Security Professionals - ipfw add deny all from eindgebruikers to any

Hoe is het werken in een soc als junior level 1?

24-01-2020, 21:28 door [Account Verwijderd], 12 reacties
Ik kom van een finance consultancy achtergrond en ben opzoek naar een switch richting cyber security.

Heb een traineeship aangeboden gekregen om als level 1 junior analyst te beginnen bij een soc. De sector lijkt me heel interssant, maar als Junior sec analyst level 1 (is het mbo niveau? zag laatst een vacature met mbo vereisten) van wat ik leest lijkt het me enorm eentonig. Continu flags bekijken.

Begrijp me niet verkeerd ben bereid stapje terug te doen, maar ben zelf wo geschoold en weet van mijzelf dat ik het niet goed trek.

Daarnaast evt toekomst perspectieven? Zijn er veel carrierre paden als je begint bij een soc?

Mocht er iemand in een soc werken of hebben gewerkt en mij meer inzicht kunnen geven dan hoor ik het graag!

Alvast bedank voor jullie reactie!
Reacties (12)
24-01-2020, 22:21 door Anoniem
Beste wawa,

welke soc bedoel je?

https://acronyms.thefreedictionary.com/SOC

In mijn WO opleiding heb ik geleerd om pas afkortingen te introduceren, nadat je de volledige naam/omschrijving hebt beschreven/benoemd.

Metta.
25-01-2020, 09:22 door Anoniem
Zorg dat je instroomt in een niet te groot bedrijf. SOC's bij kleinere bedrijven zijn vaak een combi van Informatiebeveiliging, SOC, pen-testers, netwerkspecialisten en soms nog wel meer. Dan verveel je je zeker niet.

Als je de hele dag SIEM meldingen moet gaan bekijken ben je het snel zat. Tenzij je wellicht bij een echt security-bedrijf (zoals dat diertje in de buurt van Delft) zit, waar ik me kan voorstellen dat elke melding ook echt interessant kan zijn omdat ze het natuurlijk verder dan de gemiddelde hebben geautomatiseerd met AI etc.

Beetje bedrijf geeft je vaak wel de kans om bijvoorbeeld een dag mee te draaien. Maak daar gebruik van.
25-01-2020, 11:24 door Anoniem
Tja wat zoek je precies en welke kennis heb? Zonder soc operations ervaring lijkt het mij nuttig om laag te beginnen maar bespreek wel hoe snel je op kunt klimmen en welke werkzaamheden je dan kunt verwachten.

Een andere optie is wellicht vulnerability management. In het begin scan je naar bekende kwetsbaarheden en heb je meer kennis dan beoordeel je wellicht nieuwe exploitcode op hun mogelijke impact en eventuele bypasses van je bestaande filters etc.
25-01-2020, 11:32 door The FOSS
Misschien kan security.nl een verklarende woordenlijst (glossary) met security gerelateerde termen online zetten en een linkje bovenaan dit forum plaatsen?
25-01-2020, 13:29 door Anoniem
Door Anoniem: Beste wawa,

welke soc bedoel je?

https://acronyms.thefreedictionary.com/SOC

In mijn WO opleiding heb ik geleerd om pas afkortingen te introduceren, nadat je de volledige naam/omschrijving hebt beschreven/benoemd.

Metta.

Het is inderdaad netjes om een acroniem eerst voluit te schrijven en eventueel uit te leggen, maar “switch richting cybersecurity”, “analystt”, “SOC”. En dat in een vraag op security.nl. Voldoende context lijkt me...
25-01-2020, 15:01 door [Account Verwijderd]
Door Anoniem: Beste wawa,

welke soc bedoel je?

https://acronyms.thefreedictionary.com/SOC

In mijn WO opleiding heb ik geleerd om pas afkortingen te introduceren, nadat je de volledige naam/omschrijving hebt beschreven/benoemd.

Metta.

Better safe than sorry. Met SOC bedoel ik security operations center.

Door Anoniem: Zorg dat je instroomt in een niet te groot bedrijf. SOC's bij kleinere bedrijven zijn vaak een combi van Informatiebeveiliging, SOC, pen-testers, netwerkspecialisten en soms nog wel meer. Dan verveel je je zeker niet.

