Обо мне
Безопасность как система, а не как набор красивых слов
Я — Сергей Бнятов. Мой путь в безопасности — от offensive security и Mimikatz через AppSec к SOC, incident response, автоматизации и зрелым процессам.
Сейчас я развиваю SOC и процессы реагирования: мониторинг, расследования, взаимодействие с MSSP, внутренние инструменты и управленческую часть вокруг безопасности.
До этого много работал руками: offensive и defensive security, анализ защищённости, AppSec, DevSecOps, OSINT, digital risk protection и практическая инженерная безопасность.
Параллельно веду Telegram-канал na_soc, выступаю на отраслевых конференциях и собираю на этом сайте всё, что не хочется разменивать на короткий формат.
О чём я пишу
- — как строить SOC in-house без лишней романтики
- — incident response и приоритизация инцидентов
- — процессы, изменения, слияния, боли и зрелость
- — MSSP глазами заказчика
- — автоматизация и внутренние инструменты безопасности
Что мне интересно
- — SOC Operations и качество детектов
- — Big Data и ML для мониторинга угроз
- — Threat Hunting и post-incident review
- — security product thinking
- — развитие команд и инженерных процессов