TE
Просто я знаю что у тех ребят на арксайтиста которого они хотят деньги то есть, поэтому чела слева могут позволить
Size: a a a
2020 January 09
TE
Чего уж там
HT
Пол года пытался найти SIEM специалиста, способного не просто разворачивать SIEM и писать правила по описанной для него аналитиком логике работы правила, но и понимающего в атаках/ttp, способного еа базе этих знаний самому придумывать правила. В итоге эта затея не увенчалась успехом. научил l3/l2 аналитиков писать правила. Siem специалисты им помогают правила писать правильно, чтобы не положили SIEM, причем со временем аналитики прибегают к из помощи все меньше и меньше
HD
Ага, а потом падение коннектора/ресивера/движа корреляции гуглишь и решить за время относительно критичное для бизнеса не можешь, потому что не трогал никогда и типовых возникающих проблем не знаешь. Про разные фичи разных сиемов ну я просто молчу, каждый пытается чем то взять и имеет свой небольшой плюсец который реализуется и легкий к пониманию человеком который давно с системой работал и ее ограничения понимает. В ваке так и написано мол человек сугубо под арксайт и его кручение. При чем тут разные размышления про коленочных перплов, не ясно
А ещё до того как у вас все упало вас отымели по полной, потому что специалисты вместо реальной защиты конфиденциальности и целостности занимались доступности сервиса siem. Я не говорю что на качество работы платформы можно забить, но фокус явно должен быть не на этом.
m
Просто я знаю что у тех ребят на арксайтиста которого они хотят деньги то есть, поэтому чела слева могут позволить
А у вас что,средствов не хватает?©
TE
А ещё до того как у вас все упало вас отымели по полной, потому что специалисты вместо реальной защиты конфиденциальности и целостности занимались доступности сервиса siem. Я не говорю что на качество работы платформы можно забить, но фокус явно должен быть не на этом.
Нет логов - чего анализировать то будешь, SOC специалист ты наш, корреляционный движок отказал и все сидишь ты без глазок централизованных по большей части. Чего защищать собрались когда не видно ничего т.к. устойчивость платформы обеспечить не можете - не понятно
HT
Пол года пытался найти SIEM специалиста, способного не просто разворачивать SIEM и писать правила по описанной для него аналитиком логике работы правила, но и понимающего в атаках/ttp, способного еа базе этих знаний самому придумывать правила. В итоге эта затея не увенчалась успехом. научил l3/l2 аналитиков писать правила. Siem специалисты им помогают правила писать правильно, чтобы не положили SIEM, причем со временем аналитики прибегают к из помощи все меньше и меньше
Есть SIEM инженеры, которы знают все особенности SIEM, нюансы и тонкости разработки правил с точки зрения перфоманса, а есть аналитики, которые в атаках понимают и знают что искать в логах. Нужны и те и те - без инженеров SIEM будет пердеть/свистеть/помирать от правил аналитиков, а без аналитиков siem будет летать, но в холрстую просто грея воздух. Пока не встречал никого, кто бы эти знания совмещал в себе в одном
A
А у вас что,средствов не хватает?©
А всего-то несколько часов назад посылал всех в другую группу "заофтоп"
TE
Есть SIEM инженеры, которы знают все особенности SIEM, нюансы и тонкости разработки правил с точки зрения перфоманса, а есть аналитики, которые в атаках понимают и знают что искать в логах. Нужны и те и те - без инженеров SIEM будет пердеть/свистеть/помирать от правил аналитиков, а без аналитиков siem будет летать, но в холрстую просто грея воздух. Пока не встречал никого, кто бы эти знания совмещал в себе в одном
А никто не спорит что найти такого веселого кадавра сложно. Если человеку интересно ресерчить варианты атак - он и будет в основном этим и заниматься, сложно ожидать что он будет просто одну и ту же систему сидеть расковыривать монотонно и долго что бы точно во всем разобраться, это ж скучно выглядит, да и в целом не самый веселый момент. Наоборот - то же самое
HT
А никто не спорит что найти такого веселого кадавра сложно. Если человеку интересно ресерчить варианты атак - он и будет в основном этим и заниматься, сложно ожидать что он будет просто одну и ту же систему сидеть расковыривать монотонно и долго что бы точно во всем разобраться, это ж скучно выглядит, да и в целом не самый веселый момент. Наоборот - то же самое
Про то и речь. Споры о том, кто нужнее: аналитик или инженер, знающий нюансы конкретной системы, бессмысленны. Они как инь и ян друг друга дополняют
2020 January 10
VG
Я наверно как всегда написал коряво требования. Мне нужен именно спец по arcsight, которому можно будет описать логику атаки и он перенесет ее в контекст siem. Нужен спец, который знает как ставить коннекторы/писать флексы для сбора конкретных логов. Если человек хорошо знает maxpatrol или qradar, то таких кандидатов я так же готов смотреть.
HD
Про то и речь. Споры о том, кто нужнее: аналитик или инженер, знающий нюансы конкретной системы, бессмысленны. Они как инь и ян друг друга дополняют
ты прав, твоя мысль точнее моей. кто нужен в первую очередь определяется в конкретном случае. Хотя не скрою на мой вкус нужно начинать с аналитики, а то что-то уж много siem где все так и заканчивается на доступности, количестве коннекторов и прочее. Наверно от того что это более измеримые и понятные метрики для бизнеса + от того что по таким параметрам несколько проще отчитатся
Т
Нет логов - чего анализировать то будешь, SOC специалист ты наш, корреляционный движок отказал и все сидишь ты без глазок централизованных по большей части. Чего защищать собрались когда не видно ничего т.к. устойчивость платформы обеспечить не можете - не понятно
ладно движок отказал, ты об этом узнаешь достаточно оперативно... у многих ли настроен контроль непрерывности и полноты загрузки логов
опыт показывает, что в компании на 20к хостов различные события/сегменты стабильно отваливаются раз в неделю/две... мы мягко говоря офигели, когда измерили масштаб проблем накопившихся за пять лет
Так что "Все профессии важны, Все профессии нужны."
опыт показывает, что в компании на 20к хостов различные события/сегменты стабильно отваливаются раз в неделю/две... мы мягко говоря офигели, когда измерили масштаб проблем накопившихся за пять лет
Так что "Все профессии важны, Все профессии нужны."
B
Есть SIEM инженеры, которы знают все особенности SIEM, нюансы и тонкости разработки правил с точки зрения перфоманса, а есть аналитики, которые в атаках понимают и знают что искать в логах. Нужны и те и те - без инженеров SIEM будет пердеть/свистеть/помирать от правил аналитиков, а без аналитиков siem будет летать, но в холрстую просто грея воздух. Пока не встречал никого, кто бы эти знания совмещал в себе в одном
Есть человек 10 в стране, включая тебя
SV
Есть человек 10 в стране, включая тебя
А можно мне имена остальных девяти?😁
B
А можно мне имена остальных девяти?😁
Что Вы будете с ними делать? Например, Сергей Солдатов, экс-руководитель Теймура
SV
Что Вы будете с ними делать? Например, Сергей Солдатов, экс-руководитель Теймура
а можно ещё пару примеров? мне любопытно что это за люди) хотя бы порядок примерный понимать)
HT
Что Вы будете с ними делать? Например, Сергей Солдатов, экс-руководитель Теймура
Я и Сергей - мы менеджеры. Эксель, оутлук и вот это вот всё. А не SIEM-ы, атаки и прочее такое :)
ED
Добрый вечер, коллеги. Мы продолжаем поиск специалиста, мопед мой, все вопросы в личку. https://spb.hh.ru/vacancy/35204025?query=Iq%20option%20software
