Кибер-безопасность
Кибер-безопасность — это раздел IT, который занимается анализом информационных рисков компании, разработкой и внедрением мероприятий по их предотвращению. Его основная задача — сделать так, чтобы злоумышленники не украли данные компании и отдельных пользователей и воспользовались ими.
Пример задачи
Крупный банк запускает приложение для мобильных устройств КрупныйБанк-онлайн. Чтобы данные пользователей не попали к мошенникам, специалисты по кибер-безопасности устанавливают и настраивают технические и программные средства защиты данных. Они же занимаются поиском уязвимостей на клиентской части приложения.
Начальные требования
- Представление о типовых угрозах и уязвимостях веб-приложений, перечисленных в OWASP Top 10.
- Базовое понимание Active Directory, IDM и работы сетей на базе TCP/IP.
- Плюсом будет знание SQLMap, OpenVAS и навыки тестирования безопасности веб-приложений.
Внутри отела IT безопасности есть еще куча подразделений, например, public key infrastructure, антифрод, реагирование на инциденты, криптография. Можно попасть в какое-то одно направление и сильно углубиться в него, а можно расти вширь и набираться знаний из разных направлений. Специалисты работают под строгим присмотром старших, тестируют уязвимости, учатся предотвращать ошибки и утечки.
Менеджер занимается поиском потенциальных уязвимостей систем (то есть думает о проблемах наперед), разрабатывает новые средства автоматизации контроля. Он же проводит консультации по IT безопасности с работниками компании и помогает им в решении возникших проблем. Зарплата менеджеров и специалистов напрямую зависит от отрасли. Чем выше риски для отрасли (например, для банков), тем выше зарплата кибер-безопасников.
Руководитель отдела — крайне ответственная позиция. За все провалы безопасности именно он отвечает головой перед пользователями и руководством. Одна из его главных компетенций — умение выстроить отношения со всеми подразделениями внутри компании для обеспечения IT безопасности всей системы. Иногда для человека на этой позиции ограничены выезды за границу.
Занимается внутренней инфраструктурой и информационной средой, необходимой для работы всей компании: телекоммуникационной инфраструктурой, серверами и центрами обработки данных. В обязанности входит работа не только с подразделением разработки (то есть, с Техническим директором) но также с другими функциями (продажи, маркетинг, финансы, бухгалтерия, HR).
среднерыночная зарплата
работает на позиции