AL
Самый мирный аргумент - хуже точно не будет в любом случае.
Кроме минус 500 баксов из кармана, если платить из своих
Size: a a a
2021 February 14
AS
Alexey Lukatsky
Кроме минус 500 баксов из кармана, если платить из своих
ну может для кого то это не много и он рассматривает это как инвестиция, люди разные... человек может хотеть сертификат, как хочет условный "айфон". Он верит в, что сертификат поможет ему в будущем или придаст статус или еще что. Люди очень разные, как и ситуации...
AL
Именно. С одной стороны "потери" (то есть хуже), с другой "приобретения" в виде статуса, карьеры и т.п. Классический P&L
PK
Коллеги, а где найти свежую статистику по количеству центров госсопка, подключенных к НКЦКИ? ВРоде было что-то, но найти не могу
AL
Коллеги, а где найти свежую статистику по количеству центров госсопка, подключенных к НКЦКИ? ВРоде было что-то, но найти не могу
TAM для Континента считаешь?
PK
Alexey Lukatsky
TAM для Континента считаешь?
ТАМ давно посчитан. TSM/MSO хочется точнее )
AL
Приезжай на Магнитку - там все и узнаешь ;-)
PK
спасибо за приглашение :)
2021 February 19
Т
сертификаты SANS это больше о том насколько вы владеете искуством перелистывания страниц %)
если говорить про реальную ценность именно сертификатов, то она отражает только то, что в вас кто-то (или вы сами) вложил много денег а значит вы (вероятно) ценный кадр
если говорить про реальную ценность именно сертификатов, то она отражает только то, что в вас кто-то (или вы сами) вложил много денег а значит вы (вероятно) ценный кадр
Реально интересный вопрос подняли. Куда кроме как в SANS можно отправить учиться условного SOC менеджера?
Интересуют не forensic и TI, а именно security operations, incident response, log management и т.п.
Интересуют не forensic и TI, а именно security operations, incident response, log management и т.п.
AL
Реально интересный вопрос подняли. Куда кроме как в SANS можно отправить учиться условного SOC менеджера?
Интересуют не forensic и TI, а именно security operations, incident response, log management и т.п.
Интересуют не forensic и TI, а именно security operations, incident response, log management и т.п.
Если не брать компанейские курсы по IR, типа Fireeye или Cyberbit, то у Карнеги/Меллона были в свое время неплохие курсы по всему процессу IR, включая построение CSIRT
K
Реально интересный вопрос подняли. Куда кроме как в SANS можно отправить учиться условного SOC менеджера?
Интересуют не forensic и TI, а именно security operations, incident response, log management и т.п.
Интересуют не forensic и TI, а именно security operations, incident response, log management и т.п.
Про построение SOC можно прочитать https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf и это будет сравнимо с курсом.
AL
Про построение SOC можно прочитать https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf и это будет сравнимо с курсом.
Не будет, так руководство не дает практики
K
Alexey Lukatsky
Не будет, так руководство не дает практики
Курсы тоже не дают практики
AL
Они дают точку отсчета и возможность потом копать самим. Плюс обмен мнениями с другими участниками тренинга и обмен лайфхаками
K
Alexey Lukatsky
Они дают точку отсчета и возможность потом копать самим. Плюс обмен мнениями с другими участниками тренинга и обмен лайфхаками
Руководство тоже даёт точку отсчёта, а на тренингах, где новички, обменяться лайфхаками не с кем.
K
И что б иметь лайфхаки, тоже нужно сначала опыт иметь.
K
Плюс, тренинги сейчас - это записаные видосы, максимум - видеоконференция и чат в слаке.
AL
На тренингах не всегда новички. Да и инструктор есть. По крайней мере у меня от курсов SANS и Карнеги/Меллона позитивные впечатления именно с точки зрения практики и общения. В отличие от тех же онлайн-курсов того же SANS, чтения руководств, включая и руководства и воркбуки самого SANS. Но каждому свое
AL
Плюс, тренинги сейчас - это записаные видосы, максимум - видеоконференция и чат в слаке.
А также онлайн лабы с заранее выданными виртуалками
K
Alexey Lukatsky
А также онлайн лабы с заранее выданными виртуалками
Какие ещё лабы с виртуалками на курсах по прстроению SOC?