Veckans fråga: Kan du tänka dig att jobba på ett Security Operations Center?

Man sitter med wireshark och analyserar datatrafiken på bitnivå. Och säger nu borde denna bit ha sätts när taklampan i toaletten tändes men det gjorde den ej, troligen är den en hacker som har ändrat biten på vägen.

Jag påstår det stora utmaningen i de flesta jobb är Pengar. Oavsett man är utvecklare, NOK, SOC, bilmekaniker, snickare you name it. Så utför man ett arbete och man har en kund som kan tycka det blir dyrt.
Det speciella med SOC är att deras arbete inte är lika tydligt som andras, ta webbutvecklaren som skapar nya funktioner, t.om. kundens VD kan se direkt vad som är gjort.
SOC har här svårare att visa vad de har uträttat.

Annars SOC är intressant, jag gissar att de och NOK kan ha lite olika åsikter om diverse saker. För länge sedan innan all datatrafik var krypterad så var kommunikationsproblem mellan två enheter så mycket enklare att felsöka.

Man sätter juniorerna på det och seniorerna går dagtid

Utveckla?
Jag själv tycker det är intressant och det finns självklart en extrem stor variation, precis som inom utvecklare.
Det enda jag har emot är precis som alla andra jobb, man har kunder som tycker saker blir dyra. Och man har en ekonomisk press som gör att i princip alla jobb kan bli tuffa.
-Skitskoj att felsöka en bil och hitta felet, underbart jobb på alla sätt och vis. Tills man lämnar fakturan till kund för felsökningstiden.

Arbetsuppgifterna i sig låter intressanta, men jag klarar inte av att skifta sömnen och ha nattpass. Jag är rejält ur form i flera dagar efter en natt med bara lite störd sömn. Jag kan inte ens tänka mig att resa till en tidszon mer än ca +/- 2 timmar.

Alla SOCs kör ju dock inte dygnet runt och seniorer slipper ofta det även på ställen som kör 24/7

Den jag sitter på i gbg kör bara dagtid.

Kan så vara. Nu har jag inte kvalifikationerna som krävs ändå.

Arbete på samma ställe är ju tortyr. Frihet under ansvar och varierande arbetsplatser är ett måste för mig.

Gjort ca 10 år redan på SOC/on call, slutade med det för sju år sedan nu är det CISO jobb som gäller. Compliance, Risk, Governance, och Security.

Gör liknade jobb idag, dygnet runt varje dag. Jobbar på en central där vi går ut på olika arbeten och övervakar olika system.

Kommer till stor del hända men är fortfarande ganska avlägset. Främst då juniorerna, seniora personer lär sitta säkra till sin pension.

Typ helt omöjligt att få företagen att investera resurserna i AI för att ta det steget.

Flesta företag har ännu inte listat ut starka lösenord, MFA, sätta lösenord på tjänster mm så steget till AI är långt bort.

Har jobbat på en internetlevetantörs NOC under många år som även agerade SOC då det var för 25år sedan, skulle dock inte göra det igen oavsett hur spännande det var 😅

Lönen är:
0 1001 0001 0111 0000
1 0001 0001 0111 0000

Jag får känslan att SOC:en på företaget jag jobbar på mest sitter och betar av loggar från våra EDR, vilket känns mindre kul. Känslan när man är inne i de där konsolerna är att det är otroligt mycket false positives som ska kollas av.

Det är säkert olika, men den typen av enformigt jobb passar inte mig iaf.

Det är många som har såna jobb idag.
Det stora problemet är när man sitter med något akut så ringer det in någon annan med något som också är akut, då ska man förklara att man förstår att det är akut, men det jag sysslar med är ännu mer akut.. Och detta problem är mer vanligt än vad man tror. Det man hör i media är folk svära för att ambulanser i glesbygden ibland tvingas fatta såna beslut. Men en helt vanlig tekniker på en fabrik etc får samma dilemma.

Skulle säkert kunna jobba med detta men jag vill inte ha ett stressigare jobb än jag redan har.