Здравствуйте.
Ситуация такая. Летом закончил специалитет "Организация технологии и защита информации" (Петербург).
С конца четвертого курса устроился инженером-программистом, работал с криптографией. Уволился в феврале по ряду причин, да и просто программировать не понравилось. Защитил диплом, съездил с семьей отдохнуть и начал искать работу.
Учитывая, что без опыта работы в сфере ИБ не хотят брать (да и кто вверит вчерашнему студенту всю безопасность IT инфраструктуры компании?) нашел работу специалистом IT-отдела.
Условно ИБ можно разделить на 3 категории (как я вижу): бумажки, программирование и администрирование. Администрирование лежало к душе ближе всего (в студенчество просто подработку было проблематично найти с адовым расписанием).
Собственно говоря, вопрос к уважаемым знатокам. Как все-таки вырасти в безопасника? Что можете посоветовать изучать (нынешняя работа позволяет тратить в день несколько часов на самообразование)?
Знаю законы по ИБ, постановления ФСТЭК, принципы работы криптоалгоритмов, несколько языков программирования на среднем уровне, Windows на уровне администратора, навыки использования Kali Linux, Wireshark, OllyDbg). Теоретический знаний порядком (красный диплом, я именно учился, и это было делать интересно), но навыков не хватает. Очень интересует сфера криптографии\стеганографии. И самое главное, всех интересует опыт, задокументированный. Поработав месяц, я понял, что большая часть того, что я знаю, либо мало помогает в решении вопроса (нужна именно практика) либо в принципе бесполезна.
Пытаюсь смотреть на вакансии, связанны с ИБ, но, в основном, все в общих чертах, например:
"Обеспечение комплексной защиты информации в корпорации.
Документирование существующих бизнес-процессов, контроль, согласование, анализ рисков и поиск уязвимостей в информационных системах
Организации режима коммерческой тайны.
Проведение работ по безопасности персональных данных
Регламентирование прав доступа в информационных системах. Управление правами доступа в различных информационных системах.
Написание нормативной документации, регламентирование бизнес-процессов.
Противодействие утечки исходного кода информационных систем. Построение системы защиты баз данных, контактов, информационных систем, сайтов
Организация и проведение служебных расследований произошедших инцидентов по информационной безопасности
Разработка процедур и инструкций по вопросам защиты информации.
Обеспечение разработки и внедрение механизмов идентификации, аутентификации и аудита в существующие информационные системы
Реализация организационно-технических мер с целью обеспечения безопасности бизнес-процессов
Анализ логов в системе DLP (система защиты от утечек информации)
Участие в проектах отдела информационной безопасности
Анализ рисков и защищенности корпоративной инфраструктуры
Разработка рекомендации по предотвращению нанесения ущерба и снижению возможных финансовых рисков и потерь
Проведение мероприятий, направленных на соблюдение внутрикорпоративных процедур и правил
Консультация и обучение сотрудников по вопросам безопасности информации"
И мало понятно, как с администрирования уйти в ИБ. Конечно, есть у меня антивирусы, есть резервное копирование, замковая система (к сожалению, видеонаблюдение и СКУД у охраны, а АТС у инженеров), но мне кажется, что это немного не то.
Предлагали сходить на собеседование во ФСТЭК, но 4 месяца ждать проверки службой безопасности и работать за 15 тысяч в месяц - вы меня извините. Я и сейчас получаю не намного больше (23 на руки), но хотя бы работаю, а не просто сижу.
Мечта - получить должность Администратора безопасности или Офицера безопасности. Что нужно сделать, чтобы отработав год в администрировании, я не остался на старте в ИБ?
Дмитрий: "ломать" т.е. пентестинг - это одно из немногих проявлений ИБ. В большинстве своем ИБ это методологи я,аудиты и бумажки, администрирование систем безопасности, управление доступом и куча скучных вещей. Конечно, фан начинается когда тебя досят,хакают,заражают и тд. А мне хочется хоть немного удаленнки и кодинга, ну вот так повернуло в голове)
Поработав месяц, я понял, что большая часть того, что я знаю, либо мало помогает в решении вопроса (нужна именно практика) либо в принципе бесполезна.
Только научившись находить "дыры" в системе безопасности и "щели" утечки информации в бизнес-процессе, Вы сможете хотя бы как-то защитить всю инфраструктуру.
А чтобы этому научиться, нужно знать работу множества сетевых протоколов и уметь оценивать риски раскрытия данных при различных алгоритмах и методах шифрования и скрытия.
Как говорится, самая надёжная дверь - это именно та, о существовании которой кроме Вас, никто еще не знает.
Чтобы получить подобную вакансию, Вы можете пройти сертификацию по одному из продуктов комплексной защиты.
Добавлю к твоей классификации ИБ немного
1) Защита информации
2) Контроль персонала (т.е. - получение информации). Я бы назвал это "получение первички для СБ"
Имея вышку ты, ессно, можешь делать первую часть - в "западных" конторах этого может быть достаточно вполне.
Ищите контору, где сильная служба ИБ, устраивайтесь сначала в IT-отдел. Или где нет службы ИБ и убедите начальство, что она им нужна (с Вами во главе ;)))
А ФСТЭК - это госорганизация со всеми минусами (и, скорее всего, гостайной).
Если хотите именно организовывать систему защиты, то Вы делаете всё правильно - администрирование сети это именно то, что нужно знать на отлично. Плюс законодательство, не только в области ИБ, но и многие юридические вопросы.