@f_society123
Сисадминю, интересуюсь инфобезом и робототехникой

Что изучать сисадмину, чтобы перейти в инфобез?

Интересует, чем вообще занимаются безопасники в свободное от ловли хакеров время. Что нужно, куда и в какую сторону копать, что прочитать?
  • Вопрос задан
  • 613 просмотров
Пригласить эксперта
Ответы на вопрос 6
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
чем вообще занимаются безопасники в свободное от ловли хакеров время.

Избавляемся от стереотипов. ИБ не занимается ловлей хакеров. От слова совсем. Этим занимаются компетентные органы :)
ИБ - это:
- файрволлы, СКЗИ, шифрование, сертификаты
- прокси, NAT, контроль доступа в тырнет, статистика, отчеты
- СКУД (если контора прям большая, то конечно СКУД повесят на охрану)
- СМП (системы мониторинга пользователей), в том числе оперативное наблюдение
- документация. Много-много-много документации, положений, инструкций, регламентов
- знание законодательства, особенно его некоторых частей - по авторскому праву, по ПДн и других
- могут повесить бэкапы ("тыжспецпозащитеинформации" :) )

Это скучная, неинтересная, ответственная работа, зачастую морально тяжелая и неприятная.
Ответ написан
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Как и все нормальные люди - отдыхают с друзьями, занимаются семьей, спортом, пьют и все что вообще захочется, благо зарплата позволяет)

Что по теме так безопасники не занимаются ловлей хакеров, здравствуйте. И инфобез это хорошо если в 5% про IT. Читать вообще любые материалы из вузов, например, ИТМО и тому подобных
Ответ написан
Zoominger
@Zoominger Куратор тега Системное администрирование
System Engineer
чем вообще занимаются безопасники в свободное от ловли хакеров время.

Безопасники не занимаются ловлей хакеров.
Заниматься будете бумажной работой и слежкой за пользователями.
И испытывать перманентный стресс от того, что безопасник всегда изгой и никто его не любит.
Ответ написан
zabudkin
@zabudkin
Инженер-системотехник, программист, админ, ТПУ!!!!
У нас в России инфобезами даже кадровиков называют, потому, Ваша стеза - знание закона о персональных данных и о работе с иностранцами :)))
Ответ написан
@rionnagel
ковырятель
Хоть у ИБ специалистов много разных ответвлений, но с высокой долей вероятности вы будите писать МНОГО документации. Это всякие задания по безопасности, внутренние нормативки, тех задания и прочее - это ОЧЕНЬ много может быть. А как замечательно и главное весело вы будите проводить аудит по сериям стандартов iso 27000 и iso 9000 вам не передать. А как весело разбираться в gdpr и нюансах законодательства вашей страны в области it и защиты данных просто прелесть. Вся эта хренотень написана максимально непонятно, надо вчитываться в каждое слово и предложение и постоянно следить за изменениями. А как насчёт рассчётов оценки рисков?) Формула простая, в реальности она может увеличиваться до бесконечности. А ещё платить могут мало.
Есть ещё конечно всякие инжинеры мониторинга, по сетевой инфраструктуре, по общей, сием специалисты, рэдтим, и прочие, но это слишком узкоспециализированно.
Ответ написан
@maclien2
Специалист по защите информации (специалист по информационной безопасности, специалист по ИБ) должен многое знать и многое уметь. Эта профессия охватывает практически все сферы деятельности, т.к. на сегодняшний день IT-сфера затрагивает все технологические процессы любой деятельности, а информация, которую нужно защитить, имеется во всех современных государственных и коммерческих организациях. Чтобы обеспечить должную защиту любой информационной системе, специалисту по информационной безопасности изначально нужно знать как ее взломать. В связи с этим, существует такое понятие как «белые хакеры» - так часто называют специалистов ИБ. Если нужен хороший курс по информационной безопасности, то советую начать с этого видео) Введение в аудит безопасности информационных систе...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы