Романтичный пентестер или надежный защитник? На ПМЭФ обсудили карьерные треки в ИБ

Чем занимается ИБ-шник и что лучше — нападать или защищать? Делимся профессиональным мнением нашего эксперта в цитатах из сессии юношеского трека ПМЭФ «Взломать нельзя защитить: как встать на стражу информационной безопасности».

Bug Bounty — крутая история, но не думайте, что заработаете миллионы, пройдя пару курсов и быстро взломав крупную компанию.

Если компания предлагает крупную награду за успешное обнаружение уязвимости в своих ресурсах — то есть участвую в Bug Bounty — это как раз говорит о том, что они в своей киберзащите уверены. Поэтому не думайте, что пройдя 5—6 курсов получите достаточно навыков, чтобы эту защиту сломать.

При этом Bug Bounty хороша тем, что уже с очень юного возраста, 14—15 лет будущий специалист может попробовать или даже проявить себя в кибербезе.

Пентестер — это Робин Гуд, а киберзащитник — охранник в супермаркете.

По крайней мере, так молодым людям кажется: белые хакеры — это очень романтично, а оборонительная безопасность — очень скучно.

Но за последние три года ситуация кардинально поменялась — не знаю, уместно ли поблагодарить ли за это хакеров. Работа ИБ-специалиста стала очень интенсивной и очевидно важной, и спрос на защитников колоссальный, есть дефицит кадров. Именно защитники нужны в команде «Солара» и других крупных технологичных компаний, поэтому призываю рассмотреть разные пути реализовать себя в кибербезопасности.

ИБ-специалист должен уметь уговорить, убедить, даже иногда угрожать.

Кибербезопасность — это не только работа с железками и отражение атак, это еще и работа с людьми. Например, надо договориться с айтишниками правильно настроить сегментацию сети, подойти к разработчикам — ребята, вот тут очень криво код работает, давайте поправим. Даже продажи в кибербезе — это почти евангелизм, когда, имея хотя бы базовые знания и никакого практического опыта, можешь объяснить заказчику, зачем ему вообще ИБ нужна.

Аналитик SOC — человек с большими глазами и огромной черепной коробкой.

Он отсматривает обширные логи и ищет в них аномалии. А инженер SOC — человек, который делает так, чтобы оборудование не только воздух грело, но и пользу приносило. А еще это две специальности из тех, которым мы обучаем на наших стажировках в JSOC, которые проходят каждую весну и осень.

Вообще в «Соларе» стажировки проходят по семи разным карьерным трекам. Можно углубиться в какую-то специализацию — это пригодится, если мечтаете работать в большой компании. А в маленькой организации надо быть универсальным специалистом.

Кибербезопасность — это просто область знаний. Выбор конкретного пути внутри профессии большой, и зачастую софт скилы, как та же коммуникабельность, не менее важны, чем технические навыки. Главное, чтобы был интерес.