Задать вопрос

Как развиваться безопаснику?

Здравствуйте! По образованию я специалист по защите информации. Но ситуация сложилась так, что мне очень трудно найти работу из-за недостатка скиллов.
Сейчас я работаю в небольшой фирме, которая вроде как поставляет услуги по ИБ, а в реальности я и мои коллеги просто работаем как техподдержка, сидим на звонках и оказываем помощь клиентам с DallasLockом, vipnetом и ещё парой подобного рода программных комплексов. Причем, помощь довольно банальная - включить/отключить, удалить/переустановить. Никаких глубинных настроек. Очевидно, что это далеко не все, чем должен заниматься специалист по защите информации, но такова политика компании, и ничего менять руководство не планирует.
Я хочу стать более крутым спецом по ИБ и устроиться, по возможности, в более солидную фирму. На своей нынешней работе я много раз просила и даже требовала свое начальство давать мне более сложные задачи, говорила, что хочу развиваться как специалист. Начальство же только кормит завтраками, и я давно поняла, что сидеть мне в этой конторе на звонках до пенсии, если только я не найду другую работу. Но и открыто конфликтовать тоже не хочется.
До этого я примерно полгода работала инженером-проектировщиком по ИБ в одной организации газпромовского семейства. Там я и мои коллеги просто тупо корректировали документацию путем копипасты, и ничего полезного для карьеры специалиста по защите информации я там не узнала.
Реальность оказалась такова, что приглашений на собеседования мне приходит немало, но после собеседований следуют одни отказы за другим, офферов нет от слова совсем. Дело в том, что в большинстве вакансий по ИБ требуются навыки сисадмина, мне на моих местах работы ничего админить никогда не доводилось. С линухом работать тоже не доводилось, только в универе Лабы делала.
Спрашивают и про более серьезные вещи, связанные с безопасностью, типа настройки политик безопасности, работы с DLP, IDS, WAF, расследования инцидентов, подбора СЗИ для заказчиков. Ничем из этого заниматься не приходилось. И, в принципе, никто на моей нынешней работе этого не делает. Несмотря на то, что я готова учиться и идти, для начала, на более низкую должность типа младшего помощника сисадмина, все равно получаю только отказы.
Посоветуйте, пожалуйста, каким образом преодолеть этот порочный круг из отсутствия скиллов и достойной работы? Что конкретно изучить в рамках саморазвития? Если на данный момент нет возможности получить эти навыки на работе.
Заранее благодарю.
  • Вопрос задан
  • 869 просмотров
Подписаться 4 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 7
@falsus
Информационная безопасность (госсектор)
Как вариант можно начать с госсектора, где сейчас дикий недобор кадров, особенно в части технических направлений (знаю не понаслышке). Там Вы и в расследовании инцидентов по ИБ примите участие, и DLP системы изучите, и навыки администрирования AD получите (при желании), и, что немаловажно, изучите кучу нормативки по направлению.
Из плюсов - много направлений, в которых можно развиваться; отсутствие жёстких требований по образованию (кадровый голод даёт о себе знать); если "повезет" ещё и смежные направления освоите, типа администрирования телеком оборудования и общих принципов TCP/IP; и один из главных плюсов - реальная возможность пройти обучение за счёт организации с получением соответствующих "корочек".
Из минусов - куча работы за не самое достойное вознаграждение; допуск к ГТ со всеми вытекающими; и... бюрократия, много бюрократии.
Как трамплин и своего рода "песочница" для изучения всего интересующего - самое оно.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Ну, начать следует с того, что понятие "безопасник" ооочень сильно отличается в зависимости от размеров конторы и наличия там отдельного подразделения ИБ.
В небольших конторах вообще нет ИБ, как такового - им обычно является местный админ (или пара админов - вряд ли их больше)
В конторах чуть побольше - как правило один специалист по ИБ, функционал которого может весьма варьироваться в зависимости от его положения в ШДС, стажа работы и авторитетности :)
В крупных конторах, где имеются целые отделы или даже департаменты ИБ - там есть и специалисты по тому, и специалисты по сему...
Быть ИБ-шником и не знать линух может себе позволить только человек, у которого есть возможность работать в конторе типа ЦФТ, в противном случае - никак. Ну вот как Вы будете админов контролировать, если не знаете ихз работу? :)
Кроме того, как правило в ИБ не берут людей с улицы - я уже не раз говорил, что ИБ создает правила, поэтому сама обычно им не подчиняется, так что кого попало туда просто не возьмут.
Идите в госструктуры - там реально нехватка грамотных кадров (увы, сталкивался...). Там мало денег, но много работы ;) Кроме того, обычно ИБ-шника отличает еще и наличие полезных знакомств :) а на госслужбе их завести как раз самое место.
Ответ написан
Комментировать
ValdikSS
@ValdikSS
Вы занимаетесь так называемой «бумажной» безопасностью, а ходите на собеседования к людям, занимающимся практической безопасностью. В этих областях мало точек соприкосновения.

