Один день из жизни аналитика центра безопасности и как получить такую работу
27 января 2023 г.Аналитик центра управления безопасностью, которого часто называют аналитиком SOC, — менее известная профессия в ИТ. Я не знал, что это отдельная карьера, пока не поговорил с кем-то, кто только что перешел на технологии, и они пошли по этому пути. Давайте посмотрим, что может предложить эта карьера.
Интервью с экспертом
Сегодня Сара Базан Искьердо делится впечатлениями о своем недавнем переходе на поле.
Каким был ваш опыт до перехода в ИТ?
Я изучал бизнес и туризм, поэтому у меня не было никаких знаний в области программирования или информационных технологий. Все это было для меня новым.
Каким был ваш путь к безопасности?
Вначале я пользовался в основном бесплатными и доступными онлайн-курсами. Я начал с CS50, а затем перешел на курс Google по ИТ на Coursera, и в целях безопасности я использовал ПопробуйВзломатьМеня. После этого я записался в учебный лагерь по кибербезопасности. Учебный лагерь предоставил базовые знания для получения должности младшего аналитика SOC, а также советы о том, как искать работу при смене карьеры.
Что побудило вас изменить карьеру?
Я хотел найти что-то более захватывающее, чем то, что я делал раньше. И безопасность была очень интересной и веселой темой. Кроме того, мне нужна была работа, которую я мог бы выполнять удаленно.
Конечно, есть и другие преимущества, связанные с работой, которые также являются хорошими мотиваторами.
Как вам это удалось?
После учебного лагеря мне потребовалось три месяца, чтобы найти свою первую работу, которая позволяла мне продолжать расти и учиться. Так что я был очень счастлив.
И после четырех месяцев работы на этой работе меня наняла другая компания с более выгодными условиями.
Как ваш опыт повлиял на ваш поиск работы?
Самым ценным «навыком», который у меня был, было знание английского языка. Другие навыки, такие как обслуживание клиентов (в сфере безопасности вам часто нужно разговаривать с клиентами) и адаптивность, также могут помочь.
Важно проверить, какие из навыков, которые у вас уже есть, могут быть переданы. Вероятно, их больше, чем вы думаете.
Чем именно вы занимаетесь на работе?
Я анализирую различные оповещения, срабатывающие в среде клиента, и решаю, как с ними обращаться.
Что вам больше всего и меньше всего нравится в вашей нынешней роли?
Мне нравятся классные оповещения, в которых можно использовать различные инструменты для расследования. Вы чувствуете себя детективом.
Мне не нравится, что это может повторяться. Некоторые оповещения срабатывают часто, и повторять одно и то же снова и снова может быть немного скучно.
Как узнать, подходит ли им работа аналитика по безопасности?
Часто это работа 24/7, по крайней мере, когда вы младший, поэтому вам нужно решить, подходит ли это вам. Каждый день отличается. Может быть, в один прекрасный день у вас очень мало работы, а на следующий день на вас посыплются предупреждения. Вам нужно знать всего понемногу. Таким образом, вам, вероятно, понравится больше, если вы интересуетесь немного другими ИТ-ролями.
Какие новые возможности открываются перед вами благодаря опыту в области безопасности?
Безопасность открывает много дверей, если вы продолжаете учиться. Это огромное поле в ИТ с множеством разных должностей. Это будет зависеть от того, что вы решите изучать.
В данный момент я больше сосредоточен на своей текущей работе, поэтому я не особо задумывался о своем следующем шаге.
С чего лучше всего начать?
Я предлагаю попробовать бесплатные или доступные ресурсы. Есть такие веб-сайты, как Cybrary или TryHackMe, которые я считаю очень полезными. Если вам это нравится, вы можете выбрать лучший способ получить больше знаний и, возможно, инвестировать в более дорогой путь.
Вакансии, не связанные с разработкой
Сегодня благодаря Саре мы многое узнали о вакансиях SOC-аналитика. ИТ как сектор значительно вырос, и вместе с его размерами в нем появилось множество различных специализаций. Даже будучи инсайдером, вы часто не знаете, какие рабочие профили нужны в компаниях разного размера или в других сферах.
Я уже рассказал о некоторых способах попасть в ИТ-сферу с помощью работы, не связанной с разработкой:
- Тестирование программного обеспечения и способы Можно использовать как вакансию для технических специалистов,
- Как расширить свои навыки работы с контентом стать ближе к технологиям
Есть и другие профили, которые стоит изучить: владельцы продукта, UX-дизайнер, технические писатели и UX-писатели, и это лишь некоторые из них. Дайте мне знать в комментариях, если вам интересно узнать больше о вакансиях, не связанных с программированием, в сфере технологий.
Также опубликовано здесь
Оригинал