Специализация в индустрии ИБ: гид для новичка

Специализация в индустрии ИБ: гид для новичка

https://t.me/w2hack

Intro

Друзья, всем привет! Впервые за долгое время у нас сегодня в паблике не техническая тема. Связно это с тем, что поступает очень много вопросов от моих подписчиков, ребят студентов, которых я веду, помогаю с ВКР, экзаменами или научными работами, просто людей со стороны, не имеющих отношении к ИБ, но которые так или иначе обращаются с одними и теми же вопросами. Среди них кто то только заканчивает школу и выбирает свою стезю по жизни, еще кто-то уже поступил в ВУЗ на направление ИБ, но так и не смог найти себя, а кто-то и вовсе может хочет поменять кардинально свой профиль деятельности, к примеру уйти с ИТ или вообще каких-либо других, в том числе гуманитарных направлений в индустрию информационной безопасности.

И перед этими людьми встают одни и те же стандартные вопросы, которые мы и попробуем сегодня разобрать в текущей статье.

Общие причины путницы между ИТ, ИБ и программированием

В текущем абзаце я бы хотел выразить свое авторское сугубо личное мнение на ту причины, которые затрудняют понимание ИБ как науки, прикладного вида деятельности, карьерного поля и индустрии в целом.

  1. ИБ как самостоятельное направление появилось относительно недавно. Если не изменяет память, то первый проф стандарт образования (т.е. специальность впервые появившиеся в в университетах страны) появился в 2001 году. По Москве говорить не берусь, но в регионах и в Сибири в частности, ИБ как профиль на который можно было пойти учиться начал появляться с середины 2000-х годов. А первые вакансии по направлению ИБ, которые я видел датированы годом 2006-2007. По сравнению, к примеру, с такими направлениями как архитектура и строительство, горное дело, машины и станки, юриспруденция и т.д. профиль ИБ очень и очень молодой. Поэтому по сравнению с другими направлениями, в секторе ИБ осень мало квалифицированных кадров, именно практиков, а не теоретиков, начитавшихся книжек и выдающих себя за знатоков отрасли. Это все формирует некий информационный вакуум. Хотя, конечно последние лет 5 или 7 в Интернете можно найти очно много информации, в том числе специализированной литературы, профильных блогов, сайтов, форумов, узко-специализированных порталов и сообществ.
  2. ВУЗ-овские программы обучения, за очень редким исключением, отстают от реального мира, студентов готовят к каким-то "виртуальным задачам", а рынке труда при этом требуются совсем другие технические компетенции, скиллы и знания. Поэтому, к сожалению, в учебных заведениях мало кто может толком объяснить как специализируется индустрия ИБ, какие навыки более востребованы, на что нужно делать акценты, где проходить практику, набирать опыт и т.д.
  3. Ну, и есть люди, которые считают исходя из своего мнения, разговоров со знакомыми, газетными вырезками, новостями, рекламой и т.д., что ИБ это прям золотая жила, можно, круто, дорого, перспективно и хотят всеми силами туда попасть что бы "поднять бабла". То есть эти горе-кандидаты вообще не имеют никакого представления о технической стороне ИБ, да хотя бы ИТ. Хотят, но не знаю куда тыкаться.

Есть конечно еще более глубокие причины "недопонимания ИБ", но не будем в них уходить, вкратце основное выше описано.

Что хотелось бы еще сказать, у обывателя часто складывается мнение, что ИБ это программирование, базы данных, сети, Windows, Linux и т.д. Да, это все есть, но ИБ это НЕ ПРОГРАММИРОВАНИЕ! этим занимаются отдельно люди, которых называют программисты или разработчики. ИБ это НЕ АДМИНИСТРИРОВАНИЕ ИТ-инфраструктуры (софта и железок), этим занимаются сетевые инженера, админы СУБД и системные администраторы Да, конечно для некоторых задач в ИБ нужно знать языки программирования, уметь поднимать Active Directory и админить Linux, но это не 100% требования. Конечно, чем больше ты знаешь, чем больше опыта - тем ты круче, а следовательно выше стоишь на рынке труда, с тобой труднее конкурировать. Но все таки ИБ это отдельное направление со специфическими знаниями, умениями и опытом хотя и порой очень смежным с разработкой и администрированием.

Основные вопросы новичка

Исходя их тех писем, месседжей и обращений в живую, что я получал, составит вот такой список некоторых вопросов, которые часто задают по ИБ:

  1. С чего начать новичку? Как научиться защищать информация (или "стать хакером"). Можно ли этому научиться самостоятельно "дома" без специального образования.
  2. Куда пойти учиться (ВУЗ, профильные курсы)? Откуда брать информацию для самообразования? Какие книги почитать? Сайты, форум. блоги, которые нужно смотреть.
  3. Много ли зарабатывают безопасники? Каковы перспективы роста индустрии? Выгодно ли работать в ИБ в современной  ̶р̶а̶ш̶к̶и̶н̶с̶к̶о̶й̶ российской действительности?
  4. Что наиболее востребовано в ИБ сегодня? Какие специалисты наиболее ценятся? Чем нужно обладать что бы трудоустроиться спецом по информационной безопасности.

