Как стать автором
Обновить

Комментарии 4

Как стартовый учебник для начинающих специалистов рекомендую книгу:

Хотелось бы получить от автора пару уточнений:

  1. Какой график работы у специалистов SOC разных линий? Вряд ли злоумышленники будут ждать начала рабочего дня.

  2. Есть ли возможность удаленной работы в SOC? Во многих компаниях бытует стереотип, что специалисты по безопасности обязательно должны находиться в офисе, иначе они свою работу делают неполноценно.

  1. Злоумышленники, конечно, не ждут начала рабочего дня ?, поэтому подразделение по мониторингу и реагированию на инциденты работает по принципу 24/7/365?‍?.

Но график работы от привычных всем 5/2 отличается только у аналитиков первой линии и определяется индивидуально. Как правило, это сменный график. Варианты следующие: сутки-трое (24 часа работаешь и 3 суток отдыхаешь), смены 8 часов (например, начиная с полуночи и далее), а также смены по 12 часов.

  1. Что касается удаленной работы, то она активно применяется даже в SOC. Многое зависит от требований руководства конкретной организации. Если речь идет о сотрудниках первой линии, они, как правило, работают удаленно.

В нашей компании практикуется гибридная система, когда любые 2 дня обязательно должны быть отработаны в офисе, а другие три могут быть отработаны удаленно.

Подобная статья должна быть по каждой специальности, а четкий грейд и требования у каждой уважающей себя компании. А то такой бардак из-за тех, кто хочет вкатиться в IT/ИБ с курсов сразу в зарплату 200+

Зарегистрируйтесь на Хабре, чтобы оставить комментарий