SOC • IR • na_soc
Я — Сергей Бнятов. Здесь собраны мои статьи, выступления, проекты и практический опыт о том, как безопасность выглядит в живых компаниях, а не на продающих слайдах.
Коротко обо мне
Сейчас я руковожу SOC и incident response, развиваю процессы мониторинга, расследования, взаимодействие с MSSP и внутреннюю автоматизацию.
До этого много работал руками: offensive security, анализ защищённости, DevSecOps, OSINT, digital risk protection и внутренние security-инструменты.
Подробнее обо мнеЧем я занимаюсь
Выступления
Три последних публичных доклада и митапа из общей ленты выступлений.
SOC Forum 18 ноября 2025
Доклад о том, как выбирать действительно полезные TI-фиды для построения эффективной киберзащиты в российских реалиях: по каким критериям оценивать фиды, как смотреть на применимость, ограничения и реальную ценность для SOC.
Positive Hack Days 23 мая 2025
Практический доклад о том, как запускать SOC в условиях ограниченного времени, нескольких инфраструктур и уже существующих внешних провайдеров. Внутри — выбор MSSP, гибридная модель, маршрутизация инцидентов, автоматизация рутины, продуктовые кейсы и рабочие метрики.
CISO Forum 10 апреля 2025
Доклад про то, как выстроить в SOC вменяемую систему приоритизации инцидентов, перестать тонуть в алертах и начать тратить время команды на то, что действительно влияет на риск для бизнеса.
Проекты
Небольшие сервисы, калькуляторы и автоматизации, которые решают конкретные задачи.
Инструмент
Gross, net, НДФЛ и реальная сумма на руки.
Инструмент для быстрой оценки офера: считает зарплату до и после НДФЛ, показывает помесячную выплату, прогрессивную шкалу, районный коэффициент и северную надбавку.
Блог
Разбор рынка найма в России глазами кандидата: почему вакансии есть, но нормальных офферов стало меньше, почему работодатели торгуются, что делать джунам и опытным специалистам и как не ошибиться с суммой оффера.
Разбор корпоративной аутофагии: как локальный менеджмент ломает команды, выжигает экспертизу и под видом оптимизации ведёт компанию к деградации. С опорой на мировые данные и российский рынок.
Практический разбор eBPF для SOC: как работает технология, чем мониторить Linux без готовых сенсоров, когда выбирать Falco или Tetragon и как расследовать eBPF-руткит.