Практическая компьютерная безопасность, с моей колокольни, имеет три основных инкапсулированных друг в друга направления:
1. Безопасность инфраструктуры: корректная настройка серверов, компьютеров, маршрутизаторов, телефонов и других устройств в компании таким образом, чтобы их нельзя было (легко) взломать, а при неправомерном доступе минимизировать количество данных, которое можно украсть. Сюда же входит разграничение и отслеживание доступов, журналирование событий, и т.п.
Безопасность инфраструктуры подразумевает знания устройств и операционных систем на уровне системного администратора, неглубокие знания языков программирования и инструментов для работы с программами, написанными на них.

2. Безопасность приложений: безопасная разработка (SSDLC) и аудит (и penetration testing) десктопных/серверных/мобильных/веб-приложений и систем, сетевого взаимодействия, поиск, анализ и эксплуатация уязвимостей.
Для этого пункта требуются глубокие знания аудируемых технологий и языков программирования, понимание угроз и методов защиты.

3. Безопасность конечных устройств: аудит безопасности аппаратной и программной составляющей выпускаемых компьютеров/телефонов/встраиваемых устройств, их процессоров и комплекта поддержки от разработчика процессора, применяемых технологий защиты (аппаратных и программных).
Специалисту этого профиля следует знать ассемблер исследуемой архитектуры, понимать особенности низкоуровневой работы аппаратуры.

Посоветуйте, пожалуйста, каким образом преодолеть этот порочный круг из отсутствия скиллов и достойной работы? Что конкретно изучить в рамках саморазвития?

Зависит от того, в какую область вы хотите развиваться, и имеются ли у вас фундаментальные знания, хотя бы поверхностные. Рекомендую вам прочитать про веб-уязвимости, т.к. это наиболее распространённая и «легкая» область (со стандартизированными протоколами, методами взаимодействия между системами, удобными инструментами, и т.п.)
https://owasp.org/www-community/vulnerabilities/
Ответ написан
Комментировать
Zoominger
@Zoominger
System Integrator
Так, минуту, никто не отвечает, пока я не дочитаю вопрос.

UPD: всё, я дочитал, значит, отвечаю на вопросы.

Если у вас нет профильного образования, то это сразу -90% к шансу устроиться безопасником. Увы и ах, но ИБ - это сфера, где без "корочки" на вас даже не посмотрят.
А это значит следующее: пытайтесь всеми силами перейти из техподдержки к местным безопасникам. Трясите своё начальство, налаживайте контакт с руководством ОИБ, отслеживайте вакансии. Параллельно читаете все источники, связанные с потенциальной работой.
Если вы пройдёте в безопасники, то этот стаж автоматом засчитается вам вместо диплома.
Вот и всё.
Ответ написан
opium
@opium
Просто люблю качественно работать
Так почитайте три книжки по линуксу и смените работу
Ответ написан
caramingo
@caramingo
админ из русского манчестера
Я бы вам рекомендовал, сначала постараться устроиться помощником сисадмина. Вы сейчас подобным занимаетесь. Да нужно подтянуть знания и умения. Книги/Видеокурсы/Практика вам в помощь.
Посмотрите вакансии помощников сисадмина, подтягивайте свои знания/умения в эту строну.
Со временем из джуна сисадмина, можно вырасти в админа и уже потом стремиться к безопаснику.
Ответ написан
Комментировать
@DarkViatrix
Интересуюсь всем возможным и невозможным.
Добрый день!

Если вы знаете, что в некоторых знаниях у вас дыра, то попробуйте ее залатать. Есть очень много книг, курсов (в том числе и слитых), есть видео на youtube.
Умейте получать информацию, обрабатывать и работать с ней. Один из лайфхаков, посмотреть, что требуется сейчас на рынке труда и самостоятельно попробовать освоить эту информацию + пробовать применять на практике на своем ПК. После этого изначально обговорить это с HR и показать свои знания на собеседовании.
Вас берут не из-за отсутствия опыта, как такового, а в принципе из-за отсутствия знаний в тех вещах, которые требуются.
Пробуйте самостоятельно получить эти знания + пробуйте их на практике (опять же - свой ПК в помощь).
После этого я бы посоветовала Вам пробовать брать стажировки (те же GROUP IB, как пример).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы