В этой части автор пишет о компетенциях аналитика SOC и проблематике подбора персонала
КОМПЕТЕНЦИИ АНАЛИТИКА SOC
Какими же знаниями и навыками должен обладать аналитик SOC для выполнения своих должностных обязанностей?
Во-первых, необходимо знание нормативных документов в области ИБ, а также общих принципов действия и способов защиты от современных видов угроз для определения рисков и принятия решений при анализе подозрений на инцидент.
Во-вторых, понадобятся знания различных векторов атак и принципов их выявления. Несомненное преимущество дает практический опыт в проведении тестов на проникновение (Penetration testing).
В-третьих, требуется понимание принципов работы и технических возможностей множества систем защиты информации.
Все инциденты так или иначе связаны с различными нарушениями при работе корпоративной сети или информационных систем, поэтому потребуются знания:
- принципов работы компьютерных сетей;
- модели OSI и основных протоколов TCP/IP;
- принципов работы клиент-серверных приложений;
- администрирование ОС;
- управление доменом Active Directory.
При выполнении работ по анализу данных часто помогают навыки программирования, они способствуют автоматизации рутинных операций и развитию алгоритмического мышления.
ПРОБЛЕМАТИКА ПОДБОРА ПЕРСОНАЛА
Одной из моих задач является подбор и обучение персонала SOC, чем я занимаюсь уже больше 5 лет. В год я провожу около 30-80 собеседований, что позволяет выделить определенные тренды рынка персонала ИБ.
Как правило, основными кандидатами на должность аналитика SOC являются выпускники профильных ВУЗов и специалисты с опытом работы в различных областях ИТ и ИБ. Из-за общего дефицита специалистов в отрасли ИБ крайне сложно найти опытного аналитика.
Основной критерий отбора – опыт и знания. Для развития практических навыков достаточно интересоваться тематикой и постепенно развивать свои умения.
Автор: Максим Павлунин, Angara Professional Assistance
Источник BIS Journal