Als je de hele dag SIEM meldingen moet gaan bekijken ben je het snel zat. Tenzij je wellicht bij een echt security-bedrijf (zoals dat diertje in de buurt van Delft) zit, waar ik me kan voorstellen dat elke melding ook echt interessant kan zijn omdat ze het natuurlijk verder dan de gemiddelde hebben geautomatiseerd met AI etc.

Beetje bedrijf geeft je vaak wel de kans om bijvoorbeeld een dag mee te draaien. Maak daar gebruik van.

Goede tip van het meedraaien! Ik ga dat meenemen in mn volgende sollicitaties.

Maar waar ik ga zitten, daar zit beetje de crux. Het is een traineeship (1.5 jaar) van een detacheerder waarbij je 1 maand stoomcursus krijgt voor SECO IT Security Practioner-certificaat, en dan aan de slag gaat bij een klant. Vaak grote klanten zoals banken en verzekeraars is mij vertelt. Maar precies waar konden ze me (nog) niet zeggen, vaak na 1,5 maand in de traineeship. Daarnaast is er bij de gesprekken aangegeven dat de rollen operationeel van aard zijn. Daar ben ik zelf beetje bang voor. Vandaar mn vraag.

Het is mij meer te doen om een ingang te krijgen in security, niet zo zeer voor traineeship.
Beetje meer achtergrond voor mn keuze richting cyber security. Hobbymatig ben zelf bezig met mn netwerk (pi-hole, dns servers en vpn), maar dit is altijd vanuit een privacy oogpunt. Halfjaar geleden ben ik zelf linux server aan het hosten en daar kwam ook wat security bij kijken (heel basaal, maar toch). Door deze dingen is mn interesse in de sector gewekt.

Bedankt voor je input!
25-01-2020, 15:03 door Anoniem
Door The FOSS: Misschien kan security.nl een verklarende woordenlijst (glossary) met security gerelateerde termen online zetten en een linkje bovenaan dit forum plaatsen?

Mw ja.
Maar eens met 13:29 , in de context cyber security , analyst , switch van baan - iedereen die iets zinvols kan toevoegen weet waar SOC [hier] voor staat.

@TS : ik heb geen persoonlijke ervaring met werken in een SOC, maar wel wat dingen daaromtrent van dichterbij gezien.

Ik denk niet dat je daar , met je huidige achtergrond , bij gaat passen. Uiteindelijk is het een Operations Center , wat dan toevallig Security als bewakingsonderwerp heeft. Het geeft je m.i. ook geen snelle of brede ervaring met "cybersecurity" .
Het is dus niet dat als je drie/zes/twaalf maanden SOC doet dat je dan enorm veel van het security werkveld gezien hebt.
Je zult dan alleen een operator zijn die snel gegroeid is - als operator.

Ik denk dat je (hoe dan ook) er beter aan doet om dat een aantal security trainingen (dat kan voor een heel fors deel met zelfstudie) te doen .
Waarschijnlijk ontdenk je dan ook beter _waar_ in de cyberscurity je wilt gaan werken.
Dat , en waarom je er naar toe wilt , staat niet in je openings post.

Er zijn mensen die binaries van malware uit elkaar trekken en uitvogelen wat die code doet. Er zijn mensen die proberen systemen te hacken (maar dan met opdracht en vrijwaring van degene die gehacked wordt).
Er zijn mensen die een ticket lezen en dan een configuratie change in een apparaat doen.
Er zijn ook mensen die werkprocessen schrijven, en of workprocessen auditen.
En dan ook nog wiskundigen (of fysici) die denken over ontbinden in factoren, of discrete logarithmen.

Allemaal mensen die "in cybersecurity" werken - (als het apparaat een firewall is, bv. En als het proces deel iets met security te maken heeft). Maar het is een wereld van verschil, met meestal ook verschillende soorten mensen.
De bit-nerds hebben over het algemeen heel weinig met proces zaken. En de proces tijger hoeft totaal geen 'computer guru' te zijn.

