Киберразведка 2.0. То, к чему я стремлюсь

Данный текст не является истиной в последней инстанции, это лишь выражение моего профессионального мировоззрения и моих целей в профессии (я задрот, а еще мне интересно, и я по приколу этим занимаюсь).

Делитесь своими планами на профессиональное обучение и видение!

1. Гибкость\адаптивность
• Есть отработанные алгоритмы для решения рутинных задач.
• Однако, при нестандартных отклонениях быстро подбираются и создаются новые алгоритмы и методики умеют комбинировать разные техники (скрапинг, Social Network Analysis, Named Entity Recognition, машинное обучение и т. д.).
• Быстро перестраиваются под изменения: закрытие одного канала сбора, появление новых регуляций, обновления в API и т. д.
2. Собственная рабочая экосистема
• Когда пишутся скрипты и маленькие утилиты под себя: автоматизируют повторяющиеся этапы, интегрируют разные API и сервисы в единый пайплайн: например, собирать парсить данные по расписанию или скачивать файлы, обрабатывать и чистить данные, а потом объединять
• Интеграция из условного X API с добавлением данных из WhoIS и OSM при необходимости.
• Сохраняют в том же гите свои наработки, которые, в случае чего, готовы к быстрому рефакторингу и масштабированию.
3. Глубокая предметно-региональная экспертиза
• Это если вы работали\работаете по многим странам или имели дело с узкоспециальной тематикой (как у меня был кейс про авиационные детали)
• Владеть мелкими нюансами языка (например, знаете, что нынешними переводчиками на арабский лучше не пользоваться, они ОЧЕНЬ плохо это делают), культуры, местного законодательства в контексте сбора информации, умеете «читать между строк» в специфических источниках (форумы, мессенджеры).
4. Широкий и активный нетворкинг
• Удерживать связи с коллегами из других команд и стран, участвовать в конференциях, разных форумах.
• Обмен лайфхаками, быстрый поиск экспертов в узких областях, чтобы получить уникальную информацию.
• Чем больше у вас источников -> тем больше вероятностей узнать необходимую информацию, которую не найти в открытых данных

5. Big data

• Умеете работать с большими объёмами неструктурированных данных (парсинг, NLP, умение работать с Excel (без шуток!!))
• Визуализация выводов для удобства. Бывают такие схемы огромные, что если человек со стороны посмотрит - не поймет ничего. Мальтего, майндмапы - неважно в чем ты это создаешь.

6. Абстрагироваться от личного + верификация

• Сомнения в «очевидном», правильная проверка гипотез, попытки опровергать собственные гипотезы для избегания условного "туннельного мышления".
• Умение правильно выстраивать верификацию, в том числе, с помощью ресурсов, которые на этом специализируются

7. Постоянное самообучение

• Следить за новыми инструментами и трендами в мире кибербезопасности и OSINT, вовремя осваивать новые яп, инструменты, методики.
• Тут можно много еще сказать не очень законного, потому что расширять компетенции в сторону сбора информации можно большим количеством методов.

8. Стрессоустойчивость и настойчивость

• Нужно быть готовым часами копаться в «мусорных» или рутинных\неинтересных данных, пока не найдешь ценный фрагмент. Но важно помнить, что это зависит от целесообразности задачи.
• Не бросайте задачу при первых неудачах, а пробуйте искать новые подходы и точки входа.

9. Интеграция с ИИ

• Время плотного сотрудничества с ИИ уже началось, нужно к этому адаптироваться и для оптимизации разделить с ним свою работу, зная свои и его сильные и слабые стороны.

10. Творческое начало (*)

• Лично меня немного корежит, когда мне дают задачу, но по ней нет инструментов, нет открытой информации, нет буквально ни-че-го. И я пытаюсь что-то с этим делать. Несколько раз даже получилось. Лично для меня важно закрывать какие-то такие проблемы.

Тут может быть еще пункт про этику и легальность, но это в зависимости от того, где, как и над чем вы работаете.

Здесь может быть и еще один пункт 11 про внедрение, но это требует огромной рабочей, т.е., полевой практики и очень много знаний\практики вообще.

Такие дела.