Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями.
Информационная безопасность – это набор технологий, процедур и практик, направленных на предотвращение атак, повреждений и незаконного доступа к сетям, устройствам, программам и данным. Информационная безопасность и кибербезопасность – термины, которые могут использоваться как синонимы.
В 2019 году действия киберпреступников обошлись миру примерно в 2 триллиона долларов. В 2017 году Cybersecurity Ventures прогнозировала, что ущерб от преступлений в сфере высоких технологий достигнет 6 триллионов долларов к 2021 году, что приведет к росту глобальных расходов на обеспечение информационной безопасности до 10 миллиардов долларов к 2027 году.
Профессионалы в области кибербезопасности защищают компании от утечек данных и прочих угроз. Потребность в экспертах растет с головокружительной скоростью, но вам придется выбрать специализацию. Мы выделили 10 основных, доступных безопаснику-новичку:
1. Разработчик программного обеспечения в сфере кибербезопасности.
Специалисты такого рода могут заниматься созданием специализированного программного обеспечения или связанных с безопасностью решений внутри другого софта. Они могут разрабатывать стратегию безопасности программного обеспечения в масштабах компании, участвовать в каждом этапе жизненного цикла создания и эксплуатации программных систем, поддерживать развертывание программного обеспечения для клиентов, тестировать ПО на наличие уязвимостей и т.д. Если сильно постараться, можно даже стать тимлидом.
2. Архитектор информационной безопасности
Если вам нравится разбираться с глобальными проблемами и разрабатывать комплексные решения, этот путь вам подойдет. Работа архитектора безопасности заключается в проектировании, создании и внедрении систем обеспечения информационной безопасности для бизнеса. Архитектор отвечает за сложные системы антивирусной защиты, защиты от взлома, защиты от распределенных атак типа «отказ в обслуживании» (DDoS) и т.д.
3. Консультант по безопасности
Консультанты по безопасности – это специалисты-универсалы, которые оценивают угрозы и риски, а также предоставляют возможные решения проблем. Они встречаются с клиентами, чтобы порекомендовать тем наиболее эффективные способы защиты данных. Эта профессия не требует таких глубоких знаний как прочие, но по ширине охвата отрасли никакая другая специализация с ней не сравнится.
4. Аналитик информационной безопасности
Аналитики информационной безопасности – первая линия защиты ИТ-инфраструктуры. Они непрерывно отслеживают работу систем на предмет выявления странной активности, а также анализируют события, чтобы определить возникновение инцидентов информационной безопасности.
5. Этичный хакер
Этичные (белые) хакеры часто имеют аккредитацию CEH и получают от работодателей разрешение на попытку проникновения в информационные системы. Для оценки мер безопасности они использует те же методы, что и враждебные хакеры в черной шляпе, но без опасных последствий в виде утечек/повреждения данных или серьезных нарушений работы информационных систем. В случае успеха по рекомендациям белых хакеров будут созданы и внедрены улучшения.
6. Компьютерный криминалист
Киберпреступления – постоянно обостряющаяся проблема, а потому их приходится расследовать. Компьютерные криминалисты определяют, как произошел инцидент, кто в нем виноват, какие данные и системы были скомпрометированы и т. д. При необходимости они сотрудничают с правоохранительными органами и решают широкий круг задач, включая восстановление потерянных файлов, интерпретацию данных и анализ записей в системных журналах.
7. Директор по информационной безопасности
Роль директора по информационной безопасности (CISO) заключается в надзоре за корпоративным ИБ-департаментом. CISO несут ответственность за планирование, организацию и управление всеми требованиями компании к компьютерам, сетям и безопасности данных. Они работают в тесном сотрудничестве с руководителями разных уровней, чтобы определить уникальные требования организации к кибербезопасности. Часто CISO решают и кадровые вопросы, для чего им требуется солидный опыт в области архитектуры и стратегии ИТ-безопасности, а также отличные коммуникационные навыки и прочие софт-скилы.
8. Пентестер
Тестирование на проникновение – это одобренное использование хакерских методов для упреждающего обнаружения уязвимостей информационной безопасности. Прежде чем злоумышленник сможет причинить реальный вред, пентестер найдет проблемы с сервисами и приложениями, неправильные настройки и многое другое. Чтобы «взломать» наблюдаемые системы, нужна высокая квалификация. Эта работа похожа на этичный хакинг, но взломщик в белой шляпе обычно работает в одиночку и имеет больше степеней свободы, а пентест часто проводится целой командой по четко утвержденному плану, составленному с учетом отраслевых стандартов. Тестировщики на проникновение должны вести подробные журналы своих действий и обнаруженных уязвимостей.
9. Администратор систем безопасности
Установка, администрирование, обслуживание и отладка компьютеров, сетевого оборудование и связанных с кибербезопасностью решений являются обязанностями администратора систем безопасности. Эти специалисты занимаются системным мониторингом и резервным копированием данных, созданием, удалением и обслуживание учетных записей пользователей, настройкой политик доступа и т. д. Администраторы систем безопасности часто участвуют в разработке организационных процессов, а их работа напоминает работу сисадминов (к слову, в малом бизнесе эти роли зачастую неразличимы).
10. Охотник за ошибками (баг-хантер)
Охотники за багами – это люди, которые хорошо разбираются в тонкостях кибербезопасности и умеют выявлять ошибки и уязвимости в программном и аппаратном обеспечении. Существует ряд доступных систем поощрения, которые дают им возможность получать компенсацию за обнаружение уязвимостей. Схемы вознаграждения за ошибки позволяют выявлять и устранять проблемы до того, как о них узнает широкая публика, что снижает вероятность массового злоупотребления.