Обучение Тренировка

С чего начать новичку? Гид по специальностям в ИБ для самых маленьких. Часть 1

С чего начать новичку? Гид по специальностям в ИБ для самых маленьких. Часть 1

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия и сейчас самое время начать учится. В этой статье мы расскажем про основные профессии в ИБ, а в следующей с чего начинать новичкам, вплоть до хороших курсов и литературы.

Объём информации с каждым годом увеличивается экспотенциально. Например, лишь с 2010 по 2020 год общий объём хранимой информации вырос в 50 раз. Только сервера Google и Amazon насчитывают миллионы машин. А по словам основателя Alibaba Джека Ма, «данные – это новая нефть». Ценность информации стала сравнима с ценностью сырья. Чем ценнее информация — тем выше необходимость её защиты. Кибербезопасность относится к одной из отраслей информационной безопасности и охватывает защиту данных в сетях компаний и организаций, а также защиту приватной информации частных лиц.

А сколько платят?

По данным SecurityLab.ru, средние зарплаты (в тыс. руб. в Москве, в других регионах на 20-30% ниже) в ИБ следующие:

ИБ – одна из наиболее востребованных отраслей информационных технологий. И в будущем она будет становиться ещё более популярной. Изучив основы ИТ и безопасности, ты сможешь получить первую работу в ИБ уже менее чем за год.

Что нужно знать?

Понятно, что для начала от тебя уже потребуется определенный багаж знаний. Но всё не так сложно.

Сразу скажу, что самым главным и важным требованием для специалиста ИБ является знание хотя бы рудиментарного английского языка. Объясню почему. Несмотря на то, что большинство приложений руссифицировано, тебе придется много работать с консольными командами и зачастую кодить. Все языки программирования (за исключением машинного кода, наверное), используют английские слова. Самые интересные книги и курсы тоже на английском. И несмотря на огромный объём информации — на русском, зачастую исчерпывающие ответы можно найти лишь при поиске на английском. English является де-факто международным стандартом обзения. Без знания английского можно даже не приступать.

Всему остальному можно научиться.

Кто такие специалисты по ИБ?

Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

Но есть и более узкие специальности уже внутри сферы:

Есть ещё один вариант деления специалистов:

Если красный, синий и желтый являются нашими основными цветами, мы можем объединить их вместе, чтобы создать второстепенные команды, которые объединят навыки и сильные стороны команд.

Разведка угроз (Threat intelligence)

Отслеживание угроз — один из важных процессов обеспечения эффективной защиты бизнеса. Потребность в разведывательных данных возникла не сразу, но при современных технологиях и возросшем количестве кибератак возникает острая необходимость предугадывать действия злоумышленников и распознавать их по самым ранним признакам. Threat Intelligence – одна из таких техник, позволяющая узнавать об угрозах до того, как они реализовались и повлекли ущерб. Как показывает практика, обычно организации начинают интересоваться работой с данными киберразведки с момента построения собственного центра реагирования на инциденты (security operations center, SOC).

Threat Intelligence — инструмент, который активно обсуждается, как минимум, последние лет 5. Однако в России активно его применяет не так уж много компаний. В то же время, предложений на рынке уже сформировалось немало. Кибер-разведку в той или иной форме сейчас предлагают традиционные ИБ-вендоры и узкоспециализированные компании, отдельные вендоры разрабатывают специальные инструменты для анализа разведданных и поиска следов киберпреступника в инфраструктуре.

Процесс TI очень похож на классическую разведку, в которой команда получает задание, собирает разведданные, выводит их на командира, который анализирует риски, связанные с текущей ситуацией, принимает решение и действует. Исходя из контекста конкретной организации, необходимо собрать данные, проанализировать, обработать, обогатить их. В результате, они преобразуются в знания, которые передаются директору по информационной безопасности (CISO) или лицу, принимающему решение, после чего он анализирует соответствующие риски и принимает это решение. Поэтому качество данных TI напрямую влияет на скорость и качество принятия решений.

Данные принято подразделять на три уровня:

Инженер по кибербезопасности (Cybersecurity engineer)

По сути, инженеры по кибербезопасности являются “вратами” к информации внутри организации, обеспечивая защиту сетей и систем, где хранятся данные. Соответственно, специалисты подобного рода планируют и реализуют меры, направленные на защиту от вторжений и утечек, а также поддерживают безопасность в целом. Тем не менее, инженеры по кибербезопасности не работают изолированно, а в основном являются частью отдела по информационным технологиям.

Вот некоторые базовые задачи, возлагаемые на специалистов, работающих на этой должности:

Консультант по кибербезопасности (Cybersecurity Consultant)

Работа консультантом по кибербезопасности означает, что Вы будете нести ответственность за надлежащую защиту данных клиента и защиту от риска кибератак и связанных с ними проблем. Однако, эта роль гораздо более сложная и неотъемлемая часть современного бизнеса, чем можно предположить из этого простого определения.

