Как развиваться безопаснику?

Question

[Catwolf]

Здравствуйте! По образованию я специалист по защите информации. Но ситуация сложилась так, что мне очень трудно найти работу из-за недостатка скиллов.
Сейчас я работаю в небольшой фирме, которая вроде как поставляет услуги по ИБ, а в реальности я и мои коллеги просто работаем как техподдержка, сидим на звонках и оказываем помощь клиентам с DallasLockом, vipnetом и ещё парой подобного рода программных комплексов. Причем, помощь довольно банальная - включить/отключить, удалить/переустановить. Никаких глубинных настроек. Очевидно, что это далеко не все, чем должен заниматься специалист по защите информации, но такова политика компании, и ничего менять руководство не планирует.
Я хочу стать более крутым спецом по ИБ и устроиться, по возможности, в более солидную фирму. На своей нынешней работе я много раз просила и даже требовала свое начальство давать мне более сложные задачи, говорила, что хочу развиваться как специалист. Начальство же только кормит завтраками, и я давно поняла, что сидеть мне в этой конторе на звонках до пенсии, если только я не найду другую работу. Но и открыто конфликтовать тоже не хочется.
До этого я примерно полгода работала инженером-проектировщиком по ИБ в одной организации газпромовского семейства. Там я и мои коллеги просто тупо корректировали документацию путем копипасты, и ничего полезного для карьеры специалиста по защите информации я там не узнала.
Реальность оказалась такова, что приглашений на собеседования мне приходит немало, но после собеседований следуют одни отказы за другим, офферов нет от слова совсем. Дело в том, что в большинстве вакансий по ИБ требуются навыки сисадмина, мне на моих местах работы ничего админить никогда не доводилось. С линухом работать тоже не доводилось, только в универе Лабы делала.
Спрашивают и про более серьезные вещи, связанные с безопасностью, типа настройки политик безопасности, работы с DLP, IDS, WAF, расследования инцидентов, подбора СЗИ для заказчиков. Ничем из этого заниматься не приходилось. И, в принципе, никто на моей нынешней работе этого не делает. Несмотря на то, что я готова учиться и идти, для начала, на более низкую должность типа младшего помощника сисадмина, все равно получаю только отказы.
Посоветуйте, пожалуйста, каким образом преодолеть этот порочный круг из отсутствия скиллов и достойной работы? Что конкретно изучить в рамках саморазвития? Если на данный момент нет возможности получить эти навыки на работе.
Заранее благодарю.

Comments

[Aetae]

Честно говоря на наших просторах я реальных безопасников, которые по уму а не по бумажке, и не видел, даже там где они какбэ вроде и должны быть(оборонка, банки...).

А так ничего кроме расширения теоретической базы по всем вопросам что спрашивают посоветовать не могу.

[Catwolf]

Aetae, и на том спасибо.

Answer 1

[Иван]

Как вариант можно начать с госсектора, где сейчас дикий недобор кадров, особенно в части технических направлений (знаю не понаслышке). Там Вы и в расследовании инцидентов по ИБ примите участие, и DLP системы изучите, и навыки администрирования AD получите (при желании), и, что немаловажно, изучите кучу нормативки по направлению.
Из плюсов - много направлений, в которых можно развиваться; отсутствие жёстких требований по образованию (кадровый голод даёт о себе знать); если "повезет" ещё и смежные направления освоите, типа администрирования телеком оборудования и общих принципов TCP/IP; и один из главных плюсов - реальная возможность пройти обучение за счёт организации с получением соответствующих "корочек".
Из минусов - куча работы за не самое достойное вознаграждение; допуск к ГТ со всеми вытекающими; и... бюрократия, много бюрократии.
Как трамплин и своего рода "песочница" для изучения всего интересующего - самое оно.

