АК
Size: a a a
2021 July 17
I
То же вопрос я задавал пару месяцев назад и ответы были такие же.
I
Мои 5 копеек 😊: сertsocietegenerale/IRM
- хорош для начала, но плохо ложится на IRP. Его можно скрестить с incidentresponse.com
У Касперского тоже есть объёмный incident response guide, кое что можно взять от туда:
Руководство по реагированию на инциденты информационной безопасности
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07172131/Incident_Response_Guide_rus.pdf
- хорош для начала, но плохо ложится на IRP. Его можно скрестить с incidentresponse.com
У Касперского тоже есть объёмный incident response guide, кое что можно взять от туда:
Руководство по реагированию на инциденты информационной безопасности
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07172131/Incident_Response_Guide_rus.pdf
M
Спасибо
I
Если у вас (вдруг?) ArcSight, то для него есть бесплатный SOAR ArcSight Respond, для которого на marketplace есть плейбуки.
M
Я скорее в ознакомительных целях, по сием у нас «позитив»
M
Вообще возник такой вопрос… как попасть в сок, человеку без опыта в соке, можно сказать вчерашний студент, опыта в иб 1,5 года (администрирование сзи, немного сием). Смотришь - всем нужен опыт от 1 до 3х лет, куда податься?
AL
Ну если у вас 1.5, то по нижней границе вы проходите
M
В вакансиях ждут опыт работы от года в соке/cirt и тп. А его нет
K
Дичь, конечно.
K
Но я бы подавался и без опыта. Конечно, какие-то резюме не пройдут скрининг HR, но какие-то пройдут.
HT
Приходи к нам пособеседоваться )
AL
Добрый день! Вопрос в свете недавних тем о компетенциях джунов SOC.
Каковы действия сотрудника, если он не выполнил поставленные задачи? Например, не понял, что происходит с дампом памяти/сэмплом малвари/пропустил угрозу в сиеме? Понятно, что необходимо доложить руководству, а дальше? Профнепригодность?
Как вести себя сотруднику, если он допустил инцидент с серьёзным ущербом (финансовым и репутационным)? Скорее всего, последует увольнение. Как позиционировать свой опыт в таком случае, если возможно продолжение работы по специальности.
Каковы действия сотрудника, если он не выполнил поставленные задачи? Например, не понял, что происходит с дампом памяти/сэмплом малвари/пропустил угрозу в сиеме? Понятно, что необходимо доложить руководству, а дальше? Профнепригодность?
Как вести себя сотруднику, если он допустил инцидент с серьёзным ущербом (финансовым и репутационным)? Скорее всего, последует увольнение. Как позиционировать свой опыт в таком случае, если возможно продолжение работы по специальности.
P
как-то слишком радикально описано
Можно деталей?
Можно деталей?
K
Зачем увольнение?
K
Сотрудник стал более опытным, хорошо.
AL
Это не реальный известный мне случай.
Задумался об ответственности на некоторых должностях, ответа в гугле о санкциях не нашёл.
Задумался об ответственности на некоторых должностях, ответа в гугле о санкциях не нашёл.
K
Зависит от культуры организации, конечно. Но в организациях, практикующих персональную ответственность сотрудников за ошибки, всё равно не стоит работать.
Л
Руководство допустило что действия младшего сотрудника могут привести к каким либо потерям и теперь ставит вопрос о его профнепригодности? 😏
SV
