Сегодня наш центр мониторинга и реагирования на кибератаки Solar JSOC отмечает свой день рождения.
Нам исполняется 8 лет! Еще в 2012 году, когда мы были совсем маленькими (команда Solar JSOC состояла из 6-7 человек в Нижнем Новгороде и столько же в Москве), никто на рынке ИБ толком не знал, что такое SOC и зачем он нужен.
«Старожилы» вспоминают, что работали наугад, на ходу придумывали должностные инструкции, постепенно создавая из группы энтузиастов профессиональный мониторинговый центр.
С годами мы выросли, технологии трансформировались, но наше понимание осталось неизменным, что SOC — это, прежде всего, люди.
Сейчас компания Solar JSOC насчитывает около 200 человек в Москве, Самаре, Хабаровске, Ростове-на-Дону и Нижнем Новгороде, где расположен наш крупнейший региональный филиал.
Мы поговорили с ребятами, стоявшими у истоков создания мониторингового центра в Нижнем Новгороде, а также с коллегами из других филиалов о том, как они попали в компанию и почему выбрали именно эту, никому тогда неизвестную специальность.
Андрей Ерегин, старший аналитик группы технической аналитики и реагирования Solar JSOC (Нижний Новгород): 
«Я учился на четвертом курсе университета, когда пришел в Solar JSOC. За мной следили.
Группа реагирования – это именно то место, где вы можете максимизировать свои компетенции.
Я даже диссертацию о Solar JSOC написал — на тему «Обнаружение различных типов веб-атак».
Александра Сластникова, аналитик группы технической аналитики и реагирования Solar JSOC (Нижний Новгород): 
«Я пришла в JSOC будучи студентом в 2016 году.
В нашем университете тогда был «День карьеры» — это когда работодатели приходят в гости к студентам.
Я принял участие в одной деловой игре и, судя по всему, выступил хорошо, потому что после этого меня пригласили работать инженером по мониторингу.
Я никогда раньше нигде не работала и особых ожиданий от первого работодателя у меня не было.
В детстве мне казалось, что работа – это всегда скучно.
Но поработав здесь, я понял, что бывает по-другому.
Поначалу я просто выполнял задачи, необходимые для инженера первого звена.
Было очень интересно, я много учился и постоянно узнавал что-то новое, и примерно через год меня перевели на инженера по реагированию.
Теперь я вырос и стал аналитиком».
Не у всех путь к Solar JSOC был таким «специализированным».
Начальник отдела обработки технических происшествий Василий Тихомиров получил образование олигофренопедагога (да, есть такие специалисты, которые обучают детей с задержкой умственного развития) и даже успел поработать по профессии, прежде чем понял, что его «душа лежит» в чем-то совершенно другой.
Василий Тихомиров, руководитель отдела обработки технических инцидентов АО «Солар» (Нижний Новгород): 
«Гуманитарные науки всегда давались мне хуже технических.
Потом я решила, что развивать свои сильные стороны неинтересно, и пошла учиться на психолога.
Но в какой-то момент я понял, что совмещаю техническое образование и умение общаться с людьми.
Потом я устроился на работу в телекоммуникационную компанию и начал развиваться там в IT-направлении, а в качестве дополнительной нагрузки занимался психологической поддержкой сотрудников.
После этого он работал в компании, которая предоставляла услуги технической поддержки Microsoft. Но там работы «в полях» мне не хватило, и тогда я пошел работать сисадмином на завод. В JSOC я прошел все этапы: от инженера первой линии до менеджера.
Приятно, что из разрозненных инженеров, занимающихся схожей деятельностью, нам удалось сделать две команды — первой и второй линии.
Более того, я настолько доверяю второй линии, что могу слепо транслировать их выводы выше, даже не проверив».
Многие уже на этапе собеседования поняли, что попали в компанию со своей атмосферой.
Илья Леванов, инженер административного управления первой линии АО «Солар» (Нижний Новгород): 
«Работаю с мая 2016 года.
Леша Кривоногов [Заместитель директора Solar JSOC по развитию региональных сетей] Он дал мне отличное интервью.
Он задал мне вопрос, а я ответил, что это какая-то ерунда, которая мне в жизни ни разу не пригодилась.
Его глаза загорелись, и он начал мне это объяснять, приводя все в порядок.
Моя предыдущая работа не требовала таких глубоких знаний, и я тогда мало что знал, но понял, что не могу упустить свой шанс.
Затем я прошел обучение, в ходе которого познакомился со своими будущими коллегами.
И началась новая жизнь.
Сейчас работа для меня второй дом, по выходным я даже начинаю скучать и думать, а сейчас на работе я бы делал то и это.
У нас очень маленькая, но классная команда, мы все друзья и готовы постоять друг за друга».
За несколько лет АО «Нижний Новгород Солар» прошло долгий путь от небольшого офиса, выполняющего задачи дежурной смены, до независимого экспертного центра по мониторингу и реагированию на компьютерные атаки.
Ребята уверяют, что в их работе много творчества, а не только математика и алгоритмы.
