Get best of the week

"Vous ne pouvez pas vous ennuyer ici: comment cela fonctionne dans les succursales régionales de Solar JSOC

Aujourd'hui, notre Solar JSOC Cyber ​​Attack Monitoring and Response Center fête son anniversaire. Nous avons 8 ans! En 2012, lorsque nous étions très jeunes (l'équipe Solar JSOC comptait 6 à 7 personnes à Nijni Novgorod et le même nombre à Moscou), personne ne savait vraiment ce qu'était le SOC et pourquoi il en avait besoin sur le marché de la sécurité de l'information. Les «anciens» se rappellent qu'ils ont travaillé sur une intuition, ils ont trouvé des descriptions de travail sur la route, créant progressivement un centre de surveillance professionnel à partir d'un groupe de passionnés.



Au fil des ans, nous avons grandi, la technologie s'est transformée, mais notre compréhension est restée inchangée selon laquelle SOC est avant tout un être humain. Aujourd'hui, Solar JSOC compte environ 200 personnes à Moscou, Samara, Khabarovsk, Rostov-sur-le-Don et Nizhny Novgorod, où se trouve notre plus grande succursale régionale. Nous avons discuté avec les gars qui étaient à l'origine de la création d'un centre de surveillance à Nijni Novgorod, ainsi qu'avec des collègues d'autres succursales, de la façon dont ils sont entrés dans l'entreprise et pourquoi ils ont choisi cette spécialité, alors inconnue de quiconque, à un moment donné.

, Solar JSOC ( ):



« , Solar JSOC. . — . Solar JSOC – « -»».

, Solar JSOC ( ):



« JSOC 2016 . « » — . - , , , . , . , – . , , , -. , . , - , . ».

Tout le monde n'a pas sa place dans Solar JSOC donc "profil". Le chef du département de traitement technique des incidents Vasily Tikhomirov a étudié à l'oligophrénopédagogue (oui, il y a de tels spécialistes - ils enseignent aux enfants ayant une déficience intellectuelle) et a même réussi à travailler par profession avant de se rendre compte que l'âme réside d'une manière complètement différente.

Vasily Tikhomirov, chef du département de traitement technique des incidents, Solar JSOC (Nizhny Novgorod):



« , . , , . - , . - IT, . , Microsoft. « », .

Chez JSOC, j'ai traversé toutes les étapes, de l'ingénieur de première ligne au leader. Il est bon que parmi les ingénieurs dispersés impliqués dans des activités similaires, nous ayons réussi à former deux équipes - la première et la deuxième ligne. De plus, je fais tellement confiance à la deuxième ligne que je peux diffuser aveuglément leurs résultats ci-dessus sans même vérifier. »

Beaucoup déjà au stade de l'entretien ont réalisé qu'ils étaient dans une entreprise où règne leur atmosphère.

Ilya Levanov, ingénieur de la première ligne d'administration, Solar JSOC (Nizhny Novgorod):



«Je travaille depuis mai 2016. Lesha Krivonogov [Directeur adjoint Solar JSOC pour le développement des réseaux régionaux] . , , - , . , , . , , , . , . . – , , -. , , ».

Depuis plusieurs années, Nizhny Novgorod Solar JSOC a parcouru un long chemin depuis un petit bureau couvrant les tâches du quart de travail vers un centre d'expertise indépendant pour surveiller et répondre aux attaques informatiques. Les gars assurent qu'il y a beaucoup de créativité dans leur travail, et pas seulement des mathématiques et des algorithmes.

Andrey Eregin, analyste principal, Solar JSOC Technical Analytics and Response Group (Nizhny Novgorod):

«Vous ne pouvez pas vous ennuyer ici: il y a presque toujours une tâche que vous n'avez pas encore effectuée, y compris les tâches individuelles des clients. Notre travail ressemble à un designer pour enfants: il y a beaucoup de briques et une image se forme dans la tête de ce que vous voulez construire à partir d'eux. Alors ici: nous commençons à développer des propositions, à lire, à rechercher et à collecter des journaux. »

, Solar JSOC ( ):



« . – , – , . , , - , . JSOC, , , . , .

Et en tant qu'analyste, j'aime que nous offrons au client quelque chose de vraiment nécessaire et important. En général, le rôle de l'analyste suppose une formation technique, mais en même temps, il doit avoir certaines compétences générales: concentration, attention et approche systématique. Lorsque vous enquêtez sur un incident, vous devez parfois consacrer 10 à 12 heures à un travail de routine - vous triez toutes les options possibles, et à un moment donné, l'œil s'accroche à quelque chose de non standard, comme la pointe d'un fil. En ce moment, l'excitation apparaît. "

Gérer les hommes sévères n'est pas facile, surtout si vous êtes une fille fragile. Valeria Travnikova, directrice de la première ligne d'administration de Solar JSOC, appelle ses subordonnés «enfants» et elle-même - «mère poulet».

