Mentionsy

Ale często spotykam się z tym pytaniem, no bo z banku, gdzie zajmowałem się incydentami i zagrożeniami, przyszedłem do zespołu certowego, który tak z definicji ma już trochę inną rolę w organizacji.

No i tak naprawdę moja rola w zespole certowym jest przede wszystkim wykorzystanie mojego dotychczasowego doświadczenia we wspieraniu innych zespołów, innych procesów, tak żeby osiągały większą dojrzałość.

Pracowałeś w Incident Response, na pewno automatycznie współpracowałeś z SOCiem, teraz jest CERT, więc jakie są według Ciebie takie kluczowe różnice w funkcjonowaniu tych poszczególnych zespołów i współpracy?

Natomiast jeśli chodzi o współpracę, uważam i ja do tego zawsze dążę, że należy między tymi zespołami operacyjnymi, czyli SOC I, II, III, CERT,

To, co w banku robiliśmy, to było tak, że osoby z zespołów tych kolejnych, tak, Incident Response czy odpowiednicy CERT-u, zawsze były na spotkaniach zespołu SOK-owego, tak, żeby móc z nim porozmawiać, zweryfikować czy zadać jakieś dodatkowe pytania albo wręcz w takich szybkich operatywkach wytłumaczyć jakieś tam rzeczy merytoryczne, więc ta współpraca jest kluczowa, żeby bardzo sprawnie działać operacyjnie.

I z różnych względów nie możemy powiedzieć tej informacji innym niż, powiedzmy, jednemu certowi czy c-certowi.

Druga konferencja to jest Hacklu i to organizuje CERT luksemburski.

Tak uważam, bo tamten tydzień zakład usług komunalnych w Szczecinie, sklep z bateriami do łazienek, czy Eurocert, czyli firma wystawiająca certyfikaty kwalifikowane, to nic nie łączy, że tu nie ma jakiegoś takiego.

Powiedz Mirek, po co ci tyle certyfikatów?

Ja długo nie zbierałem certyfikatów i to jest... do pewnego momentu stwierdziłem, że już jak mieć, to to najlepsze.

Dwa certyfikaty, które już mam z tych wszystkich z kolekcji.

Natomiast cała reszta to są certyfikaty tam sensowe, gdzie wybrałem sobie taką ścieżkę dojścia do tytułu eksperta jackowego.

No i tam jest taka ścieżka, że trzeba mieć certyfikaty teoretyczne i praktyczne.

Ja mogę tylko powiedzieć, że w moich certyfikatach wszystko jest spójne.

Ja mam wszystkie certyfikaty po stronie jakby defensywnej plus CISP, który jest taki, powiedzmy, ogólnorozwojowy, czy ogólnodyscyplinowy.

Natomiast jeżeli ktoś chciałby robić certyfikaty, to niech się zastanowi właśnie po co on robi.

Czy certyfikaty są po to, żeby mieć lepszą pracę?

No właśnie chciałem to chyba sprowadzić do takiej motywacji, bo nie wiem, czy kogoś interesuje moje zdanie, ale ja też do tego tak podchodzę i jak już wybieram jakiś certyfikat, do którego chciałbym może nawet nie go zdać, ale przygotowywać się, to właśnie na zasadzie takiej, żeby dawać sobie cel, żeby pójść w tym kierunku, troszkę się rozwinąć, żeby nie stać w miejscu, bo wiadomo,

Co tam wiecie, sokiści z biegu robią, to nie chcemy tam... Dwa są takie związane z platformami edukacyjnymi, Blue Team Labs i Cyber Defenders, ale to z tymi platformami ja byłem zaprzyjaźniony przez kilka lat bardzo mocno i po prostu sobie wystartowałem zrobić certyfikat, żeby już nie odstawać od innych.