Андрей Ерегин, старший аналитик группы технической аналитики и реагирования Solar JSOC (Нижний Новгород): «Здесь невозможно заскучать: почти всегда есть задание, которое ты еще не делал, в том числе индивидуальные задания от клиентов.
Наша работа напоминает детский конструктор: кубиков много, и в голове формируется картинка того, что из них хочется построить.
Здесь то же самое: мы начинаем разрабатывать предложения, читать, искать и собирать логи».
Алексей Разумов, руководитель группы технической аналитики и реагирования АО «Солар» (Нижний Новгород):
«Я совмещаю две роли.
С одной стороны — руководитель группы технической аналитики и реагирования, с другой — аналитик, закрепленный за конкретным заказчиком.
Мне как руководителю приятно видеть ребят, которые когда-то вышли на первую линию, а теперь выполняют сложные задачи.
Когда я пришел в JSOC, в Нижнем Новгороде была только первая линия, но многие ребята ее переросли, и моей приоритетной задачей было помочь им двигаться дальше.
Так появился локальный центр компетенций, благодаря которому мы смогли предложить ребятам возможности роста.
И мне как аналитику нравится, что мы предлагаем заказчику что-то действительно нужное и важное.
В целом роль аналитика требует технического образования, но в то же время он должен обладать определенными мягкими навыками: сосредоточенностью, внимательностью и системным подходом.
При расследовании инцидента иногда приходится потратить 10–12 часов на рутинную работу — перебираешь все возможные варианты, и в какой-то момент взгляд бросается на что-то нестандартное, например, конец ветки.
Вот тогда и приходит волнение».
Руководить суровыми мужчинами непросто, особенно если ты хрупкая девушка.
Глава первой линии управления АНК «Солар» Валерия Травникова называет своих подчиненных «детками», а себя «мамой-цыпленком».
Валерия Травникова, руководитель первой линии управления ОАО «Солар» (Нижний Новгород): 
«Я пришел в Solar шесть с половиной лет назад в качестве инженера по администрированию первой линии.
Тогда в ИТ все сидели в полуподвалах, а у JSOC был красивый кабинет, диваны, коврики — для девушки это тоже имеет значение.
Сначала я сказал, что вертикальное развитие — не для меня, что я не хочу нести ответственность за людей.
Потом появилась позиция лидера группы, я попробовал ее и мне понравилось.
До JSOC я работал в иностранной компании, где все было очень регламентировано, и стараюсь привить такой системный подход своим коллегам.
Но при этом у нас в коллективе дружеские отношения: мы можем спокойно пообщаться на неформальные темы, и поэтому легче общаться по рабочим вопросам.
Мне комфортно работать в мужском коллективе».
Когда Solar JSOC только создавалась, менеджерам и их подчиненным приходилось действовать «вслепую», поскольку у вновь созданной компании толком не было внутреннего регламента, и все действовали методом проб и ошибок.
Алина Бебнева, руководитель первой линии мониторинга АО «Солар» (Нижний Новгород): 
«Когда я присоединился к JSOC в 2016 году, там работало несколько человек, у которых не было никаких инструкций, и вместе мы начали создавать внутренний контент для сотрудников.
Все было интуитивно понятно, и мы разобрались в этом, придумывая, как настроить процессы.
Я стала лидом осенью 2018 года.
Это было сложно, потому что до этого у меня не было опыта работы на руководящей должности.
К тому же мы с ребятами несколько лет готовили в одной миске, а потом вдруг я стал начальником.
Конечно, им было сложно привыкнуть к тому, что нужно было поддерживать какую-то субординацию.
У меня, наверное, больше наставнический тип управления.
Мне кажется, невозможно выстроить сотрудников в один ряд, потому что ребята очень разные, и к каждому нужно найти подход. Если вы можете больше – это приветствуется, а если нет – никто не будет выжимать из вас больше ваших возможностей.
Я хочу усовершенствовать свои навыки до такого уровня, чтобы со временем обо мне говорили: она может вытащить команду со дна».
Однако региональный АНОЦ «Солнечная» — это не только филиал в Нижнем Новгороде, но и филиалы в Самаре и Хабаровске, где команды только формируются, но уже играют важную роль в работе мониторингового центра.
Валентин Терентьев, инженер первой линии мониторинга (Самара) , на фото - справа: 
«АО «Солар» выступило спонсором CTF «ВОЛГА», а я — организатором.
Потом появилась информация, что в нашем городе открывается офис Solar JSOC, а руководитель самарского филиала собирает сильнейшую команду региона.
Тогда я решила попробовать, о чем нисколько не жалею.
В своей работе я чувствую не столько увлеченность, сколько ответственность перед заказчиком.
Меня больше интересует защита системы, а не «удар по голове злоумышленника».
Руслан Казаков, инженер первой линии мониторинга (Хабаровск) , на фото - справа: 
«Solar JSOC выступила спонсором нашего CTF, и мы, вся наша студенческая группа, вышли на первую линию мониторинга.
