метрики обеспечиваются (ну или были цинично проданы клиенту) и т.д. Т.е. банальный капиталистический цинизм, в котором нет места творчеству, как любят у нас.
SS
SOC-как-машина-по-зарабатыванию-бабла и SOC-для-обнаружения-атак - не всегда одно и то же. Качество продукта в ИБ не всегда залог его коммерческой успешности. Да мне ли вам рассказывать....
RI
Sergey Soldatov
SOC-как-машина-по-зарабатыванию-бабла и SOC-для-обнаружения-атак - не всегда одно и то же. Качество продукта в ИБ не всегда залог его коммерческой успешности. Да мне ли вам рассказывать....
Ну, справедливости ради, первое для коммерческого аутсорс-SOC всё-таки первичнее. Не все имеют инвестора, который позволяет бесконечно жечь деньги ради прекрасной цели... Или я ошибаюсь?
SS
Мы тут про "Технологии", поэтому про второе :)