Amikor egy incidensmenedzsment folyamattervezései előtt álltok, akkor igenis fontos és látni és személyesen megtapasztalni, hogy mi történik vasárnap hajnal kettőkor.
2021. október 13-án került megrendezésre az Incidensmenedzsment aktualitásai eseményünk, az októberi nemzetközi kiberbiztonsági kampány (ECSM) keretében. Az eseményen SOC-ban (Security Operations Center) dolgozók adtak elő a munka kihívásairól és az érdeklődők előtt álló karrierlehetőségről. A kiberbiztonsági műveleti központban dolgozók feladata az éppen befutó kiberincidensek kezelése, a kerekasztal beszélgetésben szó volt arról, hogy milyen humán kompetenciák szükségesek a munka elvégézéséhez, milyen karrierlehetőségek állnak a jelentkezők előtt, mik épp a toborzás nehézségei, milyen rizikói vannak a munkavégzésnek, illetve hogyan működik a Public Private Partnership SOC-ok esetében. Az eseményen elhangzottakról rövid összefoglalónk itt olvasható:
Milyen humán kompetenciákra van szüksége azoknak akik SOC-ben akarnak dolgozni?
A megismert válaszok alapján érdeklődés, kíváncsiság és a tenni akarás. Ha ez megvan, akkor megvan a szakmai kutakodás alapja, amely elősegíti az előrejutást. Ténylegesen előnyös háttértudásnak az előadók a hálózatismeretet, operációs rendszer ismeretet, illetve applikációk ismeretét nevezték meg. Belső szükséges humán kompetenciaként egyöntetűen az előadók a monotonitástűrést, stressztűrést és a mentális felkészültséget nevezték meg. Nyelvismeret terén az angol tudás egy szükséges és elengedhetetlen eleme a munkakörnek.
A humán kompetenciák során a lényeg, hogy tulajdonképpen "bárki" megtudja magát találni magát SOC-ben, ha alapvető érdeklődés és nyitottság bennük megvan. Megismertük azt is, hogy akár pizzafutárból is lehet kiváló SOC-Analyst.
Mi a legnehezebb a toborzásban?
SOC-ok számára a legnehezebb része a toborzásnak az, hogy "mi mondjuk a legnagyobb számot" (anyagilag). Igazi kihívás, hogy ki mond többet. és az SOC-ok között egy ragadozó attitűd is jelen van, hogy egymás elől happolják el a dolgozókat. Ezt tovább nehezíti, hogy a munkakörből eredően a belföld és külföld közötti különbségek nem erősek, tehát a hazai SOC üzemeltetőknek jobb ajánlatot tenni, mint egy külföldi így igen nehézkes. Nehéz elhivatott embert találni, küzdeni a versenytársakkal illetve együttműködni velük. Ez adja a toborzás óriási nehézségét.
Ha már kiberbiztonsági hónap és gyakori szó a Public Private Partnership, akkor mi adja a gátat annak hogy ez megvalósuljon?
Ahogy mi dolgozunk úgy nem dolgozik senki más, mindenki máshogy dolgozik. Eltérőek a rendszerek, mind az alkalmazottak, mind az ügyfél oldaláról használtak így mindenki más. Nehéz együtt dolgozni, mert mindenki más platformot használ, ha bejön egy PDF dokumentum azzal az egyén tud mit kezdeni, de egy számítógép automatizáltan nem. Van aki excelbe vezeti az adatokat, van aki saját programjában. Mindenki valamennyire más, de ez nehezíti meg az együttműködést. Mindenki a saját metódusait, rendszereit üzleti titokként kezeli, és pont ez adja a legnagyobb gátat annak hogy a PPP megvalósuljon.
Mik azok a klasszikus életpálya modellek amelyeket ebben az esetben azonosíthatunk?
Az SOC-ban dolgozás során az életpálya modell máshogy alakul, mint a többi karrier esetében. Nem biztos, hogy jó mindent is látni, mert az nem tesz jót az egyén mentális egészségének és akár paranoiássá is válhat. A vállalatoknál ezért is van jelen a mentális szakember, hogy segítsen azoknak akiknek kell. De hogy milyen karriert lehet befutni? Amilyet csak akar az ember, annyira változatosak és eltérőek a munkakörök, hogy mindenki megtudja találni a magának legszimpatikusabb és legjobban fekvő munkakört. És nagyon jó a vállalaton belüli mobilitás, penetration-tester volt és compliance tanácsadóvá vált. Van aki a beérkező eseményt rögzíti, van aki Malware-t analizál. Viszont ha valakinek az az álma, hogy jogszabályt módosítson, még talán arra is van lehetőség. Mikre figyeljetek: Legyen látható, hogy ti tudjátok honnan és hova akartok eljutni. És ez érezhető legyen a választott képzésekben is