Введение
Мы часто слышим об инженерах в сфере кибербезопасности и насколько желанна эта работа, но здесь сразу же возникают закономерные вопросы. В чем заключается роль специалистов подобного рода? Какие обязанности нужно выполнять? Какими навыками и качествами должен обладать кандидат при устройстве на работу? Дополнительно неразбериху вносят работодатели, которые при составлении вакансии часто путают должности инженера по кибербезопасности, инженера или аналитика по информационной безопасности и так далее.

С целью прояснения ситуации были проанализированы запросы, связанные с вакансиями на должность инженеров по кибербезопасности, от множества компаний. Были синтезированы наиболее распространенные характеристики и черты, которыми должен обладать соискатель для выполнения этой роли. Кроме того, помимо основ изложены требования к образованию и наличию сертификатов, увеличивающих вероятность принятия на работу.

Базовое описание вакансии
По сути, инженеры по кибербезопасности являются «вратами» к информации внутри организации, обеспечивая защиту сетей и систем, где хранятся данные. Соответственно, специалисты подобного рода планируют и реализуют меры, направленные на защиту от вторжений и утечек, а также поддерживают безопасность в целом. Тем не менее, инженеры по кибербезопасности не работают изолированно, а в основном являются частью отдела по информационным технологиям.

Вот некоторые базовые задачи, возлагаемые на специалистов, работающих на этой должности:

Планирование и создание политик: Инженеры по кибербезопасности играют важную роль в составлении политик и разработке стратегий в сфере информационной и кибербезопасности на базе лучших практик, которые делают организацию более защищенной и снижают вероятность вторжений или утечек.

Предупредительные меры: Инженеры по кибербезопасности должны уметь реализовывать предупредительные меры на базе фаерволов и других специфических приложений / скриптов / утилит, а также при помощи шифрования данных.

Поиск уязвимостей: Пентесты иногда выполняются третьей стороной, однако инженер по кибербезопасности должен уметь проводить свои собственные схожие мероприятия в случае отсутствия влияния на бизнес процессы компании. Работодатель ожидает, что специалисты подобного рода должны следить за безопасностью организации, и, соответственно, регулярные проверки и тесты являются частью работы.

Мониторинг и отчетность: Существует множество систем для ведения журналов и мониторинга, которые нужно использовать во время любых проблем или атак. Имея в распоряжении правильные инструменты для отслеживания логов и своевременного оповещения, можно вовремя предотвратить угрозу, пока не наступили более серьезные последствия.

Расследования и анализ после инцидентов: Поскольку инженер по кибербезопасности ежедневно сталкивается с разными инцидентами, то должен уметь искать основные причины проблем. Кроме того, нужно уметь составлять отчеты и проводить презентации после завершения расследования.

Личные качества
Для работы в сфере кибербезопасности нужны определенные личные качества. Помимо технических навыков, необходимых для выполнения обязанностей и часто приводимых в вакансиях, кибербезопасность требует дотошности при планировании мероприятий и составлении отчетов. Внимание деталям особенно важно при расследовании инцидентов, когда нужно собрать как можно больше фактов и доказательств.

Кроме того, важно добросовестно относиться к возложенным обязанностям и обладать навыками тайм-менеджмента. В каждой организации есть требования, которым вы должны соответствовать касаемо проектов и других функций, имеющих отношение к вашей роли. Короче говоря, нужно уметь распределять время, укладываться в сроки и успевать выполнять задачи по всем требуемым направлениям.

Основные навыки
Ориентированность на результат – еще один крайне важный навык, поскольку во время инцидентов вы будете решать проблемы вместе с инженерами из других отделов. Кроме того, необходимо уметь выстраивать логические цепочки касательно того, какие службы, протоколы и приложения оказались затронуты во время инцидента, и прослеживать всю последовательность вплоть до возможной причины. Соответственно, важно понимать ключевые концепции и механику работы используемых технологий.

Еще один аспект, часто не учитываемый во время работы в технической области – стрессоустойчивость. Насколько хорошо вы справляетесь с ситуациями в режиме повышенного давления со стороны? Немногие люди задумываются над этим вопросом, когда речь заходит про постоянную ответственность в сложных ситуациях, связанных с атаками или другими инцидентами в сфере кибербезопасности. Соответственно, нужно уметь работать постоянного стресса, когда начальство непрерывно требует новую информацию о текущей ситуации.

Чтобы преуспеть в компании, вы должны быть частью команды. Командная работа – критически важный фактор в современной и сложной бизнес-среде. Многие системы связаны друг с другом и подвергаются влиянию во время любых внештатных ситуаций. Соответственно, нужно уметь работать и выстраивать эффективную коммуникацию со службой поддержки и другими техническими командами, если вы выбрали стезю инженера в сфере кибербезопасности.

Общие обязанности
В зависимости от компании набор обязанностей отличается, однако можно выделить наиболее распространенные зоны ответственности, возлагаемые на усредненного инженера в сфере кибербезопасности:

Планирование, реализация, мониторинг и корректировка мер, направленных на повышение безопасности: сюда входит установка и администрирование фаерволов, систем обнаружения и предотвращения проникновений, SIEM решений и так далее. Также важно уметь планировать обновления и рекомендовать новые решения.