Answer 2

[CityCat4]

Ну, начать следует с того, что понятие "безопасник" ооочень сильно отличается в зависимости от размеров конторы и наличия там отдельного подразделения ИБ.
В небольших конторах вообще нет ИБ, как такового - им обычно является местный админ (или пара админов - вряд ли их больше)
В конторах чуть побольше - как правило один специалист по ИБ, функционал которого может весьма варьироваться в зависимости от его положения в ШДС, стажа работы и авторитетности :)
В крупных конторах, где имеются целые отделы или даже департаменты ИБ - там есть и специалисты по тому, и специалисты по сему...
Быть ИБ-шником и не знать линух может себе позволить только человек, у которого есть возможность работать в конторе типа ЦФТ, в противном случае - никак. Ну вот как Вы будете админов контролировать, если не знаете ихз работу? :)
Кроме того, как правило в ИБ не берут людей с улицы - я уже не раз говорил, что ИБ создает правила, поэтому сама обычно им не подчиняется, так что кого попало туда просто не возьмут.
Идите в госструктуры - там реально нехватка грамотных кадров (увы, сталкивался...). Там мало денег, но много работы ;) Кроме того, обычно ИБ-шника отличает еще и наличие полезных знакомств :) а на госслужбе их завести как раз самое место.

Answer 3

[ValdikSS]

Вы занимаетесь так называемой «бумажной» безопасностью, а ходите на собеседования к людям, занимающимся практической безопасностью. В этих областях мало точек соприкосновения.

Практическая компьютерная безопасность, с моей колокольни, имеет три основных инкапсулированных друг в друга направления:
1. Безопасность инфраструктуры: корректная настройка серверов, компьютеров, маршрутизаторов, телефонов и других устройств в компании таким образом, чтобы их нельзя было (легко) взломать, а при неправомерном доступе минимизировать количество данных, которое можно украсть. Сюда же входит разграничение и отслеживание доступов, журналирование событий, и т.п.
Безопасность инфраструктуры подразумевает знания устройств и операционных систем на уровне системного администратора, неглубокие знания языков программирования и инструментов для работы с программами, написанными на них.

2. Безопасность приложений: безопасная разработка (SSDLC) и аудит (и penetration testing) десктопных/серверных/мобильных/веб-приложений и систем, сетевого взаимодействия, поиск, анализ и эксплуатация уязвимостей.
Для этого пункта требуются глубокие знания аудируемых технологий и языков программирования, понимание угроз и методов защиты.

3. Безопасность конечных устройств: аудит безопасности аппаратной и программной составляющей выпускаемых компьютеров/телефонов/встраиваемых устройств, их процессоров и комплекта поддержки от разработчика процессора, применяемых технологий защиты (аппаратных и программных).
Специалисту этого профиля следует знать ассемблер исследуемой архитектуры, понимать особенности низкоуровневой работы аппаратуры.

Посоветуйте, пожалуйста, каким образом преодолеть этот порочный круг из отсутствия скиллов и достойной работы? Что конкретно изучить в рамках саморазвития?

Зависит от того, в какую область вы хотите развиваться, и имеются ли у вас фундаментальные знания, хотя бы поверхностные. Рекомендую вам прочитать про веб-уязвимости, т.к. это наиболее распространённая и «легкая» область (со стандартизированными протоколами, методами взаимодействия между системами, удобными инструментами, и т.п.)
https://owasp.org/www-community/vulnerabilities/

Answer 4

[Рональд Макдональд]

Так, минуту, никто не отвечает, пока я не дочитаю вопрос.

UPD: всё, я дочитал, значит, отвечаю на вопросы.

Если у вас нет профильного образования, то это сразу -90% к шансу устроиться безопасником. Увы и ах, но ИБ - это сфера, где без "корочки" на вас даже не посмотрят.
А это значит следующее: пытайтесь всеми силами перейти из техподдержки к местным безопасникам. Трясите своё начальство, налаживайте контакт с руководством ОИБ, отслеживайте вакансии. Параллельно читаете все источники, связанные с потенциальной работой.
Если вы пройдёте в безопасники, то этот стаж автоматом засчитается вам вместо диплома.
Вот и всё.

Comments

[Aetae]

Так, минуту, никто не отвечает, пока я не дочитаю вопрос.

XD

И всё рано не дочитал толком:

Если у вас нет профильного образования

По образованию я специалист по защите информации.

[Рональд Макдональд]

Aetae, абсолютно верно. Думаю, ТС догадается подрихтовать ответ к своему кейсу.

