Get best of the week

"Você não pode se entediar aqui: como funciona nas filiais regionais do Solar JSOC

Hoje, nosso Centro de Resposta e Monitoramento de Ataques Cibernéticos Solar JSOC comemora seu aniversário. Temos 8 anos de idade! Em 2012, quando éramos muito jovens (a equipe Solar JSOC totalizava 6 a 7 pessoas em Nizhny Novgorod e o mesmo número em Moscou), ninguém sabia realmente o que era o SOC e por que era necessário no mercado de segurança da informação. Os "veteranos" lembram que trabalharam com um palpite; eles criaram descrições de funções em movimento, criando gradualmente um centro de monitoramento profissional de um grupo de entusiastas.



Ao longo dos anos, crescemos, a tecnologia se transformou, mas nosso entendimento permaneceu inalterado de que o SOC é, antes de tudo, pessoas. Agora, o Solar JSOC é um total de cerca de 200 pessoas em Moscou, Samara, Khabarovsk, Rostov do Don e Nizhny Novgorod, onde está localizada a nossa maior filial regional. Conversamos com os caras que estavam na origem da criação de um centro de monitoramento em Nizhny Novgorod, bem como com colegas de outras filiais, sobre como eles entraram na empresa e por que eles escolheram essa especialidade, desconhecida para ninguém ao mesmo tempo.

, Solar JSOC ( ):



« , Solar JSOC. . — . Solar JSOC – « -»».

, Solar JSOC ( ):



« JSOC 2016 . « » — . - , , , . , . , – . , , , -. , . , - , . ».

Nem todo mundo tem uma maneira no Solar JSOC era tão "perfil". O chefe do departamento de processamento técnico de incidentes Vasily Tikhomirov estudou no oligofrenopedagogo (sim, existem especialistas - eles ensinam crianças com deficiência intelectual) e até conseguiram trabalhar por profissão antes de perceberem que a "alma" está de uma maneira completamente diferente.

Vasily Tikhomirov, Chefe do Departamento de Processamento Técnico de Incidentes, Solar JSOC (Nizhny Novgorod):



« , . , , . - , . - IT, . , Microsoft. « », .

No JSOC, eu passei por todas as etapas, do engenheiro de primeira linha ao líder. É bom que dos engenheiros dispersos envolvidos em atividades semelhantes, conseguimos formar duas equipes - a primeira e a segunda linha. Além disso, confio tanto na segunda linha que posso transmitir cegamente as descobertas acima, sem sequer checar. ”

Muitos já na fase da entrevista perceberam que estavam em uma empresa onde reina a atmosfera.

Ilya Levanov, engenheiro da primeira linha de administração, Solar JSOC (Nizhny Novgorod):



“Trabalho desde maio de 2016. Lesha Krivonogov [diretora adjunta de desenvolvimento regional de redes do JSOC solar] . , , - , . , , . , , , . , . . – , , -. , , ».

Por vários anos, o JSOC da Nizhny Novgorod Solar percorreu um longo caminho desde um pequeno escritório que abrange as tarefas de uma mudança de plantão até um centro de especialização independente para monitorar e responder a ataques de computadores. Os caras garantem que há muita criatividade em seu trabalho, e não apenas matemática e algoritmos.

Andrey Eregin, analista sênior do grupo de análise e resposta técnica Solar JSOC (Nizhny Novgorod):

"Você não pode se entediar aqui: quase sempre há uma tarefa que você não concluiu antes, incluindo tarefas individuais dos clientes. Nosso trabalho se assemelha a um designer infantil: há muitos tijolos e uma imagem é formada na cabeça do que você deseja construir a partir deles. Então aqui: começamos a desenvolver propostas, ler, pesquisar e coletar logs. ”

, Solar JSOC ( ):



« . – , – , . , , - , . JSOC, , , . , .

E como analista, gosto de oferecer ao cliente algo realmente necessário e importante. Em geral, o papel do analista assume uma formação técnica, mas, ao mesmo tempo, ele deve ter certas habilidades sociais: concentração, atenção, uma abordagem sistemática. Ao investigar um incidente, às vezes você precisa gastar 10 a 12 horas no trabalho de rotina - você seleciona todas as opções possíveis e, em algum momento, o olho se apega a algo fora do padrão, como a ponta de um fio. Neste momento, a emoção aparece.

Gerenciar homens severos não é fácil, especialmente se você é uma garota frágil. Valeria Travnikova, chefe da primeira linha de administração do Solar JSOC, chama seus subordinados de "filhos" e ela mesma - "mãe das galinhas".

