5 специалистов в сфере кибербезопасности, которые нужны ИТ команде

Организациям требуются их навыки, чтобы помочь защитить конфиденциальные данные и системы от злоумышленников, защитить постоянно расширяющийся периметр безопасности и соблюдать строгие нормативные требования, касающиеся безопасности и конфиденциальности данных.

По мере того, как компании работают над ускорением усилий по цифровой трансформации и созданием более автоматизированного, облачного и управляемого данными рабочего места, которое может поддерживать удаленные команды, создание и обслуживание обширного набора экспертных знаний в области ИТ безопасности становится только более важным.

Согласно последним данным ФБР, кибератаки увеличились почти на 400% вскоре после того, как в США в марте 2020 года разразилась пандемия COVID-19. Столь резкий рост киберпреступности оказал дополнительное давление на компании, заставляя их обновлять системы и обеспечивать их уязвимости, а также для быстрого реагирования и восстановления после инцидентов кибербезопасности, связанных с вредоносными программами, программами-вымогателями и фишингом.

Спрос на квалифицированных специалистов по кибербезопасности превышал предложение кандидатов на работу, доступных для найма до пандемии, и эта ситуация сохраняется. Высокий уровень безработицы привел к увеличению кадрового резерва, но компании по-прежнему сталкиваются с конкуренцией со стороны других предприятий, ищущих тех же лучших кандидатов на важнейшие ИТ должности, это означает, что для набора востребованных технических специалистов вы, как менеджер, должны быть готовы предложить конкурентоспособное вознаграждение и льготы.

Итак, какие специалисты вам нужны, чтобы охватить все ваши основы ИТ-безопасности? Вот обзор обязанностей и навыков 5 специалистов в сфере кибербезопасности, которые нужны вашей ИТ команде, а также пример вопроса, который необходимо задать на собеседовании кандидатам на работу.

1. Менеджер по безопасности информационных систем

Когда вы нанимаете менеджера по безопасности информационных систем, вы нанимаете человека, который будет руководить мерами безопасности вашей компании. Это включает в себя надзор за созданием инфраструктуры ИТ безопасности, внедрение политик и передовых методов, управление аудитами безопасности и оценками уязвимостей и угроз, а также предотвращение и обнаружение вторжений. Менеджерам по безопасности информационных систем также часто поручают создание и выполнение стратегий для повышения надежности и безопасности ИТ проектов, таких как разработка программного обеспечения.

На эту роль вам нужно будет найти кандидата с сильным техническим опытом в области систем и сетевой безопасности и не менее пяти лет опыта. Для достижения успеха в этой должности важны твердые межличностные и коммуникативные навыки и лидерские качества, а также выдающиеся аналитические навыки и навыки решения проблем. Этот человек должен быть хорошо подготовлен к управлению разнообразной командой ИТ-профессионалов, в которую входят администраторы безопасности, архитекторы, аналитики и инженеры.

Данные, на которые следует обратить внимание: Сертифицированный специалист по безопасности информационных систем (CISSP), Сертифицированный менеджер по информационной безопасности (CISM), Сертификаты управления и руководства GIAC.

Обязательно задайте вопрос на собеседовании: Каков ваш опыт в области аварийного восстановления и обеспечения непрерывности бизнеса? Многие компании обращаются к своему менеджеру по безопасности информационных систем за помощью в разработке планов аварийного восстановления ИТ для их критически важных систем. Если ваша компания входит в их число, вы захотите подтвердить, что нанятый вами на эту роль специалист по кибербезопасности обладает навыками для оценки рисков и может возглавить разработку планов действий в чрезвычайных ситуациях в области ИТ-безопасности.

2. Архитектор безопасности

Задача архитектора безопасности - найти способы быть на шаг впереди всех цифровых угроз для сети компании, от хакеров и вирусов до вредоносных программ. По сути, архитектор безопасности может войти в ваш бизнес, посмотреть на ваш «дом» (то есть инфраструктуру) ИТ-безопасности и порекомендовать, где и как сделать улучшения, не ставя под угрозу производительность ваших бизнес-систем.

