Кто такой специалист по информационной безопасности?
Данный пост вводный в цикле постов про профессию специалиста по информационной безопасности.
И так, начнем!
Специалист по информационной безопасности — одна из самых востребованных профессий. Да, эта профессия не самая простая. Она пугает множеством технических, юридических, бизнес и других терминов, а также своеобразных для информационной безопасности инструментов.
Работать специалистом по информационной безопасности можно везде, где есть вероятность потери или кражи информации. Это государственные органы власти, гос. корпорации, банки, средний и крупный бизнес, облачные сервисы, стартапы и т.д.
Обычно, специалист по информационной безопасности ассоциируется с человеком, который может внедрить и поддерживать защиту от взлома корпоративных ресурсов компаний. Безопасно настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга инцидентов информационной безопасности.
Но в сфере информационной безопасности, есть и более узкие специальности:
- Пентестеры — так называемые «белые», или «этичные» хакеры. Они не взламывают ресурсы бизнеса незаконно. Вместо этого они работают на компании и ищут уязвимости, которые потом исправляют разработчики. Бывает, такие люди трудятся на окладе, или участвуют в программах Bug Bounty — когда бизнес просит проверить их защиту, обещая за найденные баги премию.
- Специалисты по безопасной разработке — такие специалисты участвуют в создании приложений и программ. Проще говоря, изучают архитектуру и готовый код на предмет его безопасности. Банальный пример — специалист по безопасной разработке поможет выявить на сайте в форме ввода возможность отправить SQL-инъекцию.
- Специалисты по безопасности сетей — они проектируют сетевую безопасность и защиту каналов связи. Обслуживают межсетевые экраны и средства организации VPN.
Есть ещё один вариант деления специалистов по информационной безопасности:
- Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, «этичный» хакинг.
- Те, кто строит и поддерживает систему защиты информации. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по информационной безопасности.
Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений, специалист по информационной безопасности обычно занимается всем, начиная от проектирования систем безопасности, заканчивая внедрением и обслуживанием средств защиты.
А в крупной корпорации, специалист по информационной безопасности, может работать только с антивирусной защитой, не трогая больше ничего.
Специалист по информационной безопасности многогранен, это и пентестер, и аналитик, и администратор.
В следующем посте, мы разберем более подробно, чем занимаются специалисты по информационной безопасности.
Если вам интересна данная тематика, подписывайтесь на канал в телеграм: https://t.me/iscareere
Продолжение следует…