SOC by Scenario

'Nếu cái cây nào cũng cần bộ gốc khoẻ mới ra quả ngọt thì vốn dĩ kĩ thuật giâm cành hay chiết cành đã không phát triển đến vậy'

Một câu nói đã thức tỉnh tôi và team trong hành trình đưa kiến thức về infra hay security đến với mọi người. Việc học từ gốc rễ luôn là điều tốt nhưng nó quá nhàm chán, mất thời gian và khiến mọi người bỏ qua những cái hào hứng và thú vị của công việc này.

Hơn thế nữa, trong suốt nhiều năm làm việc trong lĩnh vực bảo mật, tôi luôn trăn trở về việc làm sao để các SOC Analyst có thể trải nghiệm một cách chân thực nhất quy trình xử lý sự cố bảo mật.

Thực tế cho thấy, việc đào tạo SOC Analyst thường gặp khó khăn vì:
• Không thể tạo ra các tình huống thực tế trong môi trường production
• Thiếu dữ liệu log thật để phân tích
• Không có timeline và context thực tế của sự cố

Đó là lý do tôi quyết định xây dựng SOC by Scenario - một dự án xây dựng hệ thống mô phỏng bám sát thực tế. Không cần những kiến thức quá sâu, chỉ cần một tinh thần muốn học hỏi, muốn trải nghiệm và một chi phí rất nhỏ, mọi người đã có thể trải nghiệm một ngày làm SOC Analyst với hệ thống này:
• Trải nghiệm quy trình xử lý sự cố từ A-Z
• Phân tích log thật từ các sự cố thực tế
• Học cách đưa ra quyết định dưới áp lực thời gian
• Rèn luyện tư duy phân tích và kỹ năng teamwork

Mọi người sẽ hiểu được công việc thật sự của một SOC Analyst là gì, từ đó có thể gợi lên niềm đam mê, tinh thần học hỏi để có thể trở thành những "người gác cổng" trên không gian mạng. Một vị trí với những đóng góp thầm lặng, không quá nổi bật nhưng lại rất quan trọng với mọi tổ chức.

Hãy để ISELAB trở thành bộ rễ của bạn, bạn sẽ được phát triển dựa trên những kiến thức, kinh nghiệm mà cả team đã mất rất nhiều thời gian, nỗ lực để rèn luyện. Và khi bạn trở thành những SOC Analyst thực thụ với nhiều năm kinh nghiệm, bạn sẽ tiếp tục trở thành bộ rễ của những mầm non trong tương lai...