Независимо от того, работаете ли Вы штатным или внештатным консультантом по кибербезопасности, Вы будете участвовать в различных организационных оценках рисков, проблем и предоставлять для них решения. Иногда Вы можете управлять риском, в том числе консультантом по физической безопасности или ИТ-консультантом, который работает с компьютерными системами, чтобы избежать киберугроз или вредоносных программ.

Консультанты по безопасности предлагают улучшения инфраструктуры и могут представить их высшему руководству. После того, как компания выбирает стратегию, консультант по безопасности наблюдает за внедрением новых мер безопасности и помогает поддерживать их в течение долгого времени. В часто меняющейся сфере консультанты по безопасности должны быть в курсе новейших технологий и факторов риска. Они также могут обучать персонал организации понимать риски информационной безопасности и защищаться от них.

Приведенное выше определение проливает немного больше света на профессию, но нам нужно погрузиться в специфику. Чем занимается консультант по кибербезопасности? Вот список их обязанностей, хотя имейте в виду, что не каждый клиент захочет или будет нуждаться в них всех.

Менеджер по информационной безопасности (Information Security Manager)

Менеджеры по информационной безопасности (также известные как менеджеры по кибербезопасности) выступают в качестве экспертов организации по защите, обнаружению, реагированию и восстановлению кибербезопасности. Однако обязанности менеджера могут варьироваться в зависимости от размера организации.

В небольших организациях вам может быть поручено все, от настройки политики безопасности до управления техническими аспектами безопасности. В более крупной организации роль менеджера по ИТ-безопасности обычно предполагает более узкую направленность, и можно ожидать, что Вы будете играть одну из двух ролей:

Technical security manager. Вы будете отвечать за системы безопасности, такие как брандмауэры, средства управления защитой данных, шифрование, сканирование уязвимостей, тестирование на проникновение и т. д. Вы также будете руководить командой, которая следит за правильным развертыванием, настройкой и функционированием этих систем.

Program security manager. Это более стратегическая роль, благодаря которой Вы будете вовлечены в мир управления рисками. Как правило, этот человек участвует в оценке рисков поставщика, изучении контрактов с поставщиками или условиях обслуживания, помогает различным группам в организации понять риски третьих лиц и проблемы конфиденциальности данных и многое другое.

Конечно, роль и обязанности менеджера по кибербезопасности будут сильно различаться в зависимости от размера команды и отрасли. Но почти в любой организации перед этим человеком по-прежнему возложен ряд важнейших функций:

Архитектор кибербезопасности (Cybersecurity Architect)

Архитектор кибербезопасности (иногда просто называемый “архитектором безопасности”) отвечает за проектирование, создание и обслуживание систем безопасности в ИТ-сети организации, включая компьютерные системы и данные. Другими словами, он является ответственным лицом в области кибербезопасности.

Вышеприведенное определение, конечно, снимает часть тайны, но что оно означает в реальных терминах? Как это определение переводится в должностные обязанности? Функции и обязанности архитектора кибербезопасности включают в себя:

Имейте в виду, что не все организации или предприятия захотят, чтобы их архитектор кибербезопасности выполнял все эти задачи. И наоборот, некоторые компании могут требовать от своих архитекторов еще большего.

Заключение

Когда Вы примерно понимаете, чем занимаются в ИБ, пришло время выбрать направление, в котором будете двигаться. В этом Вам может помочь одна из наших прошлых публикаций, где мы писали про сайты, которые помогут вам начать путь пентестера. Помимо списка сайтов, мы также писали про атаки на веб-приложения и прохождение простых CTF заданий. В следующей части мы расскажем вам про книги, лучшие курсы, которые стоит пройти будущему специалисту и лучшие сертификаты, которые Вы можете получить.

f4r6er
f4r6er Script kiddie, red teamer, Python lover.

Комментарии

  1. Привет,я столько читаю вашей инфы,смотрю ролики с вашими рассказами,мне капец как интересно, только я не фига не понимаю что и как,мой уровень знания компьютера это вкл. и выкл.ну ещё фильм могу глянуть,хоте с этим тоже нужно иногда заморочиться.когда стало совсем тянуть к этой интернетной движухе,так ещё и уехал в санаторий на восьмерик. А как вышел недавно так вообще афигел какой движ сейчас в паутине. И невольно начинаешь понимать что бездарно профукал столько лет,пардон чёто понесло не туда.Таки о чём я.Есть желание но нет учителя,подскажи хотя бы с чего начать,или к кому обратиться? Я понимаю что вы все акулы конкретные,а я по сравнению с вами планктон,буду благодарен любой иные.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *