ОПЫТ РАЗВИТИЯ ПЕРСОНАЛА В ANGARA
При наборе персонала в подразделение SOC Angara Cyber Resilience Center (ACRC) важнейшим критерием успешного прохождения интервью является заинтересованность кандидата в развитии, знания можно подтянуть при вводе в должность.
В процессе внутреннего обучения используется индивидуальный подход к каждому сотруднику, проводится тестирование,где выявляются сильные и слабые направления, и подбирается программа. Теоретические и практические занятия проводятся под руководством опытного наставника. Этот подход реализовывает отработку важных навыков, ведь работа аналитика SOC не может сводиться к простому следованию инструкциям.
Внутреннее обучение для аналитика обычно занимает несколько месяцев в зависимости от его начальной подготовки.
В обучении акцент ставится на развитие практических навыков, для чего используется тестовая среда. В ней сотрудники могут упражняться в разворачивании и настройке различных систем защиты информации и инструментов, познакомиться с возможностями используемых платформ, решать задачи по администрированию и настройке различных информационных систем и другое.
На этапе обучения все новые сотрудники проводят базовый цикл атак на тестовую инфраструктуру, анализируют собираемые события, выявляют следы данных атак и практикуются в расследовании инцидентов. После прохождения обучения, аналитик приступает к решению «боевых» задач, но на этом его развитие не останавливается.
Основное оружие аналитика – это умение строить и проверять гипотезы, а эти умения нужно постоянно тренировать.
Автор: Максим Павлунин, Angara Professional Assistance
Источник BIS Journal