Знайте, кого вы ищете: роли в сфере кибербезопасности
Прежде чем нанимать экспертов по кибербезопасности, вам нужно точно знать, чего вы хотите. Как и для всех программных ролей, для эксперта по кибербезопасности нет единого описания или названия; есть только соответствующие навыки. Тем не менее, давайте рассмотрим некоторые общие роли специалистов и необходимые навыки.
1. Инженер по безопасности приложений
Эта роль включает написание, внедрение и тестирование программных приложений. Каждая строка кода, выполняемая в вашей компании, должна быть безопасной. Это означает, что им необходимо знать несколько языков программирования, включая C, C #, Java, Python, Ruby и JavaScript.
Инженеры по безопасности приложений должны быть заинтересованы в написании программного обеспечения и кодировании каждый день. Это то, чем они будут заниматься на работе. Показателем является то, что они являются частью проектов с открытым исходным кодом или имеют опыт создания собственных инструментов. Степень в области компьютерных наук или компьютерной инженерии, безусловно, является преимуществом.
2. Инженер по безопасности
Инженеры по безопасности создают и внедряют процессы, обеспечивающие безопасность систем компании. Они контролируют нарушения кибербезопасности. Они должны понимать отрасль и организацию, поскольку им необходимо знать рабочий процесс, оценивать проблемы безопасности и даже предвидеть возможные проблемы по мере изменения или роста организации.
Инженеры по безопасности должны уметь быстро думать, потому что они будут первыми реагировать в случае инцидента, а хорошее понимание компьютерной криминалистики поможет диагностировать и отслеживать проблему. Очень важно, чтобы у них была степень бакалавра в области инженерии, информатики или чего-то подобного. Это относительно старшая роль, поэтому необходим предварительный опыт в области ИТ-безопасности.
3. Инженер по сетевой безопасности
Они отвечают за сетевое оборудование и программное обеспечение вашей компании. Инженер по сетевой безопасности должен уметь как устанавливать, так и управлять безопасностью сети.
Это включает обеспечение работоспособности брандмауэра, настройку VPN (виртуальных частных сетей), безопасность электронной почты и обслуживание серверов компании. Управление сетью означает, что им придется оценивать риски безопасности, чтобы найти уязвимости.
Инженерам сетевой безопасности обычно требуется квалификация CISSP (сертифицированный специалист по безопасности информационных систем).
4. Аналитик по информационной безопасности
Аналитики информационной безопасности занимаются непосредственно поиском решений проблем безопасности. Они должны уметь обнаруживать угрозы безопасности и разрабатывать стратегии для защиты данных и сетей компании от взломов. В крупных компаниях аналитики будут работать со специалистами по сетям и ИТ для настройки протоколов безопасности.
Им потребуется степень бакалавра в области ИТ или сетевой безопасности, а также некоторый реальный опыт. Существуют также дополнительные квалификации, например, связанные с сертификацией ISO 27001.
5. Специалист по информационной безопасности
Специалисты по ИТ-безопасности являются экспертами по мерам кибербезопасности организации. Это может варьироваться от настройки передового программного обеспечения для обеспечения безопасности до инструктирования сотрудников по вопросам безопасности данных. Они также анализируют прошлые уязвимости, чтобы предотвратить будущие нарушения.
Однако кибербезопасность в организации означает целый ряд вещей, поэтому компании часто имеют специалиста для каждой конкретной области, от веб-приложений до сетей.
Специалистам по ИТ-безопасности требуется степень в области информатики или смежной области. Соответствующие экзамены и сертификаты - огромный плюс.
6. Security консультант
Тест на проникновение - это смоделированная атака, чтобы понять, насколько уязвима система к потере данных. Это форма этического взлома, которая затем приводит к решениям о том, как предотвратить нарушения. Тестеры на проникновение являются экспертами в определении слабых мест в цифровых системах и сетях.
В идеале тестировщик на проникновение должен иметь степень бакалавра в области компьютерных наук или инженерии, кибербезопасности или информационных технологий. Обычно они развивают свои навыки в сетевых ролях, прежде чем переходить на работу на полную ставку. Сертификаты по тестированию на проникновение, этическому взлому и другим смежным областям делают опыт более удобным.
7. Консультанты по безопасности
Консультанты по безопасности должны уметь анализировать все меры безопасности, применяемые в компании. От них требуется знать лучшие системы и методы безопасности, изучать нарушения и управлять внедрением решений. Помимо технических знаний, они также должны быть осведомлены о нормативных потребностях и законах о защите данных.