Valeria Travnikova, responsable de la première ligne d'administration de Solar JSOC (Nizhny Novgorod):



« «» . IT , JSOC , , – . , , . , . JSOC , , . : , . ».

Lorsque Solar JSOC vient d'être créé, les managers et leurs subordonnés ont dû agir «à l'aveugle», car la société nouvellement créée n'avait pas vraiment de règlement intérieur, et tout le monde a agi par essais et erreurs.

Alina Bebneva, responsable de la première ligne de surveillance du Solar JSOC (Nizhny Novgorod):



«Quand j'ai rejoint le JSOC en 2016, il y avait plusieurs personnes qui n'avaient pas d'instructions, et ensemble nous avons commencé à créer du contenu interne pour les employés. Tout était intuitif, et nous avons rempli les bosses, réfléchissant à la façon de mettre en place les processus.

2018 . , . , , – . , , , , - . , , . , , , . , , – . , : ».

Cependant, le Solar JSOC régional n'est pas seulement une succursale à Nizhny Novgorod, mais aussi des succursales à Samara et à Khabarovsk, où des équipes viennent d'être formées, mais elles jouent déjà un rôle important dans le travail du centre de surveillance.

Valentin Terentyev, ingénieur de la première ligne de surveillance (Samara) , sur la photo de droite:



«Solar JSOC était le sponsor de VOLGA CTF, et j'étais l'organisateur. Ensuite, il y avait des informations selon lesquelles le bureau Solar JSOC allait ouvrir dans notre ville, et le chef de la filiale de Samara rassemble l'équipe la plus forte de la région. J'ai alors décidé d'essayer, ce que je ne regrette pas du tout. Dans mon travail, je ne ressens pas tant d'excitation que de responsabilité envers le client. C’est plus intéressant pour moi de protéger le système, et non de «frapper l’attaquant avec la tête».

Ruslan Kazakov, ingénieur de la première ligne de surveillance (Khabarovsk), sur la photo - à droite:


«Solar JSOC était sponsor de notre CTF, et nous, en tant qu'entreprise étudiante de gop, sommes arrivés à la première ligne de surveillance. La première ligne est intéressante en ce qu'elle permet de comprendre comment tout cela fonctionne. Mais en travaillant ici, on ne peut s'empêcher de penser au développement: je voudrais voir comment fonctionnent les forensers ou pentesters. "



En fin de compte, nous avons demandé aux gars comment ils voient l'avenir de JSOC et leur propre développement dans l'industrie.

Valeria Travnikova, responsable de la première ligne d'administration de Solar JSOC (Nizhny Novgorod):

« . , . , . , ».

, Solar JSOC ( ):

« : . – , , JSOC ».

, Solar JSOC ( ):

« . , , -, . « ». ».
, Solar JSOC ( ):



– JSOC?

– 2013 « », , JSOC . , «» IT-, . , , , . , , .

– ?

– , . , , . , – . . , - , , ASAP. C C – , . , , , , .

– ?

- Les étudiants doivent être enseignés, non pas sur des sujets techniques, mais sur la vie et le travail. Malheureusement, le niveau global des étudiants a chuté de façon spectaculaire au cours des 10 dernières années. Beaucoup ne sont pas incités à pratiquer de manière indépendante pendant la période de formation, et les connaissances académiques qui ne sont pas soutenues par la pratique disparaissent rapidement.



Nos stages, fondant des connaissances théoriques sur la sécurité pratique, permettent aux enfants de commencer leur carrière dans une industrie où, pour le moment, le chemin n'était ouvert qu'à des experts chevronnés du bison. Et les gars réalisent pleinement cette opportunité. En moyenne, plus d'un tiers des stagiaires deviennent nos collègues, et certains montrent des résultats vraiment fantastiques - rappelez-vous simplement le sprint de Sasha Slastnikova à travers toutes les lignes d'expertise qu'elle a complétées en seulement quatre ans.

Comme vous l'avez probablement deviné, un certain temps s'est écoulé depuis l'entretien. Au cours de cette période, nous avons réussi non seulement à intégrer pleinement les succursales de Khabarovsk et de Samara dans nos processus (en optimisant simultanément ces processus pour les nouvelles opportunités que nous offre l'équipe distribuée), mais nous avons également complété notre présence par une unité à Rostov-sur-le-Don, où elle est actuellement adaptée pour terminer le premier stage étudiant. Nous ne nous arrêtons pas à ce qui a été réalisé - il est déjà prévu de poursuivre le développement du réseau d'agences.

Et à cet égard, nous sommes allés au-delà de la simple satisfaction de nos besoins en ressources. Nous sommes étroitement impliqués dans la formation d'une expertise spécialisée dans les régions de présence (et dans toute la Russie), abaissons le seuil d'entrée dans la profession pour les jeunes professionnels et créons un environnement propice à la formation d'une société numérique véritablement sûre. Une mission sociale si modeste;).

More articles:


All Articles