С чего начать изучение информационной безопасностью и что вообще делает инфобес?

Question

[Nulltiton]

Появилась острая необходимость начать изучение информационной безопасности, но в отличие от авторов других вопросов, которые хотя бы как-то интересовались ИБ у меня нет абсолютно никакого багажа знаний за плечами (есть опыт только в программировании). Мне нужно желательно за очень краткие сроки научиться базовым навыкам безопасника. Я могу потратить на это от 3 месяцев до 1 года, но не более. Отсюда возникает первый вопрос, какие книги лучше прочитать, какие лекции лучше послушать, чтобы понимать теорию (прошу не предлагать вариант с площадками по обучению типа скилбокс). Второй вопрос заключается в том, с каким софтом работает специалист по ИБ? Знаю, что вроде VipNet необходимо знать, но больше ничего не слышал (ну консоль еще, конечно же). B третий вопрос: чем вообще занимается специалист по ИБ? У меня есть представление, что этот человек заходит на объект (сайт, приложение и т.д.), условно говоря проверят настройки прав пользователей, проверяет, что закрыты все порты которе должны быть закрыты, проверять еще какие-то вещи, о которых я, к сожалению, не знаю, а после этого пишет отчет о найденых проблемах или о том, что их нет. Прав ли я?

P.S: Прекрасно понимаю, что информационная безопасность это огромная область которая делится на огромное количество направлений, в каждой из которых есть множество важных тем, но тем не менее прошу посоветовать что-то среднее, c чем можно пытаться устраиваться на работе.

Comments

[VolgaVolga]

есть опыт только в программировании

Скорее всего, дорога в Cloud Security или Application Security.

[Nulltiton]

VolgaVolga, к большому сожалению, я выбираю не интересующую меня область на основании навыков, которые уже имею, а должен обучиться всем базовым вещам, которые необходимы, так как далее мне придется курировать это направление, а сделать это без навыков будет сложно

[VolgaVolga]

Nulltiton,

всем базовым вещам, которые необходимы

Это то же самое, что освоить все базовые вещи в разработке...

информационная безопасность это огромная область

Вот именно.

Answer 1

[Everything_is_bad]

Надо сначала определить, что именно ты хочешь-то или какая именно задача была кем-то поставлена, откуда-то же внезапно появилась хотелка и какие-то сроки.

Мечта: буду искать уязвимости
Реальность: в очередной раз никому не нужные отчеты в docx и xlsx.

Comments

[Nulltiton]

Задача поставлена следующим образом: необходимо овладеть навыками специалиста информационной безопасности. К сожалению, никакой конкретики задача не содержит, именно поэтому мне и хотелось бы узнать у людей, которые занимаются ИБ, что входит в базис этой области. Например, при уточнении того, что программирование есть очень большой топик с большим количеством ветвлений, я все таки могу выделить базовые для все вещи, например, теория алгоритмов, структура программы, синтаксис языка и т.д. Очень хотелось бы услышать что-то подобное

[Everything_is_bad]

Nulltiton, т.е. кто-то тебе ее поставил, ты в ней полный ноль и вас обоих даже не волнует, зайдет тебе эта профессия или нет? Тебе вон ссылку дали, там же видно, что разброс очень большой, от организационно-менеджерских задач, до зверской математики для понимания криптографии

[Nulltiton]

Everything_is_bad, верно, я продолжаю работать в своей сфере, но параллельно изучаю и помогаю с ИБ

[Everything_is_bad]

Nulltiton, ну раз помогаешь, значит минимум есть обязанности, по которым можно понять какую область тебе нужно изучать.

[kalapanga]

Задача поставлена следующим образом: необходимо овладеть навыками специалиста информационной безопасности. К сожалению, никакой конкретики задача не содержит

Бегите оттуда! Этой конторе глубоко плевать на безопасность, если они поручают её полному нулю. Возможно, им нужен козёл отпущения.

Answer 2

[ValdikSS]

https://blog.kwiatkowski.fr/cybersecurity-guidance...

Answer 3

[CityCat4]

Инфобес? А, это такой демон с рогами, дальний родственник Демона BSD? Знаю, знаю...

ИБ - очень большое, примерно такое же как ИТ. В нем столько же направлений и каждое занимается разными вещами, но...
...когда у конторы достаточно размера. В мелких конторах, ИБ-шники, как админы - занимаются всем, что к этому относится.

Конкретно чем?

Управление роутерами/файрволлами, настройка правил контроля доступа
Управление прокси и впн, раздача удаленного доступа
Управление сертификатами (если есть CA)
Согласование выдачи прав не те или иные обьекты или на установку той или иной программы
Работа с СМП
Тестирование серверов на наличие уязвимостей и устранение обнаруженных
Написание регламентов, правил, документации
Подготовка отчетов по направлению

Когда контора растет - появляется специализация. Когда контора становится большой - появляются люди, которые занимаются только роутерами. Или только тестированием. Или только документацией.

В относительно мелкую контору ИБ-шником просто так не попасть - нужен авторитет среди юзеров (и админов!) и доверие руководства - ИБ-шник по определению имеет прав не меньше, а иногда и больше админов :)

В крупную контору могут взять и "с улицы", но высока вероятность, что посадят или на СМП или на документацию :)

Answer 4

[ewgenc]

Спросит у работодателя конкретные должностные обязанности. Потом учить то, что нужно будет делать.