[Catwolf]

Профильное образование есть, но про диплом особо не спрашивают. Загвоздка именно в отсутствии вышеозвученных мной навыков, про которые спрашивают в первую очередь. Что касается моей работы - я и мои коллеги и есть те самые местные безопасники, наш отдел называется "отдел безопасности и защиты информации", и у каждого в трудовой написано, что он "специалист по защите информации". То, что мы ничем более полезным, чем техподдержка, не занимаемся - политика партии, насчёт чего-то более серьезного - пока только разговоры.

[Keffer]

Catwolf, Ты в россии детка. Просто смирись с этим.

[Catwolf]

Keffer, и что, по-вашему, мне дальше делать?

[Дядька Серёжа]

Catwolf, можно в каждом облаке (AWS, Azure, яндекс, mail…) оформлять пробные подписки и устанавливать там СЗИ от НСД, самостоятельно их изучать. У MS вообще курсы по безопасности Azure бесплатные - там виртуалки создаются под вас бесплатные для обучения.
Запросить выделение виртуалки на работе для тех же целей либо поставить гипервизор на ПК и там пробовать устанавливать СЗИ от НСД.
Пробовать искать удаленную работу за еду в желаемые компании и дальше - опыт собеседований должен приносить понимание что изучать дальше. Не обязательно глубокий опыт в админстве нужно иметь во всех средствах защиты, часто нужно понимать какой интерфейс и основной функционал (посмотреть ролики на ютубе), разобраться глубоко в общей механике работы и функционале того или иного класса сзи и с основными вендорами того или иного популярного на российском рынке сзи.
Ну и нужно изучать какие бывают процессы по иб, досконально изучать тот или иной стандарт, проще начать с PCI DSS не обязательно применимо к карточным данным, просто в нем 400 требований качественно написанных.
Ну и нужно разбираться в основных протоколах, оборудовании сетевом, и атаках на все подряд.

Answer 5

[Пума Тайланд]

Так почитайте три книжки по линуксу и смените работу

Comments

[Catwolf]

Ваш совет поистине бесценен. После него меня возьмут даже в Майкрософт.

[Пума Тайланд]

Catwolf, ну именно так я устроился на работу главным Линукс админом в одну большую госконторку , читал книжки месяц, компа не было

[Saboteur]

Catwolf, ЧТобы взяли в майкрософт, надо прочитать три книжки по Windows (windows server)

Ну а какой ответ вы хотите на вопрос "Линукс я не знаю, сисадминить не умею, но хочу чтобы меня взяли, что делать" ?

Найдите пару вакансий, прочитайте требования и учите. На работе вас учить не обязаны, там взяли людей, которые делают работу и зарабатывают деньги.
Учите дома. Благо сейчас виртуалку может поставить любой пользователь при помощи install->next->next и потренироваться в любой ОС.

Answer 6

[Dmitriy Loginov]

Я бы вам рекомендовал, сначала постараться устроиться помощником сисадмина. Вы сейчас подобным занимаетесь. Да нужно подтянуть знания и умения. Книги/Видеокурсы/Практика вам в помощь.
Посмотрите вакансии помощников сисадмина, подтягивайте свои знания/умения в эту строну.
Со временем из джуна сисадмина, можно вырасти в админа и уже потом стремиться к безопаснику.

Answer 7

[Christina]

Добрый день!

Если вы знаете, что в некоторых знаниях у вас дыра, то попробуйте ее залатать. Есть очень много книг, курсов (в том числе и слитых), есть видео на youtube.
Умейте получать информацию, обрабатывать и работать с ней. Один из лайфхаков, посмотреть, что требуется сейчас на рынке труда и самостоятельно попробовать освоить эту информацию + пробовать применять на практике на своем ПК. После этого изначально обговорить это с HR и показать свои знания на собеседовании.
Вас берут не из-за отсутствия опыта, как такового, а в принципе из-за отсутствия знаний в тех вещах, которые требуются.
Пробуйте самостоятельно получить эти знания + пробуйте их на практике (опять же - свой ПК в помощь).
После этого я бы посоветовала Вам пробовать брать стажировки (те же GROUP IB, как пример).