Valeria Travnikova, chefe da primeira linha de administração do Solar JSOC (Nizhny Novgorod):



« «» . IT , JSOC , , – . , , . , . JSOC , , . : , . ».

Quando o JSOC Solar foi criado, os gerentes e seus subordinados tiveram que agir “às cegas”, porque a empresa recém-criada realmente não tinha regulamentos internos e todos agiam por tentativa e erro.

Alina Bebneva, chefe da primeira linha de monitoramento do Solar JSOC (Nizhny Novgorod):



“Quando entrei no JSOC em 2016, havia várias pessoas que não tinham instruções e, juntos, começamos a criar conteúdo interno para os funcionários. Foi tudo intuitivo e preenchemos as lacunas, pensando em como configurar os processos.

2018 . , . , , – . , , , , - . , , . , , , . , , – . , : ».

No entanto, o JSOC Solar regional não é apenas uma filial em Nizhny Novgorod, mas também em Samara e Khabarovsk, onde as equipes estão sendo formadas, mas elas já desempenham um papel importante no trabalho do centro de monitoramento.

Valentin Terentyev, engenheiro da primeira linha de monitoramento (Samara) , na foto à direita:



“Solar JSOC foi o patrocinador da VOLGA CTF e eu fui o organizador. Havia informações de que o escritório Solar JSOC estava abrindo em nossa cidade e o chefe da filial de Samara reúne a equipe mais forte da região. Então decidi tentar, do qual não me arrependo. No meu trabalho, não sinto tanto entusiasmo como responsabilidade em relação ao cliente. É mais interessante para mim proteger o sistema, e não "bater no agressor com a cabeça".

Ruslan Kazakov, engenheiro da primeira linha de monitoramento (Khabarovsk), na foto - à direita:


“O Solar JSOC era o patrocinador do nosso CTF, e nós, como toda uma empresa estudantil, chegamos à primeira linha de monitoramento. A primeira linha é interessante, pois ajuda a entender como tudo funciona. Mas, trabalhando aqui, não podemos deixar de pensar em desenvolvimento: eu gostaria de ver como os forensers ou pentesters funcionam. "



No final, perguntamos aos rapazes como eles vêem o futuro do JSOC e seu próprio desenvolvimento no setor.

Valeria Travnikova, chefe da primeira linha de administração do Solar JSOC (Nizhny Novgorod):

« . , . , . , ».

, Solar JSOC ( ):

« : . – , , JSOC ».

, Solar JSOC ( ):

« . , , -, . « ». ».
, Solar JSOC ( ):



– JSOC?

– 2013 « », , JSOC . , «» IT-, . , , , . , , .

– ?

– , . , , . , – . . , - , , ASAP. C C – , . , , , , .

– ?

- Os alunos precisam ser ensinados, e não com questões técnicas, mas com relação à vida e ao trabalho. Infelizmente, o nível geral de alunos caiu drasticamente nos últimos 10 anos. Muitos não têm incentivo para praticar de forma independente durante o período de treinamento, e o conhecimento acadêmico que não é respaldado pela prática desaparece rapidamente.



Nossos estágios, que fundamentam o conhecimento teórico sobre segurança prática, permitem que as crianças iniciem sua carreira em um setor em que, por enquanto, o caminho estava aberto apenas para especialistas experientes em bisontes. E os caras percebem completamente essa oportunidade. Em média, mais de um terço dos estagiários se tornam nossos colegas, e alguns mostram resultados realmente fantásticos - lembre-se do sprint de Sasha Slastnikova através de todas as linhas de conhecimento que ela concluiu em apenas quatro anos.

Como você provavelmente adivinhou, já passou algum tempo desde a entrevista. Durante esse período, conseguimos não apenas integrar totalmente as filiais de Khabarovsk e Samara em nossos processos (otimizando simultaneamente esses processos para as novas oportunidades que a equipe distribuída nos oferece), mas também complementamos nossa presença com uma unidade em Rostov-on-Don, onde atualmente é adequada para concluir o primeiro estágio do aluno. Não estamos parando com o que foi alcançado - já existem planos para o desenvolvimento adicional da rede de agências.

E, nesse sentido, fomos além do que simplesmente satisfazer nossas necessidades de recursos. Estamos intimamente envolvidos na formação de especialistas especializados nas regiões de presença (e em toda a Rússia), reduzimos o limiar para ingressar na profissão de jovens profissionais e criamos um ambiente propício para a formação de uma sociedade digital verdadeiramente segura. Uma missão social tão modesta;).

More articles:


All Articles