Этого поста не должно было быть. Изначально это планировалось как холиварная тема для выступления на форуме, но в итоге всё переигралось. Я хотел рассказать про заказчиков: как они выглядят глазами представителя подрядчика, а точнее – поделиться тем, что обычно не выносят на обозрение. И да – все имена вымышлены, все события не происходили. Эта запись содержит много идиом и достаточно эмоциональна. Но, сорри – наболело.
User
Плейбук здорового человека: можно ли описать ИБ-процессы и никого не запутать
6 min
5.3KОбожаю канцелярит. Вот эти все чумовые законы, методические разъяснения, инструкции и т.д. и т.п., написанные нечеловеческим языком для людей. Глубоко в подсознании живет мыслишка, что эти документы созданы где-то в чертогах инопланетного разума с планеты Нибиру. А если за этой нечитаемой клинописью спрятаны важные процессы? Например, в кибербезопасности важно, чтобы каждый сотрудник четко понимал, что и в какой момент он должен сделать. Иначе атака может привести к трагическим последствиям. Понятные инструкции по реагированию на инцидент – это половина успеха или даже больше. Поэтому мы решили поделиться с читателями Хабра нашим подходом к написанию плейбуков. Кстати, некоторые лайфхаки нам подсказали наши заказчики.
+8
«Я как в пустыне»: почему самоизоляция оказалась для нас серьезным стрессом и во что все это вылилось
5 min
5.3KВсе, что нас не убивает, делает нас сильнее.
Фридрих Ницше
Эту статью я начал писать незадолго до новогодних праздников, но потом закрутился, и в итоге получились только несколько первых абзацев (оставлю их здесь как чудесное напоминание о том периоде). Дописываю текст уже в конце второго месяца самоизоляции в квартире с двумя детьми. Вот только статья получается теперь не только (и не столько) о работе в мире информационной безопасности, сколько о работе в современных карантинных условиях. Постараюсь описать, как как мы
+19
SOC — это люди: суровые будни сервис-менеджера центра мониторинга и реагирования на кибератаки
7 min
7.7KРассказывая о том, как устроена работа центра мониторинга и реагирования на кибератаки (SOC) изнутри, мы уже говорили об инженерах первой и второй линии и об аналитиках. Тогда же мы вскользь упомянули о сервис-менеджерах. Это сотрудники SOC, которые отвечают перед заказчиком за качество оказываемых услуг. За этим коротким определением фактически скрывается следующее: сервис-менеджер определяет практическую реализацию сервиса на площадке заказчика, должен быть готов в любой момент дня и ночи ответить на звонок заказчика или уведомление инженера мониторинга о критичном инциденте, собрать команду реагирования или расследования и выехать на площадку.
В большинстве своем сервис-менеджеры Solar JSOC — это мужчины в возрасте за 30
+20