Rozhovor s Rajeevom Kumarom, analytikom 2. úrovne v CANCOM
Kybernetická bezpečnosť je v dnešnom svete nevyhnutná. Centrá bezpečnostných operácií (SOC) zohrávajú kľúčovú úlohu pri ochrane pred hrozbami a zabezpečení firemných údajov. Náš kolega Rajeev pracuje v našom SOC ako analytik 2. úrovne. V tomto rozhovore nám ponúka pohľad na svoju každodennú prácu a opisuje svoju cestu od analytika 1. úrovne až po svoju súčasnú pozíciu analytika 2. úrovne.
15. januára 2025
|
Čas čítania: 6 min.
CANCOM Slovakia: Ahoj Rajeev, v CANCOMe pôsobíš už viac ako päť rokov. Mohol by si nám na začiatok povedať, čo si robil predtým a ako si sa dostal do CANCOMu?
Rajeev: Pochádzam z Indie, kde som v roku 2012 ukončil bakalárske štúdium informatiky. Po získaní praktických skúseností ako analytik informačnej bezpečnosti v dvoch rôznych firmách som sa rozhodol v roku 2017 prísť do Nemecka na magisterské štúdium. Odtiaľ sa začal môj príbeh v CANCOMe: oslovil ma recruiter. Po dvoch pohovoroch som v máji 2018 nastúpil ako analytik 1. úrovne do tímu CANCOM. Bola to pre mňa skvelá príležitosť pokračovať v kariére v oblasti IT bezpečnosti. Okrem toho sa vtedy v CANCOMe zakladalo Centrum bezpečnostných operácií (Security Operation Center), čo bolo obrovské plus, pretože som mohol byť pri tom od úplného začiatku.
CANCOM Slovakia: Začal si ako analytik 1. úrovne a vypracoval si sa na analytika 2. úrovne. Mohol by si nám priblížiť svoje úlohy a vysvetliť rozdiel medzi týmito dvoma pozíciami?
Rajeev: Ako analytik 1. úrovne som pracoval takmer 1,5 roka. Medzi moje povinnosti patrilo monitorovanie bezpečnostných výstrah 24/7, vykonávanie počiatočných analýz podľa preddefinovaných postupov a eskalácia zložitejších incidentov analytikom vyššej úrovne. Okrem toho som úzko spolupracoval so zákazníkmi a internými tímami pri identifikácii, analýze a reakcii na bezpečnostné incidenty a zmierňovaní potenciálnych bezpečnostných rizík, s cieľom zlepšiť celkovú bezpečnostnú situáciu a chrániť systémy a údaje spoločnosti pred kybernetickými hrozbami.
V súčasnej pozícii analytika 2. úrovne preberám vedúcu úlohu pri riešení incidentov, poskytujem vedenie a podporu analytikom 1. úrovne a zároveň riešim zložitejšie a závažnejšie bezpečnostné incidenty. Vykonávam podrobné vyšetrovania alarmov eskalovaných analytikmi 1. úrovne, analyzujem hrozby a vypracúvam stratégie na efektívne zvládnutie a riešenie bezpečnostných problémov. Okrem toho zodpovedám za integráciu údajov o hrozbách do každodenných operácií s cieľom zlepšiť celkovú bezpečnostnú situáciu zákazníkov aj spoločnosti. Zároveň dohliadam na aktualizácie, údržbu a vylepšovanie všetkých spravovaných SIEM systémov, aby boli optimalizované na pokročilé detekcie hrozieb.
CANCOM Slovakia: Ako si sa stal analytikom 2. úrovne? Čo si musel preto spraviť a ako ťa podporil CANCOM?
Rajeev: Počas pôsobenia na pozícii analytika 1. úrovne v CANCOMe som sa sústredil na zdokonaľovanie svojich schopností a prípravu na prechod na pozíciu analytika 2. úrovne. Popri získavaní praktických skúseností som sa venoval dôležitým certifikáciám a zapájal som sa do interných školiacich programov zameraných na oblasti ako spravodajstvo o hrozbách a reakcia na incidenty. Zároveň som preberal vedúce úlohy pri koordinácii reakcií na incidenty a pomáhal kolegom na pozícii 1. úrovne.
CANCOM ma počas celej tejto cesty plne podporoval. Najmä môj manažér zohral kľúčovú úlohu tým, že mi poskytol priame príležitosti na profesionálny rast a poskytoval cenné mentorstvo. Aktívne ma podporoval v školeniach a certifikáciách. Vďaka tomu, keď sa uvoľnila pozícia analytika 2. úrovne, bol som povýšený na pozíciu Senior Security Analyst (SOC).
CANCOM Slovakia: SOC musí zabezpečiť monitorovanie 24/7. Aký je tvoj pracovný čas a pracovný čas tvojho tímu?
Neprerušované monitorovanie v prostredí SOC je kľúčové pre rýchlu detekciu a reakciu na bezpečnostné incidenty. Náš tím pracuje v rôznych časových rozvrhoch, aby sme zabezpečili nepretržité pokrytie: analytici 1. úrovne pracujú v rotujúcich zmenách, vrátane denných, večerných, nočných, víkendových a sviatočných služieb. Medzitým analytici 2. a 3. úrovne zvyčajne dodržiavajú pravidelný pracovný čas od pondelka do piatka, od 8:00 do 17:00. Pre zabezpečenie nepretržitej dostupnosti je vždy určený člen tímu 2. alebo 3. úrovne alebo manažér SOC, ktorý je k dispozícii pre núdzové situácie.
CANCOM Slovakia: Čo ťa na práci v SOC obzvlášť baví?
Rajeev: Najviac ma fascinuje dynamická povaha kybernetickej bezpečnosti. Neustále sa stretávame s novými a vyvíjajúcimi sa hrozbami, prispôsobujeme sa vznikajúcim vektorom útokov a aktívne prispievame k rozvoju a zlepšovaniu bezpečnostných procesov. Udržiavať si aktuálne informácie o najnovších hrozbách je kľúčové pre posilnenie bezpečnostnej ochrany spoločnosti. Pre mňa je obzvlášť uspokojujúce, keď sa nám podarí efektívne reagovať na potenciálne bezpečnostné incidenty a minimalizovať ich dopad.
Okrem toho ma baví byť súčasťou rozhodovacieho procesu pri nákupe produktov v oblasti SOC. Výber produktov je vždy dôkladne preskúmaný a oceňujem množstvo bezpečnostných nástrojov, ktoré využíva tím SOC v CANCOMe, v porovnaní s väčšinou iných oddelení SOC, ktoré sa zvyčajne spoliehajú len na jeden alebo dva nástroje. Toto prostredie mi poskytuje široký prehľad o rôznych nástrojoch a cenné príležitosti na učenie.
CANCOM Slovakia: Ďakujeme za zaujímavý pohľad na tvoju každodennú prácu.
Ak vás zaujíma práca v tíme SOC v CANCOMe, pozrite si aktuálne voľné pracovné miesta v tejto oblasti.
