В ИБ раз вам интересно программирование можно автоматизировать:
- реакцию на инциденты - автоматизировать ответные действия системы защиты на инцидент (передать IP на блокировку, передать хэш на блокировку), автоматизировать развертывание средств защиты и их настроек - SOAR.
- взаимодействие компонентов SOC - нужно уметь получить индикатор компрометации, передать его в SIEM, по найденным событиям кинуть запросы в разные системы, чтобы собрать данных и обогатить ими сам инцидент
- автоматизация аудита- сбор и обработка данных: конфиги сетевых устройств, серверов, параметры настроек и политик, дальнейшая сверка их со стандартом конфигурации и генерация вердикта (требование выполняется или есть нарушение), с выдачей рекомендации по исправлению
- автоматизация управление доступом - ты запросил доступ, а прога должна сходить в целевую систему и выдать доступ что был согласован, попутно проверить, а нет ли несогласованных доступов и пересечений ролей - IDM
- автоматизация согласования доступов за безопасника
- и т.д.
Я думаю опубликуете вакансию и в миг найдете работу.
