Podsumowanie kariery, praca w SOC

Pracuję od osiemnastego roku życia i od samego początku byłem związany z branżą szeroko rozumianego IT, miałem kilka epizodów związanych z wymianami drukarek w firmach, potem helpdesk przez kilka lat, następnie pracowałem w zakupach ale spokojnie kupowałem sprzęt i usługi dla IT, trwało to trochę ponad dwa lata, a obecnie od ponad roku walczę w cyberprzestrzeni.

Moja walka z cyberprzestępczością stawia mnie po defensywnej stronie mocy, jeśli jesteście w temacie to tzw. Blue team. oznacza to mniej więcej tyle że pracuje w czymś to szumnie nazywa się SOCiem. SOC ( ang. Security operations center ) lub jak mówi o tym MITRE CSOC ( ang. Cybersecurity operations center ). To grupa ludzi, których zadaniem jest sprawdzenie czy wszystko działa poprawnie, czy nie wystąpiły anomalie w sieci i systemach wewnątrz firmy oraz poza nią z punktu widzenia Internetu, czy wystąpiły zdarzenia, które mogły by wpłynąć na funkcjonowanie biznesu.

Jeśli ciekawi Was jak zacząć, poniżej podaje link do filmu na Youtube od Sekurk.tv, gdzie w prosty i zrozumiały sposób wszystko wyjaśniają.

Uznaje się za członka takiego zespołu oraz co ważniejsze staram się czuć w tym moją pasję.

Teraz wiecie już czym się zajmuję, opowiem Wam na czym tak naprawdę polega moja praca. Opowiadanie co się robi w taki sposób, żeby nie powiedzieć za dużo jest trudne, postaram się opowiadać o mojej pasji, a wy odnieście to do pracy.

Tutaj powiedzenie „ Im mniej wiesz, tym krócej cię przesłuchują” nie ma zastosowania. Warto wiedzieć co dzieje się na rynku, ja korzystam z narzędzia, które robi dla mnie codzienny przegląd nowinek ze świata cyber. Jeśli chodzi o zmianę, przychodzę i dostaję zestaw informacji, sprawdzam według mojej wiedzy i dodaje do tego zestawu kilka własnych spostrzeżeń, pod koniec zmiany taki sam zestaw przekazuję następnej osobie. To wyrabia nawyk przekazywania tylko ważnych informacji, ale też przez to można część istotnych informacji pomijać.  

Ja stosuję metodę notowania na kartce, przychodzę z czystą kartką, spisuje wszystko to co mnie zaciekawi, sprawi że potrzebuję pogłębić ten temat. W ciągu zmiany potwierdzam zdarzenia i dodaję je w odpowiednie miejsca lub wykreślam z kartki, następnie jak przychodzi ktoś na następną zmianę  otrzymuje zestaw informacji z potwierdzonych zdarzeń i tych które pozostały nie wykreślone na mojej liście.

Ważna uwaga w SOC pracuje się w trybie ciągłym, nie ma czegoś takiego jak święta czy weekendy. Mam tą niedogodność, że pracuję jako analityk w pierwszej I linii  oraz drugiej II linii. To oznacza dla mnie nie tylko prace 24/7 ale także w przypadku incydentu dodatkową pracę analityczną.

Co się tam właściwie robi ?  Monitorowanie i analiza zdarzeń, analiza logów czy reserch w sieci. Jeśli kogoś z Was to interesuję, napiszcie koniecznie w wiadomości do mnie na kontakt@gauszton.net lub w komentarzu poniżej. Postaram się wtedy napisać jakiś szczegółowy opis prac.

Wiecie już co robię i mniej więcej wiecie czym jest CSOC, na tym w tym tekście mi zależało najbardziej.