Преди 25 години, когато киберсигурността се появи като специалност, повечето професионалисти напуснаха оперативните функции на ИТ. С разрастването на интернет и увеличаването на защитните стени, задачите за сигурност станаха по-взискателни и компаниите създадоха специални позиции за сигурност.

За автора

Реймънд Помпон е директор на лабораториите F5.

Тези, които вършеха тези ранни работни места по киберсигурност, в крайна сметка научиха малко повече за всичко и станаха универсални специалисти. Оттогава, с толкова много нови технологични пътища, повечето от тези универсални специалисти са се специализирали или са се впуснали в управлението.

Новобранците нямат време да придобият историческите познания на генералистите. Вместо това те ще избират от голямо разнообразие от специализации за сигурност въз основа на техните умения и интереси.

Разнообразието от професии в киберсигурността

Трите основни функции на работата в областта на киберсигурността са отбранително инженерство, тестване на сигурността и реагиране на кибератаки. В малките организации всички тези роли могат да бъдат възложени на едно лице или прикрепени към работни места, които не са свързани със сигурността.

За всички тези роли се изискват основни умения за киберсигурност, включително:

  • Познаване на често срещаните кибератаки
  • Как да извършите анализ на риска
  • Как да управлявате риска чрез контроли
  • Познаване на разпоредбите за съответствие и как те работят.
  • Знаете как да обяснявате рисковете и спазването в търговски план.

Инженерите, тестерите и професионалистите в киберсигурността развиват специфични умения в допълнение към тази основа, много от които могат да бъдат научени чрез курсове за обучение в индустрията и обучителни лагери за киберсигурност.

Инженери по киберсигурност

Много инженери по киберсигурност идват от традиционни ИТ професии, като мрежови инженери или системни администратори. Те използват различни инструменти, обикновено технически, и играят важна роля в инженеринга на административния контрол.

Длъжностите включват:

  • Директор по сигурността
  • Архитект за сигурност
  • Инженер по мрежова сигурност
  • Разработчик на софтуер за сигурност
  • Администратор на системи за сигурност
  • Директор Técnico
  • Аналитик по сигурността

Как инженерите по киберсигурност се вписват в организацията

Инженерите по киберсигурност са най-често срещаните роли в киберсигурността. Повечето са в ИТ организацията, като се отчитат от ИТ веригата на командване до техническия директор. Въпреки това, интегрирането в ИТ може да намали ефективността на вашите функции за сигурност. Основният проблем са различни мисии: ИТ са свързани с внедряването и поддръжката, докато изискванията за сигурност понякога могат да означават забавяне на внедряването за намаляване на риска. Това допринася за репутацията на екипа по сигурността като „Без отдел“. Тъй като ИТ мениджърът отговаря, те имат вето върху сигурността, което също може да бъде проблем.

Основни умения на инженера по киберсигурност

Поради тъмния характер на някои кибератаки, инженерът по киберсигурност трябва да разбере технологията и техническата ИТ инфраструктура на дадена организация.

Те също така трябва да имат добро разбиране за това как работят специфичните технически контроли в тяхното поле. Например, инженерите, работещи в областта на мрежите, трябва да разбират функционалностите и ограниченията на защитната стена, както и специфичните характеристики на решението, внедрено в тяхната организация.

И те трябва да разберат бизнес и културните аспекти на прилагането и поддържането дори на най-простите контроли.

Тестер за киберсигурност

Тестерите са една от най-бляскавите задачи в сигурността, тъй като те са тези, които хакват нещата или намират проблемите и търсят вратички и грешки, преди да го направи хакер.

Длъжностите включват:

  • Тестер за проникване / Teamer Red
  • Изследовател на уязвимости
  • Exploit Developer
  • Етичен хакер (понякога наричан хакер "бяла шапка")
  • Инженер по изследвания на безопасността
  • Вътрешен, трети или външен одитор

Как тестерите за киберсигурност се вписват в организацията

Тестерите за киберсигурност често се възлагат на външни изпълнители, често заради тяхната независимост. Имайте предвид, че здравословната конкуренция между инженери и оценители може да се превърне в състезателна връзка, особено ако оценителят е външен.

Когато тестери за киберсигурност работят на пълен работен ден в рамките на организация, те могат да бъдат прикрепени към ИТ като инженери по киберсигурност. Въпреки че понякога те може да са част от различен отдел, като Правен или Съответствие. Тестерите за сигурност на приложенията понякога са свързани с отдели за осигуряване на качеството, под ръководството за разработка на организация.

Основни умения на тестерите за киберсигурност

Ролята на тестер на киберсигурност е да поставя под въпрос всичко, включително предположения. Един от начините да направите това е да научите техники за моделиране на заплахи като STRIDE.

Изпитателите може да се наложи да използват техническите си познания по неочаквани начини, като например да свържат уязвимости с ниска степен на сериозност, за да пробият системата.

Тестерите често се нуждаят от специализирани инструменти и техники, които понякога се разработват сами, така че те също трябва да притежават умения за програмиране (в случай на хак) или статистика (в случай на одит).

Те също така ще трябва да съобщят своите резултати, да обяснят рисковете от бизнес гледна точка и да документират тестовата работа, която извършват, с подробни цитати на доказателства като екранни снимки, изходен код и разпоредби за съответствие.

Заинтересовани страни в областта на киберсигурността

Отговорниците по киберсигурност планират и минимизират инцидентите със сигурността. Понякога те откриват атаки и ги спират. И понякога помага за почистването на безпорядъка и възстановяването на системите. Много от тях разследват какво са направили нападателите, кои са те и помагат да се намерят улики, за да ги преследват, а някои дори работят за намиране на цифрови доказателства за некиберпрестъпления.

Длъжностите включват:

  • Компютърен съдебен техник
  • Аналитик на Центъра за сигурност
  • Анализатор на криминалистика, проникване или злонамерен софтуер
  • Отговаряне на инциденти
  • Disaster Recovery или Business Continuity Manager

Как участниците в киберсигурността се вписват в организацията?

Заинтересованите страни обикновено се възлагат на малки организации. Когато са вътрешни, те могат да бъдат намерени в ИТ, ако са насочени към възстановяване и саниране, или в правната арена, ако са насочени към криминалистика. Понякога те се намират в рамките на цялостната организация за непрекъснатост на бизнеса под оперативен риск.

Основни умения на заинтересованите страни в киберсигурността

Първите реагиращи често са подложени на остър стрес, независимо дали това е рансъмуер, парализиращ цялата организация, събиране на доказателства, които могат да повлияят на бъдещето на някого, или провеждане на криминалистика след инциденти в потенциално спорна ситуация.

Реагиращите трябва да намерят ресурси за кибер инциденти, като правилната кибер застраховка, инструменти за откриване на проникване и злонамерен софтуер и инструменти за криминалистичен анализ. Те също така трябва да развият правителствени, правни и правоприлагащи контакти и ресурси за подпомагане в случай на инцидент.

Може да се наложи да докладват за инциденти в различни условия, включително заседателни зали, конференции и правни изявления. Следователно уменията за представяне и писане са полезни.

Заключителни мисли за умения и специализации по киберсигурност

Много различни стандарти и практики за киберсигурност могат да си противоречат, а някои може да открият, че категориите се припокриват твърде много.

Започваме с това, че кандидатите за кариера в областта на киберсигурността трябва да се специализират. Но ако се специализират твърде много, може да им е по-трудно да общуват извън техния силоз, а реалният свят не винаги се придържа към ясно определени категории. Истински професионални кариери също.

Споделя това