Новость

Откуда берутся аналитики SOC

Этот вопрос стал обсудили участники сессии «АнтиПленарка», которая прошла в рамках SOC Форума «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» 19-20 ноября в Москве.

По мнению Муслима Меджлумова, директора блока управляемых сервисов BI.ZONE, аналитики для SOC берутся оттуда, откуда и пентестеры и все прочие безопасники. «Пожалуй, основное свойство аналитика – это системное мышление, которое, к сожалению, не всегда можно получить по окончанию университета. У нас такой большой статистики, чтобы дифференцировать людей, нет. Но мои наблюдения сводятся к тому, что человек должен обладать определенными психофизиологическими свойствами. Вроде бы смотришь, что два студента одного очень уважаемого вуза выпустились с одной кафедры, но один из них даже справку написать не может».

«Что касается подготовки таких специалистов, - продолжает свою мысль Муслим Меджлумов, - то здесь для нас важнее подготовка специалиста, который обладает базовыми знаниями в сетях, в операционных системах. Наверное, даже неважно, насколько глубоко, он в этом разбирается, сколько важно, как он понимает то, что он прочитал. Если он прочитал хотя б одну главу из Олифера и может адекватно пересказать ее, это означает, что человек и в будущем может копнуть достаточно глубоко. Для меня это важный критерий». Эксперт подчеркнул, что речь в данном случае идет о приеме специалиста в компанию. А дальше, при работе внутри компании, эффективным является институт наставничества.

Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности Тинькофф Банка, считает, что вузы прекрасно справляются со своей задачей – дать студентам системность мышления, чтобы в дальнейшем они могли раскладывать всю информацию у себя в голове, что называется, по полочкам. Другого ожидать от вузов сложно, потому что большая часть знаний, умений и навыков приобретается в процесс работы. Мы пошли путем финтех-школы, которая есть в моей организации. Студенты приходят в нашу финтех-школу, обучаются и мы оттуда набираем ребят, которые обладаю необходимыми качествами – критическим мышлением, способностью структурировать информацию и т.д. В целом, наверное, скорость развития технологий, скорость изменений уже не позволяет быстро подстраиваться вузам и обучать новым технологиям.