Ну, что вот такой вот вышел списочек. Попробуем на него ответить! Сегодня только часть вопросов по специализации, стольное в другой статье.

И ребята, это мое личное мнение, свой взгляд на ситуацию, ни кого никуда не агитирую, не склоняю, не убеждаю. Все даю "как есть". Оценивайте, думайте свой головой!

Чуть чуть моей истории

Небольшая предыстория вопроса из моего опыта. Когда я поступал учиться после школы моя специальность в университете называлась – «Организация и технология защиты информации», т.е. сразу подразумевала под собой менеджерские навыки и технические скиллы. И когда я учился в универе на ИБ из нас готовили универсальных солдат, т.е. спецов по защите информации на все руки от скуки, ты сразу и менеджер и технарь и программист + администратор и эксперт по написанию нормативной документации и, потенциально для тех кто попадет в гос органы, оперативный сотрудник (ФСБ, МВД «К» и т.д.). Такой подход был раньше.  

По моим наблюдениям последние лет 7 на рынке ИБ происходит процесс специализации профессиональных навыков, то есть разделение общего профиля ИБ на узкие самостоятельные направления, порой мало граничащие друг с другом. К примеру, как это произошло в ИТ - есть отдельно админ продуктов Microsoft (Windows, SharePoint, IIS и т.д.), отдельно админ Linux, отдельно администратор СУБД (тот же DBA MS SQL Server или DBA Oracle), отдельно спец по администрированию 1С, отдельно спец по VoIP (Asterisk и т.д.). Понятное дело, что один человек может обладать сразу несколькими навыками, но они будут больше поверхностные, а кто-то будет узко специализирован. К примеру, иногда компании ищут сетевого инженера (CCNP) по оборудованию Cisco, это узкая специализация. Нужен эквивалент знаний сертификату CCNP, а то что ты знаешь еще и Linux и Windows Server погоды не делает. Та же самая тема и с разработчиками, кто-то пишет только back-end, кто-то исключительно front-end, кто умеет все тот full stack разработчик. Но разработчик на 1С и С++ как правило будет не один и от же человек. Отдельно стоят разработчики и админы такой системы как SAP AG. Я думаю, аналогию ты понял.

Что с ИБ? Разделение приблизительно следующее:

1. Администрирование средств защиты информации

т.е. ты просто админишь много много СЗИ в компании, где работаешь – заводишь учетки, расдаешь права, настраиваешь конфиги, устанавливаешь доп ПО на машины пользователей и т.д. Ты должен уметь работать с SIEM, DLP, WAF, AV, IDM\IAM, IDS\IPS, SSO, PAM, VPN - решениями и т.д.

Список аббриватур и вендоров представленных на отечественном рынке можно посмотреть тут:

Список вендоров

Список СЗИ

2. Для ФинТеха (банки, платежыне шлюзы) активно требуются SIEM-инженера и анти-фрод аналитики

Что такое SIEM

Что такое анти-фрод и как он работает

3. Реверс-инжениринг и анализ кода

Крайне важны скиллы связанные с языками программирования (C++, ASM, Python), понимание ООП, понимание OWASP Top 10, SANS Top-25

Что такое OWASP top 10

SANS Top-25 программных ошибок

Что такое реверс-инжениринг

Что такое DAST и SAST 

4. Разработчик СЗИ (криптография, ОС, ПО)

– думаю без дополнительных комментариев понятно, это тот же разработчик (знание языков программирования, CI\CD, облака AWS или MS Azure, фреймворки) только средств защиты информации (тех же антивирусов, DLP-систем и т.д.)

5. Форензика или расследование кибер-преступлений

Это криминалистическое исследование скомпроментированных систем (взломанных серверов, дектопов, СУБД и т.д.), поиск следов взлома, фиксация сценария атаки, восстановление временной цепочки событий, фиксация нарушителей и .т.д.

Что такое форензика

Форензика в Group-IB

История девушки-кибер детектива (!!!!ЧИТАТЬ)

6. Тестирование на проникновение или пен-тест

нужно хорошо знать ОС (Win\Lin), сети, уязвимости, уметь пользоваться основными инструментами из Kali Linux

Что такое пен-тест

7. Аудит ИБ – либо технический либо комлаенс или и то и другое

Необходимо знать нормативу ФСТЭК 21, 17, 31, документы РД ГТК, ISO 27000x, PCI DSS и т.д. Уметь разрабатывать документы, внедрять контроли ИБ в бизес-процессы, организовывать процессы СУИБ, общаться с людьми, решать конфликты и т.д.

Это конечно не все направления, но ключевые. Куда хочешь ты и вообще зочешь ли - решай сам.

Всем спасибо! Отличного настроения! Следи на новостями на нашем @w2hack канале

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org