Rodzaje pracy w cyberbezpieczeństwie

utworzone przez | sty 1, 2021

()

Gdy zacząłem się interesować bezpieczeństwem, Rodzaje Pracy w Bezpieczeństwie były mi obce i tak naprawdę słyszałem tylko o pentesterach. Nikogo innego nie znałem, na konferencjach tematycznych występowali właśnie głównie oni i jacyś laicy albo sprzedawcy. Nie wiem, czy na takie konferencje akurat trafiałem, czy w tym okresie akurat tak było 🙂 .

Wstęp

No, ale nie zmienia to faktu, że nie wiedziałem, jakie rodzaje pracy są w cyberbezpieczeństwie. Dla porównania, w świecie programistów jest junior, mid i senior w danym języku programowania, do tego architekci i analitycy – i wszystko wiadomo. W innych branżach to samo raz-dwa i wszystko na wierzchu.

A w bezpieczeństwie ciężko się do tych informacji dokopać juniorowi. Ponieważ każdy, kto już trochę pracuje, to wie i nie zwraca uwagi na podstawy. I u niego jest to domyślne, a dla osób początkowych nie zawsze jest to jasne i klarowne. Lub też po prostu nie wiedzą, gdzie taką wiedzę znaleźć.

Nawet teraz nie widzę nigdzie takiego pojedynczego artykułu, gdzie byłyby opisane różnice między stanowiskami. Tak, by nowi adepci tej sztuki mogli się wdrażać i wiedzieć, jaką ścieżkę wybrać.

Jeśli nie wiesz, w czym tak naprawdę chcesz się rozwijać, umiesz wszystkiego po trochu, to może nie stanowić to wartości w oczach pracodawcy, ponieważ potrzebuje on akurat specjalisty w danej dziedzinie. Dobrze, wiec zacznijmy!

Kim jest Pentester

Nazwa wywodzi się od testu penetracyjnego, w którym to Etyczny Haker sprawdza systemy poprzez ich atakowanie. Postępuje w ten sam sposób, co haker – używa tych samych narzędzi, ale w etyczny sposób. Informacje zebrane przekazuje pracodawcy.

Na stronie Zaufana Trzecia Strona jest piękny artykuł o tym, czego potrzebujesz, by stać się pentesterem, dlatego wkleję Ci go tutaj, abyś mógł przeczytać i zastosować się do zaleceń ekspertów, którzy się tam wypowiadają. Jak już zdecydujesz się na zostanie pentesterem, możesz wybrać specjalizację. Są to na przykład: pentester aplikacyjny, pentester sieciowy, pentester systemowy, bug hunter itd.

Kim jest, Network Security Specialist

Do tej gałęzi najczęściej trafiają chłopaki czy dziewczyny zajmujący się siecią, ponieważ mają najbliżej, znają już sieci. Wiedzą, jak je konfigurować, tylko muszą się nauczyć robić to w bezpieczny sposób. Bo zdziwisz się, ale wielokrotnie spotkałem się z podejściem „nie posypie się, to jest dobrze”.

Nawet bez zwiększania kosztów czy utrudnień dla użytkownika końcowego nie chciano wprowadzić pewnych rozwiązań, które by pomogły. W Network Security zajmujemy się całym aspektem sieciowym z punktu bezpieczeństwa.

Nieupoważniony dostęp, ataki DDOS, zachowanie polityk i procedur bezpieczeństwa odnośnie sieci oraz kto i gdzie ma dostęp w naszej sieci.

Kim jest, Information Security Specialist / Analyst

Inaczej Info Sec specialist. Kierujemy się ochroną danych i uniknięciem ryzyka związanego z nimi. Info Sec ma za zadanie zapobiec lub co najmniej zredukować nieautoryzowany dostęp do danych. Lub tez ich bezprawne wykorzystanie, usuwanie, modyfikowanie, zakłócanie – ogólnie wszystko, co może naruszyć integralność danych.

Natomiast gdy takie zdarzenie już wystąpi, Info Sec stara się zmniejszyć jego wpływ na organizację. Głównie kierujemy się przy tym CIA (opowiem w przyszłych artykułach), które, jak mi się wydaje, powinien poznać każdy, kto chce pracować w bezpieczeństwie niezależnie od rodzaju stanowiska i wykonywanej pracy. Jest tu dużo polityk i procedur.

W organizacji mogą istnieć dwie strony medalu, czyli Red i Blue team. Sytuacja jest prosta: czerwoni atakują organizację różnymi technikami, czy to social, czy fizycznie, czy sieciowo. A Niebiescy bronią się i sprawdzają, czy wszystko mają zabezpieczone.

