Джерри дает рекомендации о том, как проникнуть в сферу кибербезопасности в качестве аналитика SOC (Security Operations Center). В видео рассматриваются следующие ключевые моменты:
1. Понимание названий должностей аналитика SOC: аналитики SOC могут иметь разные должности в разных организациях, например, аналитик центра операций по кибербезопасности, аналитик центра операций по информационной безопасности, аналитик центра сетевых операций, охотник за угрозами SOC, координатор реагирования на инциденты, аналитик по киберзащите, Аналитик ИТ-безопасности или аналитик кибербезопасности. Важно обращать внимание на описание работы и обязанностей, а не перегружаться различными названиями должностей.
2. Обязанности аналитика SOC. Аналитики SOC являются первой линией защиты в программе кибербезопасности организации. Они активно защищают организацию от потенциальных киберугроз, постоянно отслеживая и анализируя системы и сети безопасности. В их обязанности входит расследование предупреждений и инцидентов безопасности, определение основной причины инцидентов, сотрудничество с другими группами безопасности, документирование инцидентов и ответов, а также предоставление рекомендаций по улучшению протоколов безопасности.
3. Зарплата аналитика SOC: аналитики SOC, даже на начальном уровне, часто получают относительно высокие зарплаты по сравнению с другими позициями в технологической отрасли. Средняя годовая заработная плата аналитиков по информационной безопасности, включая аналитиков SOC, по состоянию на май 2021 года составляла около 99 730 долларов в год. Однако ожидания в отношении заработной платы могут варьироваться в зависимости от местоположения, отрасли, работодателя, а также образования и опыта кандидата.
4. Основные навыки и знания. Аналитики SOC должны иметь базовое понимание основ кибербезопасности, включая сетевые концепции и системы обнаружения/предотвращения вторжений (IDS/IPS). Знание инструментов кибербезопасности, таких как решения SIEM (Security Information and Event Management), имеет решающее значение. Аналитики SOC также должны быть в курсе текущих тенденций и угроз безопасности, чтобы включить эти знания в стратегию безопасности своей организации.
5. Создание лаборатории аналитиков SOC. Докладчик рекомендует серию блогов Эрика Капуано под названием «Итак, вы хотите стать аналитиком SOC», в которой содержатся пошаговые инструкции по созданию базовой лаборатории аналитиков SOC. Эта лаборатория помогает кандидатам получить практические навыки и опыт, делая их более конкурентоспособными на рынке труда и на собеседованиях.
6. Преодоление синдрома самозванца: Джерри подчеркивает, что кандидатов не должны обескураживать длинные описания должностей или отсутствие формального образования или сертификатов. У работодателей часто есть списки пожеланий для идеального кандидата, но кандидаты должны сосредоточиться на основных обязанностях, перечисленных в описании работы. Практический опыт и знание конкретных инструментов, используемых организацией, могут быть более ценными, чем длинный список сертификатов.
7. Дополнительные учебные ресурсы. Видео рекомендует другие ресурсы, такие как практический курс аналитика SOC Джона Стрэнда и интервью с Эриком Капуано, для дальнейшего повышения навыков и знаний.
В целом, создавая прочную основу и демонстрируя свой практический опыт, чтобы увеличить свои шансы получить работу аналитика SOC.
