День 3. Карьера в киберпространстве

Сегодня разберемся с карьерой, можно будет делать выбор направления уже сейчас!

Карьера в сфере кибербезопасности становится все более востребованной и предлагает высокие зарплаты . В индустрии безопасности существует множество различных профессий: от наступательного пентестинга (взлом машин и сообщение об уязвимостях) до оборонительной безопасности (защита от кибератак и их расследование).

Почему стоит выбрать карьеру в киберпространстве:

• Высокая оплата труда — работа в сфере безопасности предполагает высокую начальную зарплату.
• Увлекательно — работа может включать в себя легальный взлом систем или защиту от кибератак.
• Будьте востребованы — более 3,5 миллионов вакансий киберспециалистов не заполнены

Этот раздел поможет вам освоить кибербезопасность, предоставив информацию о различных ролях в сфере кибербезопасности; он также содержит ссылки на различные пути обучения, которые вы можете использовать для начала развития своих кибернавыков.

1) Security Analyst - Аналитик по безопасности

Аналитики безопасности играют важную роль в разработке мер безопасности в организациях для защиты компании от атак. Аналитики исследуют и оценивают сети компании, чтобы обнаружить данные, которые можно использовать, и рекомендации для инженеров по разработке превентивных мер. Эта должность требует работы с различными заинтересованными сторонами для понимания требований безопасности и ландшафта безопасности.

Обязанности

• Работа с различными заинтересованными сторонами для анализа кибербезопасности во всей компании
• Составлять текущие отчеты о безопасности сетей, документировать проблемы безопасности и меры, принимаемые в ответ.
• Разрабатывайте планы безопасности, включающие исследования новых инструментов и тенденций атак, а также меры, необходимые для поддержания безопасности данных во всех командах.

Пути обучения

Программы обучения TryHackMe дадут вам как фундаментальные технические знания, так и практический опыт, что имеет решающее значение для того, чтобы стать успешным аналитиком безопасности.

• Введение в кибербезопасность
• Предварительная безопасность
• Уровень SOC 1

2) Security Engineer - Инженер по безопасности

Инженеры по безопасности разрабатывают и внедряют решения по безопасности, используя данные об угрозах и уязвимостях, часто полученные от сотрудников службы безопасности. Инженеры по безопасности работают над обходом широкого спектра атак, включая атаки на веб-приложения, сетевые угрозы и развивающиеся тенденции и тактики. Конечная цель — сохранить и принять меры безопасности для снижения риска атаки и потери данных.

Обязанности

• Тестирование и проверка мер безопасности программного обеспечения
• Мониторинг сетей и отчетов для обновления систем и устранения уязвимостей
• Определить и внедрить системы, необходимые для оптимальной безопасности

Пути обучения

Программы обучения TryHackMe дадут вам как фундаментальные технические знания, так и практический опыт, что имеет решающее значение для становления успешным инженером по безопасности.

• Уровень SOC 1
• Тестер проникновения JR
• Оскорбительный пентестинг

3) Incident Responder - Реагирование на инциденты

Специалисты по реагированию на инциденты продуктивно и эффективно реагируют на нарушения безопасности. Обязанности включают создание планов, политик и протоколов для организаций, которые необходимо реализовать во время и после инцидентов. Это часто очень напряженная позиция, поскольку оценки и ответы требуются в режиме реального времени, поскольку атаки разворачиваются. Метрики реагирования на инциденты включают MTTD, MTTA и MTTR — время обнаружения, подтверждения и восстановления (после атак). Цель состоит в том, чтобы добиться быстрого и эффективного реагирования, сохранить финансовое положение и избежать негативных последствий нарушений. В конечном счете, специалисты по реагированию на инциденты защищают данные, репутацию и финансовое положение компании от кибератак.

Обязанности

• Разработка и принятие тщательного, действенного плана реагирования на инциденты
• Поддержание передовых методов обеспечения безопасности и поддержка мер реагирования на инциденты
• Отчетность после инцидента и подготовка к будущим атакам с учетом извлеченных из инцидентов уроков и мер адаптации

Пути обучения

Обучающие программы TryHackMe предоставят вам как фундаментальные технические знания, так и практический опыт, что крайне важно для успешной работы в качестве специалиста по реагированию на инциденты.

• Уровень SOC 1

4) Digital Forensics Examiner - Эксперт по цифровой криминалистике

Если вам нравится играть в детектива, это может быть идеальной работой. Если вы работаете в правоохранительном отделе, вы будете сосредоточены на сборе и анализе доказательств, чтобы помочь раскрыть преступления: обвинить виновных и оправдать невиновных. С другой стороны, если ваша работа связана с защитой сети компании, вы будете использовать свои криминалистические навыки для анализа инцидентов, таких как нарушения политики.

