Классический путь специалиста по информационной безопасности – получить образование по данной профессии и начать работать. Образование может быть высшим, средним или курс профессиональной подготовки в размере 512 часов.
Однако, очень часто в профессию специалиста по информационной безопасности попадают люди, которые получили образование совсем в другой сфере.
Дефицит кадров позволяет, человеку, неплохо разобравшемуся в ИТ-технологиях, пройти курсы по информационной безопасности и выйти на рынок трудоустройства.
Однако, проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
- Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
- Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps-специалистами. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
- Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.
Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
- Понимать архитектуру сетей и как они функционируют.
- Понимать, как нужно проводить аудит информационных систем, чтобы выявлять уязвимости.
- Понимать алгоритмы атак информационных систем популярными способами и знать как настроить систему защиты от таких атак.
- Умение настроить логирование событий информационной безопасности и организовать мониторинг инцидентов информационной безопасности.
Кроме этого, пригодится понимание криптографических и других методов защиты информации. Плюс, нормативно-правовых актов в сфере информационной безопасности (документы ФСТЭК России, ФСБ России, Роскомнадзор, ЦБ и прочие).
Стек инструментов
Вот что нужно изучить ещё до устройства на работу стажёром:
- Linux — установите и настройте встроенные механизмы защиты, почитайте о популярных уязвимостях самой системы и внутренних программ.
- Windows — пригодится умение настраивать как пользовательские, так и серверные операционные системы. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
- DLP — изучите популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных.
- IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила обнаружения сетевой атаки. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
- SIEM — система, которая в реальном времени анализирует события информационной безопасности в информационных системах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по информационной безопасности.
- Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.
Ещё пригодится знание методологий. Разберитесь в том, как работает DevSecOps. Это современная философия, которая позволяет внедрять защиту на любом этапе разработки продукта. Пригодится, если вы будете работать специалистом по информационной безопасности в компании, занимающейся созданием продуктов.
Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление, не теряться в настройках и документации.
На этом на сегодня все. На следующей неделе продолжим изучать профессию специалиста по информационной безопасности!
Если вам интересна данная тематика, подписывайтесь на канал в телеграм: https://t.me/iscareere
Продолжение следует…