Архитекторы безопасности могут проводить тестирование для обнаружения и отслеживания подозрительной активности и анализа угроз, чтобы помочь вашему бизнесу улучшить подход к ИТ-безопасности и снизить риск будущих атак. Архитекторы безопасности всегда думают о будущих требованиях и остаются в курсе соответствующих норм, влияющих на ИТ-безопасность. Этим специалистам по кибербезопасности необходимы сильные навыки межличностного общения, лидерства и управления изменениями. Они могут руководить персоналом и работать с другими командами, чтобы помочь достичь стратегических ИТ-целей, таких как переход в облако или создание мобильных приложений.

Данные, на которые следует обратить внимание: Certified Ethical Hacker (CEH), CISM, CISSP

Обязательно задайте вопрос на собеседовании: Какие типы тестов вы можете использовать для обнаружения слабых мест в безопасности в сети? Кандидат, скорее всего, немедленно ответит «тестированием на проникновение», так как это стандартный метод тестирования для большинства организаций. Но вам лучше нанять архитектора безопасности, который также проявит творческий подход к обнаружению потенциальных проблем безопасности. Итак, внимательно слушайте кандидатов, которые упоминают другие методы, такие как использование анализаторов пакетов или «снифферов» для перехвата и регистрации сетевого трафика для выявления угроз или участие в этических взломах для обхода безопасности системы и поиска уязвимостей.

3. Инженер по сетевой безопасности

Чтобы построить инфраструктуру ИТ-безопасности вашей компании, вам понадобится опыт инженера по сетевой безопасности. Инженер по сетевой безопасности должен иметь навыки проектирования инфраструктуры с нуля или модификации существующей сети для реагирования на возникающие угрозы.

Специалистов по кибербезопасности в этой роли могут попросить управлять упражнениями по тестированию на проникновение и работать с инструментами автоматизированного тестирования. Инженер по сетевой безопасности также обычно отслеживает действия по обнаружению и реагированию, а также проводит регулярный анализ событий безопасности, предупреждений и уведомлений. Найдите кандидата, который хорошо разбирается в технологиях безопасности, глубоко понимает природу угроз кибербезопасности и может создавать и документировать политики безопасности.

Данные для поиска: CEH, CISSP, Cisco Certified Network Professional Security (CCNP Security)

Обязательно задайте вопрос на собеседовании: Если компьютерная сеть компании подвергается атаке, каковы самые большие последствия? Простои системы и потеря данных - это лишь два возможных результата кибератаки и очевидные ответы на этот вопрос. Вам нужен инженер по сетевой безопасности в вашей группе ИТ-безопасности, который подходит к своей работе с широким взглядом на киберинциденты. Ответы, на которые следует обратить внимание, включают подрыв доверия клиентов, потерю ценности бренда, ущерб репутации и финансовые потери.

4. Системный администратор безопасности

Должностная инструкция системного администратора безопасности будет зависеть от размера организации. Если эти профессионалы наняты для помощи в управлении кибербезопасностью для операций малого бизнеса или компаний среднего размера, например, они могут иметь смешанную роль, которая включает в себя обязанности системного администратора и управление программным и сетевым оборудованием.

В то же время в более крупных организациях системный администратор безопасности с большей вероятностью сосредоточится исключительно на безопасности, включая установку и обслуживание межсетевых экранов, решений для защиты от вирусов и других мер. Но в любом случае профессионалы в области кибербезопасности, имеющие звание системного администратора безопасности, несут ответственность за помощь компаниям в определении передовых практик ИТ-безопасности и координации тестирования на проникновение для выявления уязвимостей.

