Reportage: Livet på en SOC

Inte ett ord om SOAR? Är ju grundpelaren i en modern SOC!

Jobbar på SOC och gjort ett tag, kul jobb. Kan starkt rekommendera (snälla kom över till oss, bristen på personal i branschen är brutal)

Intressant artikel. Gärna mer av detta

Kul att fler får upp ögonen för vad vi gör om dagarna, nu arbetar jag i en något större SOC men vi har försökt att bevara det otierade systemet, ingen vill sitta och nominera false positives eller dyl. hela dagarna, och inte heller vill man ha sin mest oerfarna personal i tier 1- Kort sagt ett roligt och utvecklande arbete och de som börjar brukar trivas direkt

Intressant område. Jag tror det stora säkerhetsproblemet idag är pengar. Jag tänker när jag började med internet så såg man ibland websidor bli hackade, någon/några hade roligt åt detta och tog skärmdumpar på detta.
Idag mycket tack vare kryptovalutor, så kan folk ha som "heltidsjobb" att göra dumma saker för att sedan utpressa folk på pengar, det kräver en helt annan säkerhet för att motstå detta. Än de förr som ofta var någon ungdom som gjorde det på fritiden, där ungdomen inte fick en krona om den lyckades.

Kul! Jobbar själv på en SOC.

Vilken kontorsstol?

Jobbade på Facebooks SOC under studietiden. Mycket tråkigt arbete men kunde plugga och surfa under tiden så på det sättet var det grymt.

Hade inte haft något emot att jobba med riktig säkerhet

När jag bara läste titeln trodde jag det skulle vara en AI-skriven artikel om hur det är att leva på ett System on a Chip

Själv trodde jag det var en djupdykningen i kategorin Silicon-On-Chip... nr2 var State-Of-Charge.

Det är helt klart så, "Nää det är för dyrt med den brandväggen etc".
"Nä det blir för mycket jobb".
Sen är det tyvärr så att folk gör snabba saker utan att tänka sig för.

Finns det vuxenutbildningar för sånt här eller är det bara högskola?

Är det vanligt att man jobbar hemifrån eller är det mestadels på kontoret?

Finns YH dock kräver typ ingen SOC i Sverige att du har utbildning inom säkerhet. Nätverk är bra.

Väldigt många har krav på att man är på kontoret. Vi kör två dagar hemma men flesta kommer frivilligt till kontoret 4-5 dagar i veckan (såna här jobb fungerar ofta bra eller t.om bättre på kontor).

Det är en dyr investering att köpa SOC-tjänster, vare sig man sätter upp en egen med dedikerad personal eller om man köper sig in i en outsourcad leverans(MSS, managed security services). Oftast rör det sig om antingen offentlig verksamhet eller större företag inom typ alla sektorer, men givetvis något överrepresenterat inom tech, bank/finans eller som du snuddade vid, försvarsindustri.

"Det beror på", vad vill man försvara och från vem- vad är hotbilden? Tänk allt från statsfinansierad APT-aktör eller insiderverksamhet/industrispionage, till allt vanligare hot så som ransomware eller varför inte DDoS-attacker.

Exempelvis: ett tågbolag kanske inte intresserar sig för insiderhot, men däremot så har man ett stort intresse i att kunderna kan köpa biljetter & kolla tidtabellen.

Det är inte alla MSSP(MSS- Provider) som sysslar med säkerhetsforskning, så förmodligen har man inte gett upphov till någon CVE.

Tack