Приветствую всех. Я довольно еще зеленый в ИБ, получил среднее, получаю заочно высшее. Поработал техником ИБ, сис.админом. Начал выбирать дальнейший путь развития и планирую пойти в SOC. Пытаюсь разобраться в потоке информации и возможно кто-то из вас сможет помочь мне (надеюсь) понять roadmap для становления джуном. Какие требования для этой позиции, что нужно знать и уметь? Опасаюсь курсов от скиллбокс и тд, много отзывов что они бестолковые, зачастую пишут лучше начать с самообразования. Думал найти ментора, который сможет подсказывать что изучить сначала, к чему перейти позже, но в основном нахожу гигантов (с большими ценниками на занятия) которые помогают в карьерном росте с l1 на l2 и др. Было бы славно найти какой-нибудь список навыков и знаний, который нужен для старта в soc аналитике на l1. Заранее благодарю всех причастных
ИНТЕРЕС — твой главный ментор. Если его нет, никто не поможет.
А если есть, то преград никаких не будет, всё будешь сносить на своём пути, лишь бы изучить и потыкать какую-то технологию.
Образование в ИТ в СНГ даёт 0 целых, 0 десятых процента знаний, забудь, что универ чему-то научит. В ИБ нужно ВСЁ. любые знаний, до которых можно дотянуться, будут полезны.
Во-вторых, нужно понять, где ты работать собираешься. SOC это душные неповоротливые около-государственные корпорации. Если интересно именно туда, то ищи роадмапы конкретных контор, иди в стажёры и т.п. Но так как сейчас всё это заменяется нейросетями, мало толку будет, стажёры никому не нужны.
Ещё раз повторюсь: в ИБ, чтоб было интересно, нужно заниматься исследовательской работой, которая просто обязана быть интересной для тебя. Вот даже если платить не будут, а ты продолжаешь этим заниматься, тогда это твоё. Иначе — ищи другую работу.
Твой роадмап — херачить всё, до чего можешь дотянуться, даже если не платят.
Почему? SOC существует только у крупных контор, которые могут себе его позволить. Если нацеливаешься именно на такое, то нужно смотреть требования конкретной конторы, а они могут быть весьма причудливыми. Оператором мониторинга SOC конечно попасть будет не особо сложно, но мне это кажется несколько скучным - это как первая линия в саппорте - за тобой всегда есть "большие ребята".
