С чего начать изучение информационной безопасностью и что вообще делает инфобес?
Появилась острая необходимость начать изучение информационной безопасности, но в отличие от авторов других вопросов, которые хотя бы как-то интересовались ИБ у меня нет абсолютно никакого багажа знаний за плечами (есть опыт только в программировании). Мне нужно желательно за очень краткие сроки научиться базовым навыкам безопасника. Я могу потратить на это от 3 месяцев до 1 года, но не более. Отсюда возникает первый вопрос, какие книги лучше прочитать, какие лекции лучше послушать, чтобы понимать теорию (прошу не предлагать вариант с площадками по обучению типа скилбокс). Второй вопрос заключается в том, с каким софтом работает специалист по ИБ? Знаю, что вроде VipNet необходимо знать, но больше ничего не слышал (ну консоль еще, конечно же). B третий вопрос: чем вообще занимается специалист по ИБ? У меня есть представление, что этот человек заходит на объект (сайт, приложение и т.д.), условно говоря проверят настройки прав пользователей, проверяет, что закрыты все порты которе должны быть закрыты, проверять еще какие-то вещи, о которых я, к сожалению, не знаю, а после этого пишет отчет о найденых проблемах или о том, что их нет. Прав ли я?
P.S: Прекрасно понимаю, что информационная безопасность это огромная область которая делится на огромное количество направлений, в каждой из которых есть множество важных тем, но тем не менее прошу посоветовать что-то среднее, c чем можно пытаться устраиваться на работе.
VolgaVolga, к большому сожалению, я выбираю не интересующую меня область на основании навыков, которые уже имею, а должен обучиться всем базовым вещам, которые необходимы, так как далее мне придется курировать это направление, а сделать это без навыков будет сложно
Надо сначала определить, что именно ты хочешь-то или какая именно задача была кем-то поставлена, откуда-то же внезапно появилась хотелка и какие-то сроки.
Мечта: буду искать уязвимости
Реальность: в очередной раз никому не нужные отчеты в docx и xlsx.
Задача поставлена следующим образом: необходимо овладеть навыками специалиста информационной безопасности. К сожалению, никакой конкретики задача не содержит, именно поэтому мне и хотелось бы узнать у людей, которые занимаются ИБ, что входит в базис этой области. Например, при уточнении того, что программирование есть очень большой топик с большим количеством ветвлений, я все таки могу выделить базовые для все вещи, например, теория алгоритмов, структура программы, синтаксис языка и т.д. Очень хотелось бы услышать что-то подобное
Nulltiton, т.е. кто-то тебе ее поставил, ты в ней полный ноль и вас обоих даже не волнует, зайдет тебе эта профессия или нет? Тебе вон ссылку дали, там же видно, что разброс очень большой, от организационно-менеджерских задач, до зверской математики для понимания криптографии
Задача поставлена следующим образом: необходимо овладеть навыками специалиста информационной безопасности. К сожалению, никакой конкретики задача не содержит
Бегите оттуда! Этой конторе глубоко плевать на безопасность, если они поручают её полному нулю. Возможно, им нужен козёл отпущения.
Инфобес? А, это такой демон с рогами, дальний родственник Демона BSD? Знаю, знаю...
ИБ - очень большое, примерно такое же как ИТ. В нем столько же направлений и каждое занимается разными вещами, но...
...когда у конторы достаточно размера. В мелких конторах, ИБ-шники, как админы - занимаются всем, что к этому относится.
Конкретно чем?
Управление роутерами/файрволлами, настройка правил контроля доступа
Управление прокси и впн, раздача удаленного доступа
Управление сертификатами (если есть CA)
Согласование выдачи прав не те или иные обьекты или на установку той или иной программы
Работа с СМП
Тестирование серверов на наличие уязвимостей и устранение обнаруженных
Написание регламентов, правил, документации
Подготовка отчетов по направлению
Когда контора растет - появляется специализация. Когда контора становится большой - появляются люди, которые занимаются только роутерами. Или только тестированием. Или только документацией.
В относительно мелкую контору ИБ-шником просто так не попасть - нужен авторитет среди юзеров (и админов!) и доверие руководства - ИБ-шник по определению имеет прав не меньше, а иногда и больше админов :)
В крупную контору могут взять и "с улицы", но высока вероятность, что посадят или на СМП или на документацию :)
Средний
Средний