В предыдущем посте мы обсудили, кто такой специалист по информационной безопасности. Сегодня мы поговорим о том, чем занимается специалист по информационной безопасности.
Итак, главные задачи специалиста по ИБ — обеспечивать выполнение требований законодательства и стандартов по работе с информацией, внедрять и настраивать инструменты защиты, писать скрипты для автоматизации процессов безопасности, время от времени проводить пентесты, чувствуя себя хакером, мониторить события безопасности и многое другое.
Вот типичные задачи специалиста по информационной безопасности:
- Изучить процессы работы с информацией в компании, разобраться, какие могут быть риски нарушения ключевых свойств информации.
- Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
- Составить план внедрения системы защиты информации. Например, защиту от фишинга или веб-угроз.
- Построить процессы информационной безопасности. Например, процесс выявления и устранения уязвимостей. Или процесс предотвращения утечек информации.
- Производить мониторинг событий информационной безопасности, отслеживать аномалии и реагировать на них.
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не известно общественности.
Специалист по информационной безопасности — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Сегодня мы рассмотрели, чем занимается специалист по информационной безопасности. Конечно же, то, что описано в данном посте это всего лишь вершина айсберга, в этой постоянно развивающейся и обширной сфере.
В следующем посте, мы рассмотрим, как стать специалистом по информационной безопасности.
Если вам интересна данная тематика, подписывайтесь на канал в телеграм: https://t.me/iscareere
Продолжение следует…