Bedenk dus goed waar je naar toe wilt - en ook , waarom je eigenlijk weg wilt uit je huidige baan en sector.
Cybersecurity zal best een groeisector zijn waar langdurg behoefte aan blijft , maar dat wil niet zeggen dat het voor iedereen die instapt een droombaan is.
Mocht je de illusie hebben dat je in een bedrijf met de vlag "security" altijd gelijk krijgt, en al je budget requesten standaard approved worden kan ik je daar alvast vanaf helpen : Zo werkt het niet.
25-01-2020, 19:20 door Anoniem
Door The FOSS: Misschien kan security.nl een verklarende woordenlijst (glossary) met security gerelateerde termen online zetten en een linkje bovenaan dit forum plaatsen?

Download 'Cybersecurity Woordenboek'
PDF document | 116 pagina's | 372 kB
Publicatie | 01-10-2019

https://www.cybersecurityalliantie.nl/alliantieprojecten/documenten/publicaties/2019/09/30/cybersecurity-woordenboek
26-01-2020, 09:43 door Anoniem
Heb zelf in twee verschillende SOC's gewerkt (1 kort en 1 lang). Ik zal proberen het topic te volgen mocht je nog verdere vragen hebben.

Als je net begint is het van belang dat er wat senior mensen zijn die de moeite nemen je uit leggen hoe alles werkt, achtergrond geven over wat je ziet en hoe je bepaalde meldingen kan onderzoeken. Ook al zal veel operationeel zijn, je kan er veel kennis van op doen: van netwerkprotocollen tot kwetsbaarheden tot de waarde voor je klanten duidelijk maken.

Ook belangrijk is ruimte om zelf wat projecten te beginnen: infrastructuur verbeten, pentesten applicaties, security adviezen voor klanten schrijven etc. Het onderzoeken van meldingen (en vaak gewoon weg klikken false positives) in een SIEM gaat vrij snel vervelen. Zorg dus dat er ook ruimte is voor andere projecten bij de junior rol en je niet weg gezet wordt als eerste lijn klikfeut. Tevens helpt dat om je iets verder te oriënteren op welke richting je op wilt, naast iets als senior SOC analist.

Kortom: het hangt er sterk vanaf waar je terecht komt, al ben ik bang dat je daar bij een detacheerder wat minder invloed op gaat hebben.

~C
27-01-2020, 12:13 door Anoniem
Door Anoniem: Beste wawa,

welke soc bedoel je?

https://acronyms.thefreedictionary.com/SOC

In mijn WO opleiding heb ik geleerd om pas afkortingen te introduceren, nadat je de volledige naam/omschrijving hebt beschreven/benoemd.

Metta.
Doe niet zo flauw zeg. In de context van security snapt iedereen wat een SOC is. Al helemaal als hij het heeft over een functie als analist.

Overigens... is WO een afkorting? Staat dat ergens voor of zo? Ik heb ooit gehoord dat je pas afkortingen mag introduceren, nadat je de volledige naam/omschrijving hebt beschreven/benoemd. Ik vind het vooral interessant om te leren waar de de O in "WO opleiding" voor staat.
27-01-2020, 15:00 door Anoniem
De sector lijkt me heel interssant, maar als Junior sec analyst level 1 (is het mbo niveau? zag laatst een vacature met mbo vereisten) van wat ik leest lijkt het me enorm eentonig. Continu flags bekijken.

Helemaal niets saais aan - als je beschikt over de juiste vaardigheden, weet wat je doet, en genoeg kennis hebt om werkelijk wat bij te dragen aan een SOC. Veel SOC medewerkers beschikken daar niet over. En dan kan het werk wellicht saai zijn.

Op een SOC moet je niet enkel meldingen kunnen wegwerken, je moet ook het dreigingslandschap snappen. Externe bronnen gebruiken, om je monitoring mee te verrijken, en meer van dat soort zaken.

Het aantal SOCs waar die kennis ook aanwezig is, is minimaal.
27-01-2020, 15:05 door Anoniem
Misschien kan security.nl een verklarende woordenlijst (glossary) met security gerelateerde termen online zetten en een linkje bovenaan dit forum plaatsen?

Mag toch hopen dat dit niet nodig is op een forum voor cybersecurity professionals. En wanneer je een term niet kent, is even zoeken toch ook geen probleem ? Indien dat al te veel gevraagd is, kan je beter niet de IT security in gaan ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.