Консультанты по безопасности должны иметь степень в области компьютерных наук, информационной безопасности, кибербезопасности и смежных областях. Некоторый опыт в области ИТ-бизнеса и законов о кибербезопасности добавляет этой роли.
8. Архитектор безопасности
Основная роль этого специалиста будет заключаться в разработке систем, устойчивых к угрозам кибербезопасности. Архитектор безопасности должен обладать знаниями как аппаратного, так и программного обеспечения, навыками программирования и способностью создавать политики кибербезопасности. Это высшая должность, требующая опыта в планировании и управлении компьютерной и сетевой безопасностью. Это также лидерская роль, требующая сильных коммуникативных и организационных навыков.
Пример должностной инструкции для инженера по безопасности приложений
«Не существует такой вещи, как« безопасная система »- только более безопасные системы». Это из описания должности инженера по безопасности в Google. Это то понимание, которое вы должны искать в своем эксперте, помимо всех технических требований.
Вот типичное описание должности инженера по безопасности приложений. Теперь это только базовый набор требований и каждая отрасль имеет дополнительный набор потребностей.
Кого мы ищем
Мы ищем квалифицированного инженера по безопасности для работы над внутренними и внешними программными продуктами с упором на безопасность. В обычный день вы будете анализировать дизайн и внедрение программного обеспечения для оценки рисков. Вы будете работать над разработкой стандартов, решением проблем безопасности и настройкой защиты на каждом этапе цикла разработки программного обеспечения .
Ваши обязанности
- Проектировать инфраструктуру безопасности и стимулировать ее внедрение
- Внедрить и протестировать передовые методы безопасности программного обеспечения
- Выполнение непрерывного тестирования безопасности и проверки кода для повышения безопасности программного обеспечения.
- Устранение неполадок и отладка проблем
- Разработка новых программных решений для снижения уязвимостей системы безопасности
- Вести техническую документацию
- Ознакомьтесь с новыми инструментами и передовыми методами.
Ваш опыт
- Опыт работы в сфере кибербезопасности
- Опыт оценки кода безопасности
- Опыт тестирования приложений на проникновение
- Опыт разработки программного обеспечения на одном из следующих основных языков: Ruby on Rails, Java, Javascript и .NET.
- Опыт работы с несколькими языками программирования, такими как C #, Python, Go, Rust.
- Адекватное знание веб-технологий и сетевых протоколов
- Интерес к исследованиям и разработкам в области безопасности
- Степень бакалавра компьютерных наук или смежной области
Когда вы нашли кандидата, который соответствует описанию должности, вам все равно нужно убедиться, что у него действительно есть опыт и личность, чтобы делать то, что вам нужно.
Вопросы для интервью, которые нужно задать эксперту по кибербезопасности Было бы здорово, если бы существовал контрольный список для того, чтобы нанять экспертов по кибербезопасности? К сожалению, это не так просто. Тем не менее, вот список общих вопросов, которые нужно задать эксперту по кибербезопасности.
Оценка хард скиллс
При приеме на работу специалиста по кибербезопасности нужно задать так много вопросов, и по крайней мере некоторые из них будут основаны на опыте и отрасли. Однако наиболее частыми являются следующие вопросы.
- Как вы определяете риск, уязвимость и угрозу в сети?
- Опишите различия между системами обнаружения вторжений и системами предотвращения вторжений .
- Объясните триаду ЦРУ .
- Опишите различия между симметричным и асимметричным шифрованием .
- В чем разница между шифрованием и хешированием ?
- Как настроить брандмауэр?
- В чем разница между оценкой уязвимости и тестированием на проникновение ?
- Что такое traceroute и как он работает?
- Что такое VPN ?
- Как бы вы предотвратили XSS-атаку ?
Оценка навыков межличностного общения
Личность и любопытство - это те навыки, которым нельзя обучить. Это неотъемлемая часть и зачастую столь же важна, как и технические навыки.
- Как вы думаете, на что будет похож обычный день в этой роли?
- Как бы вы оценили риски?
- Какой последний программный инструмент вы разработали и зачем вы его разработали?
- Чего вы достигли на последней работе и чем гордитесь больше всего?
- Какие технические блоги вы читаете, чтобы быть в курсе кибербезопасности?
- Как вы взаимодействуете с мировым сообществом кибербезопасности?
Также рекомендуем к прочтению статью нашего hr блога "
5 специалистов в сфере кибербезопасности, которые нужны ИТ команде".