Комментарии 3
Ещё есть очень много джунов-аналитиков SOC L1. И много "бумажников", которые не хотят перестраиваться, но просят не меньше, чем те, кто может руками.
Поработав плотно с толковыми бумажниками, их я обижать зарёкся. Особенно, в реалиях бешенного принтера.
Вот L1 SOC - да, они тоже в зоне риска. По примерно той же причине, что и пентестеры. Но курсов по соку (пока) чуть меньше, поэтому, их, если и накроет, то следом за пентестерами, пожалуй... Да и знаний (универсальных), подходящих, условному "администратору безопасности" на этих курсах, как я понимаю, дают больше, чем на пентестерских. Так что, возможно, их такая участь совсем стороной обойдет
Толковых бумажников к сожалению почти не осталось. Они или стали руководителями или пошли развиваться дальше. В основном почему то сейчас считают, что достаточно быть техническим писателем. Но, к сожалению, не умеют читать нормативные документы Регуляторов, адаптировать их требования под реальные вещи.
Курсов для аналитиков SOC гораздо меньше, чем по пентесту, но почему-то сейчас считают, что это самый легкий вход в ИБ: сидишь и по плейбукам отрабатываешь типовые возникающие инциденты. Этому способствовал ажиотаж в последние 5 лет, связанный с развитием самх SOC, когда стали понимать, что внедрить SIEM не достаточно (помните статьи "..может ли SIEM заменить SOC..."), оказывается надо в логи смотреть и проводить корректирующие воздействия :)
«Рынок зарплат специалистов в сфере кибербезопасности перегрет» (с) Ъ