Span cybersecurity soc posao

Okej, pošto vidim da nema baš nekog odaziva, može li itko napisati bilo kakvo iskustvo vezano za rad u soc-u na level1 i level2 pozicijama? 

Hvala ti na opširnom odgovoru. Nisam baš spreman gutati govna zbog neke ideološke priče da radim u cybersecurityju, nego više me to područje zanima jer već radim u IT odjelu u jednoj firmi pa bih se volio specijalizirati - imam prethodnog iskustva. 
Ako je činjenica da u tom Accenture skupljaju ljude po call centrima i postavljaju ih na L1, onda je to onak lagano poražavajuće i nimalo privalčno, pogotovo za nekoga tko ima ambicije i želje rasti u tom području, ono demotivirajuće lagano. Nadam se da Span ima ipak bolje to razrađeno, nekako imam takav dojam, barem po pričama.. Anyhoo, thanks na opširnom odgovoru :)

Kužim te u potpunosti, nema potrebe za omekšavanjem posta :D
Doživio sam sličnu stvar u IT Supportu gdje se agent žali na sporost laptopa i ovi mu preporučuju da obriše cookie i cache u Chromeu. Sad na temelju ovoga kaj si napisao ipak imam male dvojbe jer mi nije cilj baš biti dio takvih korporativnih okruženja..

Bok, znam da nisam direktno tvoja ciljana publika, ali mozda ti odgovor dobro dode.

Zadnja sam godina faksa i radim vec skoro dvije godine u jednoj domacoj firmi s relativno novim SoC-om kao neki mix level1/level2 soc analysta, s tim da uz to dosta radim i na odrzavanju samog rjesenja (dakle manageanje logova, nesto devopsic posla, skriptanje i sl.). SoC je dosta novi pa nemamo jos jasno definirane role, vise radim ono sto treba.

Posao samog analysta je 90% vremena dosadnjikav, a onih 10% kad se nesto ozbiljno desava je vrhunski, malo toga u IT-u mi donosi takvu satisfakciju kao slaganje pune price kod incidenta, kao neka vrhusnka puzzla. Ono sto je smor je pisanje hrpe dokumentacije i rjesavanja incidenata s ljudima. Moras imati dobru podrsku managementa da mozes skakati po mozgu ekipi jer su nesto ozbiljno ujebali. Takoder, korisnici te ne dozivljavaju ozbiljno sve dok se ne dogodi ozbiljno sranje, a onda nastane kaos i uglavnom bude ekstremno napeta atmosfera, natezanje oko toga tko je kriv, nerealni zahtjevi da nesto nades i sl. To zna biti malo stresno, posebice jer se znas preispitivati je li nesto proslo mimo tebe sto nije trebalo. Isto tako se moras spremiti na to da ti uglavnom s korisnicke strane kao kontakt dodjele nekog imbecila koji primjerice ne zna razliku izmedu DNS-a i DHCP-a, jer ne zele trositi dobre inzenjere na tebe pa onda i s njim imas natezanja oko gluposti.

Bio sam na par razgovora za level 1 analysta prije ovog zaposlenja i to je bilo stvarno lose. Uvjeti su bili bezveze cak i za studentske pojmove, a na razgovorima su uglavnom bili dosta otvoreni oko toga da mi je posao biti glorificirani indijac iz call centra. Jedino privlacno je to sto uglavnom dopustaju ili cak pruzaju mogucnost edukacije dok tamo sjedis i cekas na incident da nekog zoves. Koliko cujem od kolega u tim vodama, svugdje se level 1 svodi na to.

U sustini level 1 se svodi na filtriranje vec dignutih incidenata, a sustavi s kojima sam se susreo se sad vec stvarno fino daju "fine tunati" i automatiziraju hrpu level 1 posla, tako da mislim da mozes istrenirati i malo inteligentnijeg majmuna da stisne "Escalate" kad vidi crvenu lampu (: Kao sto je kolega syncmaster245b rekao, prostora za napredak ima puno jer su ljudi koji se tim bave mahom jako slabo tehnicki potkovani, tako da ako imas znanja (posebice vezano uz razumijevanje mailova, AV zastitu, kako radi domena, osnove Unixa, mreza i jos par sitnica) vjerujem da se neces imati problema probiti. Za pocetak izbjegavaj ove administracijske/upravne edukacije (ala CompTIA) i fokusiraj se na tehniku, vidim da se to puno vise cijeni, a i bit ces znacajno bolji u poslu.

Ja sam u godinu dana polovio sustav dovoljno da ga djelomicno odrzavam i da sam u direktnoj vezi s korisnikom tako da "day-to-day" rjesavam sam. Samo najozbiljnije stvari idu na eskalaciju prema seniorima. Isto tako mi je jasno da sam tek poceo i da jos hrpetinu toga ne znam i ne razumijem, tako da vjerujem da prostora za napredak ima hrpetina.