Olyat kell választani aki rutinos/tapasztalt - bár az meg nem fog ilyenre beülni nagyon. :-)
Szerintem pont a papírozás, folyamatszervezés, oktatás és a biztonsági keretrendszer(NIS2, ISO,...) kialakítása/üzemeletetése és az auditok koordinálása egy IBF feladata, nem a operatív logturkálás.
Az egy junior secu analyst feladata - nem megbántva senkit, - de erősen a monkeywork részre a dolognak. A secu nem erről szól, főleg ha össz-vissz 1 ember van erre egy cégnél és kb.csak a megfelelés miatt.
Szerk:
Egy jó IBF hozzáadott értéke ott lesz, hogy gyorsan leveszi mi a helyzet, hol vannak eltérések a követelmények /best practice-ektől és a cég valóban fontos értékeinek megvédésében és a management felé ezt megfelelően artiukálni is tudja, priorizál és az esetenként szük erőforrást úgy használja fel, hogy a valós védelem/megfelelés tetkintetében az optimumot hozza ki az egészből - a céget közben nem "agyonnyomva".
+ ha jön az auditor, akkor bábozik nekik (ez is külön "skill", bárkit nem érdemes odaküldeni, mert abból baj lehet). Ez az IBF.
Aztán ha tényleg komolyan akar a cég foglalkozni a secuval, akkor egy dedikált team-et húz fel/kiszervezi, mert a napi üzemeltetési, monkeywork részét is valakinek/kiknek csinálni is kell. Ehhez egy jó IBF túllövés.