Доброго времени суток, коллеги!
Пытался искать ответ на этот вопрос, но ничего конкретного я не нашел, к сожалению :(
Видимо из-за возможной специфичности вопроса.
Занимаюсь тестированием web-приложений на протяжении 3 лет. Занимаюсь аналитикой, тестированием, от части product owner. Понял что желания развиваться в полноценного продукта или проджекта нет, хочется решать технические вопросы. Выбор пал на сферу ИБ.
Имея навыки тестировщика, как постепенно развиваться в сфере ИБ, что почитать/как практиковать? Базовое понимание сферы имеется, но основной вопрос все таки к навыкам, их список разнится, от навыка программирования godlike до его полного отсутствия.
Сфера ИБ занимается не совсем техническими вещами. В этой сфере в основном идет
1. Юриспруденция и документация - разработать все правила, утвердить, донести до сотрудников, привлечь руководство и так далее.
2. Внешний периметр - проходные, замки, магнитные карточки, учет входящих/выходящих, наблюдение и запись
3. Софт - организация доменной политики, прав доступа, контроль всех внутренних ресурсов и доступа к ним, обновление софта, организация всей работы всех проектов с учетом безопасности (например, внедрить обязательное сканирование всех продуктов каким-нить анализатором, запретить использовать открытые пароли в конфигах и заставить всех это сделать).
Если вас интересует техническая часть, то она совершенно не отличается от обычного администрирования и разработки - просто появляются новые требования, которые нужно внедрить. А так - ИБ это больше организация и внедрение различных требований.
