Post #459

#вашивопросы Учусь на специальности "компьютерная безопасность". Изучаем много разных дисциплин (от линала, матанализа, программирования до баз данных, защиты в ос, ооп) , но совершенно непонятно, чем мы потом будем заниматься, куда идти. Не могли бы посоветовать материалы, чтобы углубиться именно в специальность? Чем именно занимается данный специалист? Основные варианты профессий в сфере информационной безопасности я представляю себе так: 1. Работать в компании, которая занимается разработками в области информационной безопасности. Из таких наиболее на слуху Лаборатория Касперского, но есть и другие. Там вы будете, грубо говоря, изучать вирусы и расследовать инциденты, связанные с хакерскими атаками. То есть, вам понадобится разбираться в реверс-инжиниринге (а частности дизассемблировать код вредоносного ПО) и форензике. У меня есть знакомый, по образованию специалист по информационной безопасности, который работает в фирме, которая помогает спецслужбам ловить киберпреступников - так он даже участвует в спецоперациях по захвату таких преступников - ну то есть в окна к людям влезает вместе с оперативниками, чтобы осуществить арест. Но это очень экзотический случай, рассказываю скорее в развлекательных целях. 2. Работать специалистом по информационной безопасности в какой-нибудь компании - обычно крупные компании, особенно это касается госкорпораций и банков, имеют свою службу информационной безопасности. Это что-то вроде специальных системных администраторов, которые определяют правила безопасности для данной компании и следят за их выполнением - они решают, например, куда можно давать доступ разным сотрудникам, как защитить сети и данные, чтобы туда не проникли злоумышленники, расследуют нехорошие случаи (например, утечки персональных данных). Они же проводят аудит, учения по информационной безопасности и ищут слабые места. По сути это некая помесь админов с надзорщиками. 3. Пентестеры - сотрудники, тестирующие ПО и системы внутри компании на уязвимости, выполняющие так называемое тестирование на проникновение (penetration test). Это могут быть как отдельные специалисты, так и те же люди, о которых речь шла в пункте 2, смотря насколько большой штат у конкретной компании. Пентестеры - это как этичные хакеры, их задача - «атаковать» систему, чтобы найти в ней слабые места и сообщить о необходимых исправлениях. 4. Также информационной безопасностью занимаются спецслужбы, но я не в курсе, что именно они там делают, думаю это гостайна. 🙂 Что касается вопроса о том, что вам изучать самостоятельно - для начала определитесь, чем вам интереснее заниматься? Например, если вы хотите углубиться в анализ вирусов и дизассемблирование кода - ищите материалы по реверс-инжинирингу. Если вам интереснее пентесты - копайте в их сторону. И так далее Задать вопрос автору блога можно здесь: @hum_it_bot