Size: a a a

SOС Технологии

2021 July 17

АК

Александр К.... in SOС Технологии
источник

I

Igor in SOС Технологии
То же вопрос я задавал пару месяцев назад и ответы были такие же.
источник

I

Igor in SOС Технологии
Мои 5 копеек 😊: сertsocietegenerale/IRM
- хорош для начала, но плохо ложится на IRP. Его можно скрестить с incidentresponse.com
У Касперского тоже есть объёмный incident response guide, кое что можно взять от туда:
Руководство по реагированию на инциденты информационной безопасности
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07172131/Incident_Response_Guide_rus.pdf
источник

M

Maksim in SOС Технологии
Спасибо
источник

I

Igor in SOС Технологии
Если у вас (вдруг?) ArcSight, то для него есть бесплатный SOAR ArcSight Respond, для которого на marketplace есть плейбуки.
источник

M

Maksim in SOС Технологии
Я скорее в ознакомительных целях, по сием у нас «позитив»
источник

M

Maksim in SOС Технологии
Вообще возник такой вопрос… как попасть в сок, человеку без опыта в соке, можно сказать вчерашний студент, опыта в иб 1,5 года (администрирование сзи, немного сием). Смотришь - всем нужен опыт от 1 до 3х лет, куда податься?
источник

AL

Alexey Lukatsky in SOС Технологии
Ну если у вас 1.5, то по нижней границе вы проходите
источник

M

Maksim in SOС Технологии
В вакансиях ждут опыт работы от года в соке/cirt и тп. А его нет
источник

K

Kevin in SOС Технологии
Дичь, конечно.
источник

K

Kevin in SOС Технологии
Но я бы подавался и без опыта. Конечно, какие-то резюме не пройдут скрининг HR, но какие-то пройдут.
источник

HT

Heirhabarov Teymur in SOС Технологии
Приходи к нам пособеседоваться )
источник

AL

Anna Lindt in SOС Технологии
Добрый день! Вопрос в свете недавних тем о компетенциях джунов SOC.
Каковы действия сотрудника, если он не выполнил поставленные задачи? Например, не понял, что происходит с дампом памяти/сэмплом малвари/пропустил угрозу в сиеме? Понятно, что необходимо доложить руководству, а дальше? Профнепригодность?

Как вести себя сотруднику, если он допустил инцидент с серьёзным ущербом (финансовым и репутационным)? Скорее всего, последует увольнение. Как позиционировать свой опыт в таком случае, если возможно продолжение работы по специальности.
источник

P

Pavel in SOС Технологии
как-то слишком радикально описано
Можно деталей?
источник

K

Kevin in SOС Технологии
Зачем увольнение?
источник

K

Kevin in SOС Технологии
Сотрудник стал более опытным, хорошо.
источник

AL

Anna Lindt in SOС Технологии
Это не реальный известный мне случай.

Задумался об ответственности на некоторых должностях, ответа в гугле о санкциях не нашёл.
источник

K

Kevin in SOС Технологии
Зависит от культуры организации, конечно. Но в организациях, практикующих персональную ответственность сотрудников за ошибки, всё равно не стоит работать.
источник

Л

Любимый ❤️... in SOС Технологии
Руководство допустило что действия младшего сотрудника могут привести к каким либо потерям и теперь ставит вопрос о его профнепригодности? 😏
источник

SV

Svetlana Voronkova in SOС Технологии
https://hh.ru/vacancy/45087104 можно к нам, например)
источник