Чем реально на работе занимаются безопасники?

Question

[ClusterBias]

Привет сообществу! В данный момент работаю в крупной конторе эникеем. Недавно завел с начальством разговор на тему дальнейшего карьерного роста. Т.к. компания большая, есть множество направлений. рассматриваю 3 из них. 2 наиболее предпочтительных, сетевик и админ. Третья гипотетическая. Безопасник. Конечно всерьез особо данное направление не рассматриваю(хотя кто знает), но все же хочется узнать, чем реально в больших и не очень компаниях занимаются безопасники? Какие есть разновидность (пентестеров и реверсеров малвари в расчет не берем)? Просто пообщался с одним из них, так тот пишет политики безопасности, читай стандарты, для фирмы, по типу, какую длину пароля для юзеров считать оптимальной, да рулит базами каспера. По моему крайне скучная работенка, по этому пока и не рассматриваю. Какие еще обязанности у них есть?

Comments

[sim3x]

Реальные безопасники
Внутри компании плохо живут. Практически всегда полезны и параноидальны

Бумажные безопасники
Пишут бумажки для прикрытия своей и чужих седалищ. Иногда полезны

Вам лучше спросить в том месте куда хотите пойти на работу - чем там и кто занимается

[xmoonlight]

sim3x, реальные и бумажные - ДА! это как расы безопасников)

[xmoonlight]

John Smith, Очепятка! Исправил!)

Answer 1

[xmoonlight]

Если кратко: строят "корридоры" доступов к информации.
Если не очень кратко: следят за утечками корпоративных данных через сотрудников компании, мониторят внешние сетевые угрозы и настраивают политики доступов сетевого трафика, реагируют на уже возникшие угрозы для минимизации потерь и утечек информации (это крайний случай, но не без этого - всё бывает...).
Конфигурируют брэндмауэры, проектируют и внедряют комплексную защиту данных на всех уровнях доступа к ним.

Answer 2

[Станислав Бодро́в]

Чем реально на работе занимаются безопасники?

1 хмурый вид.
2 подозрительный прищур глаз.
3 написание, переписывание, дописывание всяких инструкций - временами.
4 запрещение.
5 кофебрейки с перекусами и перекурами - в основном.
6 устращение.
7 в некоторых случаях предание воспоминаниям о бывшей работе оперативником.
8 совещание с руководством.
9 поиски крайнего.

Answer 3

[Рональд Макдональд]

По моему крайне скучная работенка, по этому пока и не рассматриваю.

Так и есть.

В основном, раздача прав на шары, согласование установки нового ПО, проверка лицензий, проверка установленного ПО на актуальность, заполнение бумажек, контроль за антивирусным ПО, контроль за безопасностью в сети.

Если задумаете идти в безопасники, учтите, что вас будет ненавидеть весь IT-отдел.

Comments

[sim3x]

весь IT-отдел.

Точнее вся компания включая директора и уборщиц

[CityCat4]

Если задумаете идти в безопасники, учтите, что вас будет ненавидеть весь IT-отдел.

У меня с ИТ-отделом полное взаимопонимание :) Мы даже сидим в одной комнате :) ЧЯДНТ? А вот насчет бывших службистов - это да, у меня начальник как раз такой :)

[DevMan]

CityCat4, что не так? очень прост - у зумингера весь мир против него. а вэберы его походу вообще искуссали. или отпинали.

Answer 4

[taliano]

Если "свезло" работать в инф. безопасности банка, то на реальную работу времени не остается из-за непрерывного бумагомарания.
Почитайте на досуге любую фантастику от регулятора типа 365-П или СТО ИБ ИББС, чтобы навсегда отбить желание с этим связываться.

Answer 5

[Sanes]

Всем подряд. Софт готовят, выдают доступы и даже стоят на вахте.

Answer 6

[CityCat4]

По моему крайне скучная работенка

Весьма близко к истине, надо сказать :) Впрочем, админская работа тоже не больно творческая :)

Разработка всевозможных инструкций и политик доступа, управление брандмауэрами и корпоративным прокси, антиспам и антивирус, VPN, раздача всевозможных доступов - от VPN до доступов к проектам в VCS, мониторинг пользователей, контроль за лицензионностью софта, все что связано с SSL-сертификатами и шифрованием...

Эффективный ИБ-шник - это бывший админ :) Если он не работал админом и не знает специфики работы - он никогда не сможет контролировать админов и ему будут завешивать уши длинной развесистой лапшой :) (я сам, будучи админом, мог запросто завешать уши начальнику :) )

Answer 7

[Северное Сияние]

Бюрократией занимаются (те хренью).
Что бы с гитхаба выкачать фреймворк писали кучу запросов, выуживали через лог какие хосты/порты открыть и потратили на всё 1.5 месяца.

Answer 8

[younghacker]

Совершенно недавно компания Symantec опубликовала результаты исследования которые указывают на выгорание специалистов по информационной безопасности. В исследовании проведены опросы руководителей и менеджеров ИБ отделов. И это показывает положение в отрасли в целом. С учётом желания автора поста в профессиональном росте думаю это будет полезно знать. Второе что стоит знать - зарплаты. Смотрите банковскую сферу. Но за пределами России. Хотя с банковской сферой есть одна сложность. Для работы в ИБ некоторых европейских банков требуется европейское гражданство. Обычно это пишут прямо в вакансии.

Гуглить вот это: High Alert: Tackling Cyber Security Overload in 2019
Ну и если реально работать безопасником - то нужно учиться непрерывно. Количество угроз растёт.

Answer 9

[PaulAtreides]

Ходят взад-вперёд, предъявляют пропуск вверх ногами.

С уважением, Иван Петрович, охранник 4-го разряда.