Задать вопрос
@Nulltiton

С чего начать изучение информационной безопасностью и что вообще делает инфобес?

Появилась острая необходимость начать изучение информационной безопасности, но в отличие от авторов других вопросов, которые хотя бы как-то интересовались ИБ у меня нет абсолютно никакого багажа знаний за плечами (есть опыт только в программировании). Мне нужно желательно за очень краткие сроки научиться базовым навыкам безопасника. Я могу потратить на это от 3 месяцев до 1 года, но не более. Отсюда возникает первый вопрос, какие книги лучше прочитать, какие лекции лучше послушать, чтобы понимать теорию (прошу не предлагать вариант с площадками по обучению типа скилбокс). Второй вопрос заключается в том, с каким софтом работает специалист по ИБ? Знаю, что вроде VipNet необходимо знать, но больше ничего не слышал (ну консоль еще, конечно же). B третий вопрос: чем вообще занимается специалист по ИБ? У меня есть представление, что этот человек заходит на объект (сайт, приложение и т.д.), условно говоря проверят настройки прав пользователей, проверяет, что закрыты все порты которе должны быть закрыты, проверять еще какие-то вещи, о которых я, к сожалению, не знаю, а после этого пишет отчет о найденых проблемах или о том, что их нет. Прав ли я?

P.S: Прекрасно понимаю, что информационная безопасность это огромная область которая делится на огромное количество направлений, в каждой из которых есть множество важных тем, но тем не менее прошу посоветовать что-то среднее, c чем можно пытаться устраиваться на работе.
  • Вопрос задан
  • 381 просмотр
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 4
@Everything_is_bad
Надо сначала определить, что именно ты хочешь-то или какая именно задача была кем-то поставлена, откуда-то же внезапно появилась хотелка и какие-то сроки.

Мечта: буду искать уязвимости
Реальность: в очередной раз никому не нужные отчеты в docx и xlsx.
Ответ написан
ValdikSS
@ValdikSS
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Инфобес? А, это такой демон с рогами, дальний родственник Демона BSD? Знаю, знаю...

ИБ - очень большое, примерно такое же как ИТ. В нем столько же направлений и каждое занимается разными вещами, но...
...когда у конторы достаточно размера. В мелких конторах, ИБ-шники, как админы - занимаются всем, что к этому относится.

Конкретно чем?

Управление роутерами/файрволлами, настройка правил контроля доступа
Управление прокси и впн, раздача удаленного доступа
Управление сертификатами (если есть CA)
Согласование выдачи прав не те или иные обьекты или на установку той или иной программы
Работа с СМП
Тестирование серверов на наличие уязвимостей и устранение обнаруженных
Написание регламентов, правил, документации
Подготовка отчетов по направлению

Когда контора растет - появляется специализация. Когда контора становится большой - появляются люди, которые занимаются только роутерами. Или только тестированием. Или только документацией.

В относительно мелкую контору ИБ-шником просто так не попасть - нужен авторитет среди юзеров (и админов!) и доверие руководства - ИБ-шник по определению имеет прав не меньше, а иногда и больше админов :)

В крупную контору могут взять и "с улицы", но высока вероятность, что посадят или на СМП или на документацию :)
Ответ написан
Комментировать
@ewgenc
Спросит у работодателя конкретные должностные обязанности. Потом учить то, что нужно будет делать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы