Storie del Team di SOC Prime: Nick Saucier

[post-views]
Aprile 18, 2022 · 6 min di lettura
Storie del Team di SOC Prime: Nick Saucier

Dal campo di battaglia alla frontiera ciberneticaDotato di competenze collaborative

At SOC Prime, siamo uniti da una missione comune per rafforzare le capacità di difesa informatica in tutto il mondo. Il nostro team internazionale include dipendenti provenienti da Asia, Europa, America del Nord e del Sud, e Australia, uniti dal filo comune della cybersecurity e dall’entusiasmo di contribuire a un futuro digitale più sicuro utilizzando le loro competenze uniche e variegate. Il nostro team, distribuito a livello globale, è cresciuto significativamente, raggiungendo il traguardo di 100 dipendenti a cavallo del 2022 e rimanendo in linea per raggiungerne 160 entro la fine del 2023.

Nicholas Saucier è entrato a far parte di SOC Prime per rafforzare il Team di Ingegneria delle Vendite alla fine di novembre 2021. Condividendo la sua storia ispiratrice e il background unico che lo ha portato a SOC Prime, si fa luce su come e perché il nostro modello collaborativo potenzi e acceleri le competenze e fornisca gli strumenti che un praticante di cybersecurity volenteroso può sfruttare per il successo professionale e personale.

“Sin dall’inizio del mio percorso nella cybersecurity, la mia missione era ottenere il massimo utilizzo dai SIEM dei miei clienti, fortificando le loro difese con rilevamenti tempestivi e pertinenti, ricercando i comportamenti degli avversari e informando la loro leadership. Per me, SOC Prime è stato un componente chiave per il successo della missione. Non avrei mai immaginato di diventare un professionista tecnico, tuttavia, sono riuscito ad andare avanti senza esitazione mentre SOC Prime tracciava un percorso estremamente efficace. È una guida luminosa per i difensori informatici in tutto il mondo.”

Nick Saucier, Ingegnere delle Vendite USA presso SOC Prime

Nicholas si è arruolato nell’esercito degli Stati Uniti come Fante dopo essersi diplomato al liceo. Dopo tre anni di addestramento specializzato, Nicholas è stato dispiegato a Kandahar, in Afghanistan, come membro di un team di cecchini. Guardando indietro al suo background militare, oltre un decennio dopo, si sarebbe reso conto di quanti insegnamenti potesse trarre da quel periodo e di quanto fossero pertinenti al successo come difensore informatico. L’esperienza di Nick nel combattere la guerra asimmetrica si adattava perfettamente alla routine quotidiana di un analista che richiede ricerche regolari sulle minacce persistenti avanzate (APT) nel campo di battaglia cibernetico. Le sue competenze acquisite per comprendere tattiche, tecniche e procedure (TTP) nemiche, trovare lacune e vulnerabilità nelle difese, mantenere la disciplina e il morale, sono tutte estremamente rilevanti per il set di competenze richiesto per avere successo nella frontiera cibernetica.

Dopo aver lasciato l’esercito nel 2011, Nicholas aspirava a avviare la propria attività di produzione di munizioni, il che lo ha portato a studiare Ingegneria Industriale specializzandosi nella produzione di strumenti e calibri. Dopo cinque anni di successo nell’acquisire competenze ingegneristiche, ha sentito il bisogno di passare alla cybersecurity e unirsi ai ranghi della difesa informatica.

Nicholas ha iniziato il suo percorso nella cybersecurity come Associate Security Consultant per un grande MDR/MSSP dove ha lavorato principalmente con l’amministrazione della sicurezza di diversi SIEM. Ha spesso lottato con le comuni difficoltà affrontate dai praticanti della cybersecurity che devono lavorare su più piattaforme SIEM, con vari clienti in diversi settori industriali tutti con livelli di maturità diversi. Ha rapidamente compreso la dimensione delle sfide che i praticanti della cybersecurity devono affrontare quotidianamente. Le sfide principali riguardavano lo sviluppo e la distribuzione rapidi richiesti per aggiornare e fornire continuamente contenuti su più SIEM mirati a mantenere il passo con una superficie di attacco in continuo cambiamento dinamico, costruendo un team proattivo di Threat Hunting con MITRE ATT&CK® come fondamento, e la sfida continua della fidelizzazione dei dipendenti e dello sviluppo continuo delle competenze.

Nell’estate del 2017, un collega di Nick lo ha introdotto a una nuova soluzione di cybersecurity, una piattaforma dedicata alla ricerca delle minacce, al threat hunting e alla consegna quasi in tempo reale di contenuti per il rilevamento delle minacce. Questa è stata la prima volta che Nick ha interagito con SOC Prime Platform. Ha immediatamente riconosciuto che si trattava di una soluzione a molte sfide che aveva affrontato nel settore. Approfondendo la piattaforma, Nick ha trovato più parallelismi con le sue attività precedenti, rendendosi conto che un ostacolo al successo era la mancanza di coesione e collaborazione di unità. L’approccio di SOC Prime alla difesa informatica collaborativa ha fatto breccia in Nick. Ha scoperto che era un ingrediente chiave mancante al futuro della difesa informatica.

SOC Prime gli è sembrata “un’oasi nel deserto” mentre Nick cercava contenuti e formazione per promuovere il suo sviluppo personale e gestire le esigenze di più clienti. Rendendosi conto che i set di regole standard basati su IOC non erano sufficienti per potenziare le capacità di difesa informatica insieme alle sfide di ricerca-sviluppo-affinamento del contenuto di rilevamento, Nicholas ha iniziato a sostenere internamente l’adozione della Piattaforma SOC Prime nel flusso operativo del suo team. Ha dimostrato come l’implementazione della Piattaforma SOC Prime potesse razionalizzare le operazioni esistenti e creare nuove offerte di servizi. La piattaforma ha cambiato la sua prospettiva sulle operazioni e gli ha fornito una nuova visione della cybersecurity.

Cinque anni dopo, Nick si ritrova a essere un membro contributivo di SOC Prime.

Nick non avrebbe mai immaginato di diventare un ingegnere delle vendite quando è entrato a far parte di SOC Prime alla fine del 2021. Quando si è presentata l’opportunità, ha colto l’occasione rendendosi conto che il potere della collaborazione, una volta un faro per se stesso, è anche una guida luminosa per i difensori cibernetici in tutto il mondo. Da ora in poi, è armato con strumenti di sicurezza difensiva e competenze condivise dalla comunità globale della cybersecurity per combattere le minacce nel dominio cibernetico.

Come SOC Primer, Nick si è unito ai ranghi dei difensori cibernetici globali promuovendo l’adozione della più grande e avanzata piattaforma per la difesa informatica collaborativa. Alimentata dagli sforzi congiunti del nostro team globale, SOC Prime continua a portare avanti la sua missione centrale di trasformare il rilevamento delle minacce e contribuire a un futuro più sicuro.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Intervista con lo sviluppatore di Threat Bounty – Mehmet Kadir CIRIK
Blog, Intervista — 7 min di lettura
Intervista con lo sviluppatore di Threat Bounty – Mehmet Kadir CIRIK
Alla Yurchenko
Intervista con lo sviluppatore di Threat Bounty – Aung Kyaw Min Naing
Blog, Intervista — 6 min di lettura
Intervista con lo sviluppatore di Threat Bounty – Aung Kyaw Min Naing
Alla Yurchenko
Intervista con lo sviluppatore di Threat Bounty – Mustafa Gurkan Karakaya
Blog, Intervista — 5 min di lettura
Intervista con lo sviluppatore di Threat Bounty – Mustafa Gurkan Karakaya
Alla Yurchenko