Первая строка интересна тем, что помогает понять, как все это работает. Но работая здесь, нельзя не думать о развитии: хотелось бы посмотреть, как работают криминалисты или пентестеры».
В конце мы спросили ребят, каким они видят будущее JSOC и собственное развитие в отрасли.
Валерия Травникова, руководитель первой линии управления ОАО «Солар» (Нижний Новгород): «Это очень сложный вопрос.
В рамках первой линии нет возможности отбирать проекты, выбирать сложно.
Я бы хотел, чтобы у нас была вторая администрация в Нижнем.
Еще хотелось бы перейти на более западную модель управления.
управление компанией и создавать более структурированные процессы».
Алексей Разумов, руководитель группы технической аналитики и реагирования АО «Солар» (Нижний Новгород): «Мое личное пожелание: чтобы у нас появился крупный нижегородский заказчик.
И в глобальном масштабе было бы здорово, если бы все студенты знали нашу компанию и хотели здесь работать, потому что JSOC дает потрясающий практический опыт».
Василий Тихомиров, руководитель отдела обработки технических инцидентов АО «Солар» (Нижний Новгород): «Мне бы хотелось расширить нашу экспертизу и в других областях.
Например, у нас были ребята, которые хотели заниматься безопасностью веб-приложений, криминалистической экспертизой или тестированием на проникновение.
Лично мне хотелось бы остаться в роли «игрового тренера».
Больше занимайтесь планированием и меньше оперативной деятельностью».
Алексей Кривоногов, заместитель директора ОАО «Солар» по развитию региональной сети (и бессменный руководитель филиала в Нижнем Новгороде):
– Когда вы присоединились к JSOC? – Я вернулся в 2013 году в филиал «Инфосистемы Джет», который тогда был представлен в Нижнем Новгороде группой разработки и тестирования, а JSOC только формировалась.В то время на рынке не было специалистов по технической безопасности; были только «бумажные» или ИТ-специалисты, которые иногда занимались безопасностью.
На тот момент я уже понимал, что меня интересуют не сложные информационные системы, а взаимодействие этих систем, людей и процессов.
Здесь меня на собеседовании привлекли адекватные люди, и я понял, что хочу с ними работать дальше.
– Сложно ли управлять распределенным офисом? – Я убежден, что менеджмент не зависит от отрасли и технологии управления везде одинаковы.
Главное, чтобы ваши управленческие подходы были применимы к менталитету людей, работающих в этой отрасли.
Как управлять офисом, когда некоторые ваши сотрудники находятся в другом городе и другом часовом поясе — готового решения у меня нет. Регионы имеют свою специализацию.
Например, Хабаровск из-за смещения времени может обрабатывать те задачи, которые часто встречаются в нашей стране в ночное время, но не могут быть решены в режиме ASAP. С Самарой сложнее — мы находимся в одном часовом поясе, и там только что создана команда сотрудников.
В дальнейшем мы будем исходить из результатов наших стажировок, которые проходят в Нижнем Новгороде и Самаре, и с этой точки зрения, скорее всего, будем позиционировать ребят и в других сферах.
– Как вам нравится работать со студентами? «Студентов надо учить не техническим вещам, а отношению к жизни и работе.
К сожалению, общий уровень студентов сильно упал за последние 10 лет. У многих людей нет стимула заниматься самостоятельной практикой во время учебы, а академические знания, не подкрепленные практикой, быстро угасают.
Наши стажировки, закрепляющие теоретические знания в области практической безопасности, позволяют студентам начать свою карьеру в отрасли, куда до сих пор путь был открыт только для опытных специалистов.
И ребята в полной мере реализуют эту возможность.
В среднем более трети слушателей становятся нашими коллегами, а некоторые показывают поистине фантастические результаты — достаточно вспомнить спринт Саши Сластниковой по всем направлениям экзамена, который она совершила всего за четыре года.
Как вы, наверное, догадались, с момента интервью прошло некоторое время.
За этот период нам удалось не только полностью интегрировать в наши процессы Хабаровский и Самарский филиалы (при этом оптимизируя эти процессы под новые возможности, которые дает нам распределенная команда), но и дополнить свое присутствие подразделением в Ростове- на Дону, где в настоящее время подходит завершение первой студенческой практики.
Мы не останавливаемся на достигнутом – уже есть планы по дальнейшему развитию филиальной сети.
И в этом отношении мы пошли дальше, чем просто удовлетворение наших потребностей в ресурсах.
Мы активно участвуем в формировании профильной экспертизы в регионах нашего присутствия (и по всей России), снижаем барьер входа в профессию для молодых специалистов и создаем благоприятную среду для формирования по-настоящему безопасного цифрового общества.
Такая скромная социальная миссия ;).
Теги: #информационная безопасность #Интервью #Управление персоналом #Офисы ИТ-компаний #соц #информационная безопасность #работа в информационной безопасности
-
Разработка Сайта, Этапы И Советы
19 Oct, 24 -
Субстики №115
19 Oct, 24