Кандидаты на должность администратора системной безопасности в идеале должны иметь опыт работы в сети. Вы также можете указать в описании должности, что кандидаты должны обладать отличными знаниями TCP / IP (стандартные протоколы Интернет-связи), маршрутизации и коммутации, сетевых протоколов, межсетевых экранов и предотвращения вторжений.

Данные для поиска: сертифицированный сетевой партнер Cisco (CCNA), сертифицированный аудитор информационных систем (CISA), CISSP, CompTIA Security +

Обязательно задайте вопрос на собеседовании: В чем разница между IDS и IDP? Опытный системный администратор безопасности может быстро объяснить, что, хотя эти две системы могут использовать одни и те же методы для мониторинга и обнаружения вторжений, они по-разному реагируют на эти события. IDS, или система обнаружения вторжений, отслеживает вторжения и отправляет предупреждение при обнаружении подозрительной активности. Чтобы предотвратить вторжение, администраторы должны действовать напрямую. Между тем, IPS, или система предотвращения вторжений, представляет собой систему контроля: она обнаруживает вторжения и реагирует в режиме реального времени, чтобы предотвратить их попадание в целевые системы и сети.

5. Аналитик по безопасности данных

Аналитик по безопасности данных - также иногда называемый аналитиком информационной безопасности или аналитиком компьютерной безопасности - будет на передовой в защите систем и сетей вашей компании от злонамеренных хакеров и других угроз, которые работают для кражи или компрометации критически важных данных. Эти профессионалы в области ИТ-безопасности должны хорошо понимать все аспекты компьютерной и сетевой безопасности в своей работе, включая администрирование брандмауэра, технологии шифрования и сетевые протоколы.

Компании обращаются к аналитикам по безопасности данных для решения критически важных задач, таких как проведение аудитов безопасности, оценка и анализ рисков; исследование инцидентов ИТ-безопасности и устранение недостатков безопасности; и разработка политик и процедур ИТ-безопасности. Ищите кандидатов с опытом работы не менее трех лет, целеустремленными, аналитическими специалистами по решению проблем с хорошими коммуникативными навыками.

Необходимые полномочия: CISA, CISSP, сертифицированный специалист по системной безопасности (SSCP)

Обязательно задайте вопрос на собеседовании: Каковы современные тенденции в области безопасности данных и почему они важны? Вы хотите нанять аналитика по безопасности данных, который внимательно следит за тенденциями и разработками в области безопасности в отрасли. Этот вопрос проверяет отраслевые знания и позволяет собеседникам продемонстрировать свою приверженность и страсть к своей профессии. Ответ на этот вопрос может включать подробную информацию о действующих правилах защиты данных, которые влияют на вашу отрасль, или о том, как новые технологии, такие как искусственный интеллект, создают новые проблемы безопасности данных для предприятий.

Вместе эти пять типов профессионалов в области кибербезопасности могут помочь вашему бизнесу улучшить безопасность данных, сети и систем; предотвращать кибератаки и быстро восстанавливаться после них; соответствовать требованиям безопасности; обезопасить удаленную рабочую силу; модернизируйте и оптимизируйте инфраструктуру ИТ-безопасности вашей компании; и составьте план аварийного восстановления. И это лишь некоторые из преимуществ, которые могут дать эти профессионалы.

Если вашей целью является усиление безопасности предприятия, вам может потребоваться укомплектовать все эти должности персоналом. Или, если вашей целью является усиление кибербезопасности для операций малого бизнеса или средней организации, вам может потребоваться всего несколько стратегических сотрудников, чтобы завершить свою функцию ИТ-безопасности.

Безопасность важна во всем, что связано с ИТ. Независимо от того, на какие должности в сфере технологий нужно нанять вашему бизнесу - разработчиков программного обеспечения, менеджеров ИТ-поддержки, инженеров DevOps или других специалистов - ищите кандидатов, которые могут принести солидные базовые навыки и знания в области безопасности. Сосредоточьтесь на профессионалах, которые будут держать безопасность во главу угла во всем, что они проектируют, создают и поставляют для вашего бизнеса.