Kim jest, Specialista SOC (Security Operations Center)

Praca najczęściej 24/7, zmianowa. Są to zespoły bezpieczeństwa, które zajmują się tylko incydentami bezpieczeństwa. Mają za zadanie monitorować, zapobiegać i odpowiadać na incydenty.

Jakie mamy stanowiska w bezpieczeństwie i czym się zajmują

  • Security Analyst Analizuje i ocenia podatności w infrastrukturze oraz bada i zaleca ich zamknięcie, oraz zaleca najlepsze rozwiązania i praktyki. Analizuje i ocenia uszkodzenia danych / infrastruktury w wyniku incydentów bezpieczeństwa. Pomaga w tworzeniu i wdrażaniu rozwiązań bezpieczeństwa.
  • Security Engineer Monitoruje bezpieczeństwo, analizuje logi oraz wykorzystuje analizę kryminalistyczną do wykrywania incydentów bezpieczeństwa
  • Security Software Developer Tworzy narzędzia do wykrywania włamań, do sprawdzania ruchu, czy też tworzy antywirusy :). Również implementuje bezpieczeństwo w kodzie aplikacyjnym.
  • Cryptographer/Cryptologist/Cryptanalyst Szuka, tworzy i wdraża rozwiązania lepszego szyfrowania danych.
  • Security Architect Projektuje nowe systemy bezpieczeństwa lub kieruje takimi zespołami.
  • Chief Information Security Officer Szef wszystkich szefów, jak to mówią. Stanowisko kierownicze, które odpowiada za cały dział bezpieczeństwa. Może, ale nie musi, mieć wiedzę techniczną.
  • Security Administrator Instaluje systemy bezpieczeństwa i nimi zarządza. Często w małych organizacjach przejmuje częściowo role Security Analysta.
  • Security Consultant/Specialist Są to szerokie tytuły, które mogą obejmować większą ilość powyższych zagadnień, dlatego przy aplikowaniu na takie oferty zwracajcie uwagę na opis, jakie obowiązki będziecie musieli wykonywać
  • Forensic Computer Analyst Detektyw w świecie bezpieczeństwa. Przegląda informacje komputerowe pod kątem dowodów sądowych. Muszą prowadzić dokładne i szczegółowe dzienniki z wykonywanych przez siebie zadań, ponieważ musi być możliwość odtworzenia każdego zadania w ten sam sposób, jak to wykonał Forensic Analyst.

Bez specjalizacji

Mam nadzieję, że o niczym nie zapomniałem i opisałem wszystkie role i zespoły, do których dołączysz. Nie rozpisywałem tu wszystkich specjalizacji typu Source Code Auditor czy Incydent Responder, ponieważ jak już wybierzesz gałąź, w której chcesz się rozwijać, łatwiej się dowiedzieć, w którym aspekcie chcesz się specjalizować. Najtrudniej zawsze jest postawić ten pierwszy krok.

Podsumowanie

Nie mówię, byś od razu wybierał, co będziesz robił, ale dzięki temu artykułowi będziesz wiedział, miedzy czym a czym wybierasz. Jaki tytuł co znaczy i tak dalej. Ja na początku, gdy poszukiwałem, tego wszystkiego nie wiedziałem. I nie mogłem rozróżnić, czym się różnią i czym zajmują osoby z danym tytułem. Dlatego mam nadzieję, że Ty będziesz już miał łatwiej dzięki temu artykułowi.

Szybciej wybierzesz ścieżkę, w której chcesz się rozwijać. Pamiętaj, nie da się złapać wszystkich srok za ogon. Lepiej być specjalistą w jednym zagadnieniu. Być najlepszym zamiast umieć po troszku wszystkiego, a żadnego dobrze. Najlepiej, jak jesteś specjalistą w więcej niż w jednym.

Przekonasz się, że to nie takie łatwe, by stać się ekspertem w danej gałęzi. Oczywiście jeśli jesteś w stanie stać się ekspertem w dwóch czy trzech dziedzinach – super, ale najpierw bądź w jednej, a później rozwijaj się dalej.

Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.

Pozdrawiam – Pusz 🙂

The form you have selected does not exist.

Test

[WATU 8]

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Doceń naszą prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić

468

Funkcja trackback/Funkcja pingback

  1. 10 rodzajów cyberataków - PushSec - […] chodliwym tematem w bezpieczeństwie jest atak. Dlatego więcej jest pentesterów niż ludzi z Blue Team. To prawda, że jeśli…
  2. Przebranżowienie się do Bezpieczeństwa - PushSec - […] Dobrze więc, wiesz już, że będzie Cię to dużo kosztować, ale dalej chcesz iść w bezpieczeństwo. Ja osobiście się…
  3. Podsumowanie roku 2021 - […] Rodzaje pracy w cyberbezpieczeństwie […]

Prześlij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *