-- Leo's gemini proxy

-- Connecting to byzoni.org:1965...

-- Connected

-- Sending request

-- Meta line: 20 text/gemini;lang=ru-RU

⏪ Вернуться к gemlog


2021-10-15


Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.


Информационная безопасность – это набор технологий, процедур и практик, направленных на предотвращение атак, повреждений и незаконного доступа к сетям, устройствам, программам и данным. Информационная безопасность и кибербезопасность – термины, которые могут использоваться как синонимы.


> В 2019 году действия киберпреступников обошлись миру примерно в 2 триллиона долларов. В 2017 году Cybersecurity Ventures прогнозировала, что ущерб от преступлений в сфере высоких технологий достигнет 6 триллионов долларов к 2021 году, что приведет к росту глобальных расходов на обеспечение информационной безопасности до 10 миллиардов долларов к 2027 году.


Профессионалы в области кибербезопасности защищают компании от утечек данных и прочих угроз. Потребность в экспертах растет с головокружительной скоростью, но вам придется выбрать специализацию. Мы выделили 10 основных, доступных безопаснику-новичку:


1. Разработчик программного обеспечения в сфере кибербезопасности.


Специалисты такого рода могут заниматься созданием специализированного программного обеспечения или связанных с безопасностью решений внутри другого софта. Они могут разрабатывать стратегию безопасности программного обеспечения в масштабах компании, участвовать в каждом этапе жизненного цикла создания и эксплуатации программных систем, поддерживать развертывание программного обеспечения для клиентов, тестировать ПО на наличие уязвимостей и т.д. Если сильно постараться, можно даже стать тимлидом.


2. Архитектор информационной безопасности


Если вам нравится разбираться с глобальными проблемами и разрабатывать комплексные решения, этот путь вам подойдет. Работа архитектора безопасности заключается в проектировании, создании и внедрении систем обеспечения информационной безопасности для бизнеса. Архитектор отвечает за сложные системы антивирусной защиты, защиты от взлома, защиты от распределенных атак типа «отказ в обслуживании» (DDoS) и т.д.


3. Консультант по безопасности


Консультанты по безопасности – это специалисты-универсалы, которые оценивают угрозы и риски, а также предоставляют возможные решения проблем. Они встречаются с клиентами, чтобы порекомендовать тем наиболее эффективные способы защиты данных. Эта профессия не требует таких глубоких знаний как прочие, но по ширине охвата отрасли никакая другая специализация с ней не сравнится.


4. Аналитик информационной безопасности


Аналитики информационной безопасности – первая линия защиты ИТ-инфраструктуры. Они непрерывно отслеживают работу систем на предмет выявления странной активности, а также анализируют события, чтобы определить возникновение инцидентов информационной безопасности.


5. Этичный хакер


Этичные (белые) хакеры часто имеют аккредитацию CEH и получают от работодателей разрешение на попытку проникновения в информационные системы. Для оценки мер безопасности они использует те же методы, что и враждебные хакеры в черной шляпе, но без опасных последствий в виде утечек/повреждения данных или серьезных нарушений работы информационных систем. В случае успеха по рекомендациям белых хакеров будут созданы и внедрены улучшения.


6. Компьютерный криминалист


Киберпреступления – постоянно обостряющаяся проблема, а потому их приходится расследовать. Компьютерные криминалисты определяют, как произошел инцидент, кто в нем виноват, какие данные и системы были скомпрометированы и т. д. При необходимости они сотрудничают с правоохранительными органами и решают широкий круг задач, включая восстановление потерянных файлов, интерпретацию данных и анализ записей в системных журналах.


7. Директор по информационной безопасности


Роль директора по информационной безопасности (CISO) заключается в надзоре за корпоративным ИБ-департаментом. CISO несут ответственность за планирование, организацию и управление всеми требованиями компании к компьютерам, сетям и безопасности данных. Они работают в тесном сотрудничестве с руководителями разных уровней, чтобы определить уникальные требования организации к кибербезопасности. Часто CISO решают и кадровые вопросы, для чего им требуется солидный опыт в области архитектуры и стратегии ИТ-безопасности, а также отличные коммуникационные навыки и прочие софт-скилы.


8. Пентестер


Тестирование на проникновение – это одобренное использование хакерских методов для упреждающего обнаружения уязвимостей информационной безопасности. Прежде чем злоумышленник сможет причинить реальный вред, пентестер найдет проблемы с сервисами и приложениями, неправильные настройки и многое другое. Чтобы «взломать» наблюдаемые системы, нужна высокая квалификация. Эта работа похожа на этичный хакинг, но взломщик в белой шляпе обычно работает в одиночку и имеет больше степеней свободы, а пентест часто проводится целой командой по четко утвержденному плану, составленному с учетом отраслевых стандартов. Тестировщики на проникновение должны вести подробные журналы своих действий и обнаруженных уязвимостей.


9. Администратор систем безопасности


Установка, администрирование, обслуживание и отладка компьютеров, сетевого оборудование и связанных с кибербезопасностью решений являются обязанностями администратора систем безопасности. Эти специалисты занимаются системным мониторингом и резервным копированием данных, созданием, удалением и обслуживание учетных записей пользователей, настройкой политик доступа и т. д. Администраторы систем безопасности часто участвуют в разработке организационных процессов, а их работа напоминает работу сисадминов (к слову, в малом бизнесе эти роли зачастую неразличимы).


10. Охотник за ошибками (баг-хантер)


Охотники за багами – это люди, которые хорошо разбираются в тонкостях кибербезопасности и умеют выявлять ошибки и уязвимости в программном и аппаратном обеспечении. Существует ряд доступных систем поощрения, которые дают им возможность получать компенсацию за обнаружение уязвимостей. Схемы вознаграждения за ошибки позволяют выявлять и устранять проблемы до того, как о них узнает широкая публика, что снижает вероятность массового злоупотребления.

-- Response ended

-- Page fetched on Mon May 20 12:08:39 2024