Обязанности

• Собирайте цифровые доказательства, соблюдая юридические процедуры
• Анализируйте цифровые доказательства, чтобы найти ответы, связанные с делом
• Документируйте свои выводы и составьте отчет по делу

5) Malware Analyst - Аналитик вредоносных программ

Работа аналитика вредоносных программ заключается в анализе подозрительных программ, выяснении того, что они делают, и написании отчетов о своих выводах. Аналитика вредоносных программ иногда называют реверс-инженером, поскольку его основная задача заключается в преобразовании скомпилированных программ из машинного языка в читаемый код, обычно на низкоуровневом языке. Эта работа требует от аналитика вредоносных программ сильного опыта программирования, особенно на низкоуровневых языках, таких как ассемблер и язык C. Конечная цель — узнать обо всех действиях, которые выполняет вредоносная программа, выяснить, как ее обнаружить и сообщить о ней.

Обязанности

• Проведение статического анализа вредоносных программ, включающего в себя обратную разработку
• Проводить динамический анализ образцов вредоносного ПО, наблюдая за их активностью в контролируемой среде.
• Документируйте и сообщайте обо всех результатах.

6) Penetration Tester - Тестер на проникновение

Вы можете увидеть, как тестирование на проникновение называют пентестингом и этичным хакингом. Роль тестировщика на проникновение заключается в тестировании безопасности систем и программного обеспечения в компании — это достигается путем попыток обнаружить недостатки и уязвимости с помощью систематизированного взлома. Тестировщики на проникновение используют эти уязвимости для оценки риска в каждом случае. Затем компания может использовать эти знания для устранения проблем, чтобы предотвратить реальную кибератаку.

Обязанности

• Проведение тестов компьютерных систем, сетей и веб-приложений
• Проведение оценок безопасности, аудитов и анализ политик
• Оценивать и сообщать о полученных данных, рекомендовать действия по предотвращению атак

Пути обучения

Обучающие программы TryHackMe дадут вам как фундаментальные технические знания, так и практический опыт, что крайне важно для того, чтобы стать успешным тестировщиком на проникновение.

• Тестер проникновения JR
• Оскорбительный пентестинг

7) Red Teamer - Красный Командир

Red teamers имеют сходство с тестировщиками на проникновение, но имеют более узкую должностную роль. Тестировщики на проникновение стремятся обнаружить множество уязвимостей в системах, чтобы поддерживать киберзащиту на должном уровне, в то время как red teams вводятся в действие для проверки возможностей обнаружения и реагирования компании. Эта должностная роль требует имитации действий киберпреступников, имитации вредоносных атак, сохранения доступа и избегания обнаружения. Оценки Red team могут длиться до месяца, как правило, внешней по отношению к компании командой. Они часто лучше всего подходят для организаций со зрелыми программами безопасности.

Обязанности

• Имитировать роль субъекта угрозы, чтобы обнаружить уязвимости, которые можно эксплуатировать, сохранить доступ и избежать обнаружения.
• Оцените меры безопасности организаций, разведку угроз и процедуры реагирования на инциденты
• Оценивайте и сообщайте о полученных данных, используя полезные данные для компаний, чтобы избежать реальных ситуаций

Пути обучения

Обучающие программы TryHackMe дадут вам как фундаментальные технические знания, так и практический опыт, что крайне важно для того, чтобы стать успешным игроком Red Team.

• Тестер проникновения JR
• Оскорбительный пентестинг
• Красный Командир

Последний блок предоставляет нам мини-квиз который поможет с выбором направления

Итоги: Изучив различные направления и свои задачи, я решил, что буду заниматься пентестом. Моя работа будет заключаться во взломе веб-сайтов и приложений, поиске уязвимостей, а также в составлении отчетов с описанием найденных проблем и рекомендациями по их устранению. Ваш путь остается за вами, и если вы решите идти со мной бок о бок, то непременно станете пентестерами. Тем же, кто выбрал другой путь — защиту (синяя команда), будет полезно понять, как думает хакер (красная команда), чтобы правильно выстроить защиту своей инфраструктуры.

Так же заходи в нашу:

Основная группа обучения ИБ
Lab-группу с полезным софтом / книгами / аудио.
Чат для обсуждений, задавай свои вопросы.
P.S. С вами был @Fnay_Offensive
До новой встречи, user_name!