Решение проблем, связанных с безопасностью и сетью: Обязательно возникнут ситуации, когда инженеру в сфере кибербезопасности понадобится взаимодействовать с другими отделами во время решения проблем. Предпочтительно владеть опытом по работе с сетью. Решение проблем в сложных средах требует четкого понимания как взаимодействуют между собой разные технологии.

Своевременная реакция на нарушения безопасности в системах и/или сетях: Иногда инженеру в сфере кибербезопасности приходится иметь дело с подозрительными инцидентами или нарушениями безопасности системы. Обычно эта работа проводится до тех пор, пока не выяснится, произошел ли инцидент или обнаружилась ошибка в системе, которая не была вызвана внешними факторами и злоумышленниками.

Реализация корректных мер безопасности для защиты конфиденциальной информации и IT оборудования: У вас должны быть глубокие знания о том, как защищена информация в компании, где-что хранится и у кого есть доступ. Следование стандартным операционным процедурам поможет быть в курсе всех проблем в сфере безопасности.

Контроль изменений: Как инженеру по кибербезопасности возможно вам потребуется уделять чуть большее внимание контролю изменений в своей сфере. Соответственно, нужно помогать поддерживать документацию, имеющую отношение к любым отклонениям в сети: кто логинился в системе, с какой целью, какая работа выполнялась, на каких компьютерах и так далее.

Тестирование и поиск уязвимостей в системе и сети: Периодические пентесты и оценка уязвимостей – важная часть обязанностей инженера по кибербезопасности. Необходимо внимательно следить за всеми новыми разработками, имеющими отношение к этой сфере, чтобы быть в курсе и уметь искать новые уязвимости.

Администрирование и коммуникация с пользователями: Любая роль в сфере кибербезопасности обязательно потребует определенного контроля и поддержания связей с другими отделами. Если возникают ситуации или риски, ставящие под угрозу безопасность организации, ваш отдел должен принять соответствующие меры. Сей факт не означает, что вы обязаны контролировать пользователей, но должны вовремя сообщить о нарушениях, относящихся к вашей сфере ответственности.

Основные требования
Разобравшись в деталях роли инженера по кибербезопасности, рассмотрим некоторые наиболее распространенные обязательные требования. Далее приводится самый минимум, и если вы хотите стремиться к вершинам своей профессии, то должны постоянно совершенствоваться и обучаться. · Желательно получить значимую квалификацию в области компьютерных наук, информационных технологий, проектирования систем или любой другой области, имеющей отношение к информационной безопасности.

Практические знания и навыки крайне важны. Желательно иметь хотя бы два года опыта работы и решения задач по детектированию вторжений, реакции на инциденты и компьютерной экспертизы. Чем больше опыта, тем более ценным специалистом вы будете в глазах работодателя, желающего защититься от потенциальных киберугроз.

Нужно иметь хотя бы некоторый опыт с фаерволами, роутерами, системами по детектированию и предотвращению вторжений. Если вы хотите еще выше поднять свою ценность, желательно иметь знания и по другим популярным пакетам в сфере информационной безопасности.

Навыки программирования не являются обязательными, но, если вы хотите соревноваться с лучшими в своей области, включая хакеров и кибермошенников, желательно уметь программировать. Создание собственных скриптов и инструментов сделает вас гораздо более серьезным оппонентом для тех, кто пытается получить незаконный доступ к вашей сети. В сфере кибербезопасности в основном используется следующие языки: Python, C++, Java, Ruby, Node, Go и/или PowerShell

Стрессоустойчивость крайне важна, если вы хотите успешно преодолевать трудности, работая инженером по кибербезопасности. Особенно если вы следите за системами, работающими круглосуточно.

Вы должны быть внимательны к деталям с безупречной дисциплиной. Вам придется в ежедневном режиме быстро отслеживать всякое, выходящее за рамки привычных вещей. Соответственно, вы должны быть готовы обработке больших объемов информации и выбору наилучшего сценария по результатам анализа.

Если можно так выразиться, вы должны жить и дышать кибербезопасностью: читать новости, изучать новые техники, посещать семинары и отслеживать тренды. По возможности всегда быть первым, кто знает о потенциальных угрозах. Пользуйтесь источниками, внушающими доверие. Любовь к выполняемой работе будет вашим постоянным помощником.

Заключение
Как мы могли убедиться, существует много аспектов, определяющих успех на поприще кибербезопасности. В двух словах: вы должны много работать, постоянно учиться и получать сертификаты.

В целом ощущается нехватка специалистов по информационным технологиям, а сфера кибербезопасности – особенно недоукомплектована хорошими специалистами. Если вы хотите иметь хорошую зарплату и нескучную работу, то, вероятно, следует присмотреться к этой области. Удачи!

Ссылки

Information Security Engineer Job Description, Jobhero
Cyber Security Engineer Job Description, Betterteam

источник https://www.securitylab.ru/analytics/503426.php

Ну и от себя добавлю.... ОНИ ОФИГЕЛИ!!!! Хакера с достаточной самодисциплиной для такой работы в зарплату менее 100к зелени найти нереально.