Романтичный пентестер или надежный защитник? На ПМЭФ обсудили карьерные треки в ИБ
Чем занимается ИБ-шник и что лучше — нападать или защищать? Делимся профессиональным мнением нашего эксперта в цитатах из сессии юношеского трека ПМЭФ «Взломать нельзя защитить: как встать на стражу информационной безопасности».
Bug Bounty — крутая история, но не думайте, что заработаете миллионы, пройдя пару курсов и быстро взломав крупную компанию.
Если компания предлагает крупную награду за успешное обнаружение уязвимости в своих ресурсах — то есть участвую в Bug Bounty — это как раз говорит о том, что они в своей киберзащите уверены. Поэтому не думайте, что пройдя 5—6 курсов получите достаточно навыков, чтобы эту защиту сломать.
При этом Bug Bounty хороша тем, что уже с очень юного возраста, 14—15 лет будущий специалист может попробовать или даже проявить себя в кибербезе.
Пентестер — это Робин Гуд, а киберзащитник — охранник в супермаркете.
По крайней мере, так молодым людям кажется: белые хакеры — это очень романтично, а оборонительная безопасность — очень скучно.
Но за последние три года ситуация кардинально поменялась — не знаю, уместно ли поблагодарить ли за это хакеров. Работа ИБ-специалиста стала очень интенсивной и очевидно важной, и спрос на защитников колоссальный, есть дефицит кадров. Именно защитники нужны в команде «Солара» и других крупных технологичных компаний, поэтому призываю рассмотреть разные пути реализовать себя в кибербезопасности.
ИБ-специалист должен уметь уговорить, убедить, даже иногда угрожать.
Кибербезопасность — это не только работа с железками и отражение атак, это еще и работа с людьми. Например, надо договориться с айтишниками правильно настроить сегментацию сети, подойти к разработчикам — ребята, вот тут очень криво код работает, давайте поправим. Даже продажи в кибербезе — это почти евангелизм, когда, имея хотя бы базовые знания и никакого практического опыта, можешь объяснить заказчику, зачем ему вообще ИБ нужна.
Аналитик SOC — человек с большими глазами и огромной черепной коробкой.
Он отсматривает обширные логи и ищет в них аномалии. А инженер SOC — человек, который делает так, чтобы оборудование не только воздух грело, но и пользу приносило. А еще это две специальности из тех, которым мы обучаем на наших стажировках в JSOC, которые проходят каждую весну и осень.
Вообще в «Соларе» стажировки проходят по семи разным карьерным трекам. Можно углубиться в какую-то специализацию — это пригодится, если мечтаете работать в большой компании. А в маленькой организации надо быть универсальным специалистом.
Кибербезопасность — это просто область знаний. Выбор конкретного пути внутри профессии большой, и зачастую софт скилы, как та же коммуникабельность, не менее важны, чем технические навыки. Главное, чтобы был интерес.
На дворе шел 2008 год, в тот момент, я переживал пик своей корпоративной карьеры в представительстве буржуйской, как сейчас оказалось - «недружественной» компании.
После новогодних праздников сотрудники возвращаются к работе в расслабленном состоянии, постепенно адаптируясь к рабочему ритму. Это время становится золотым часом для киберпреступников, которые активно используют техники социальной инженерии, чтобы извлечь выгоду из снижения бдительности персонала. Фишинговые письма, звонки от «партнёров» или «слу…
Вы узнаете, что хранится в нашей HR-базе знаний в Notion, как ускорить процесс найма и ничего не упустить и даже, как увольнять (да, да, это тоже нужно уметь делать правильно 🫣).
Рассказываем о красных флагах, которые важно замечать на собеседовании, чтобы через пару месяцев не начинать новый цикл найма.
Мир IT огромен, и разобраться в нем с первого взгляда бывает непросто. Одна из самых частых ошибок новичков — хаотичный выбор направления. Кто-то советует идти в Python, потому что он универсален, другие уверены, что за DevOps будущее, а кто-то убежден, что без нейросетей сейчас никуда. В итоге человек тратит месяцы на изучение не той специальности…
Обращаясь в дилерские центры и автосервисы, клиенты часто оставляют там персональные данные (имя, номер телефона), но порой для заключения договоров могут потребоваться копии паспорта и информация о банковских реквизитах.
Защита информационной безопасности бизнеса становится все более важной задачей. На первый взгляд может показаться, что мошенников интересуют крупные предприятия, однако это мнение ошибочно. Риски, связанные с информационной безопасностью, представляют угрозу для организаций любого размера и из различных секторов экономики.
Просторы Вселенной профессий бесконечны. Здесь каждая звезда — это сфера деятельности, а вокруг неё вращаются планеты — профессии. Где-то там, среди миллиардов звёзд, есть твоя идеальная профессия… Вот созвездие юристов, вот облако маркетинга, вот туманность бухгалтерии, а вот и IT-солнечная система! Давайте отправимся на поиски!
ну судя по сливам и сбоям в работе у крупных компаниях ,есть ни то что дефицит ИБшников , у нас их просто нет 😁
Значит, будем выращивать! Вы с нами?)