Събитието вчера (15.10.2018) напълни цяла зала с ентусиасти, които искаха да научат повече за една от най-интересните професии в IT – тази на специалиста по киберсигурност.
В рамките на над един час лекторът на събитието Красимир Коцев разгърна подробно всички професии, свързани с киберсигурността, заедно с техните специфики, заплащане и ранг.
Събитието започна с представяне на обширната област на IT и професиите, свързани с киберсигурността. Той раздели професиите на технически, хибридни и мениджмънт позиции, а след това разказа подробно за тях.
Запозна гостите с някои от спецификите на:
Security administrator
Администраторът на системите за сигурност е някой, който дава експертни съвети на фирмите относно техните процедури за вътрешна сигурност и може да помогне за откриването на всякакви слабости в компютърната мрежа на компанията, които могат да я направят уязвими към кибератаки. Администраторите на системите за сигурност са първа стъпка на компанията при мониторинга на подозрителната дейност в локалната мрежа или извън нея.
Администраторите на системите за сигурност отговарят за ежедневната работа на системите за сигурност и могат да се справят със системите за наблюдение и редовни резервни копия – настройване, изтриване и поддържане на индивидуални потребителски профили; разработване на организационни процедури за сигурност.
Security architect
Архитект на сигурността е човекът, който отговаря за поддържането на сигурността на компютърната система на компанията. Те трябва да мислят като хакери, защото трябва да предвидят всички възможни тактики, които те биха използвали, за да се опитат да получат неоторизиран достъп до компютърната система. Те трябва непрекъснато да останат актуални по отношение на последните събития, както на сигурността, така и на атакуващите. Много експерти в областта на информационните технологии смятат, че най-добрите архитекти на сигурността са бивши хакери, което ги прави много умели да разберат как хакерите биха постъпили.
Security consultant
Security consultant-ът работи като съветник и надзорен орган за всички мерки за сигурност, необходими за ефективната защита на компанията или на активите на клиента. Консултантите по сигурността използват своите знания и опит, за да оценят възможните заплахи и нарушения на сигурността, за да ги предотвратят и да създадат протоколи за непредвидени обстоятелства и планове за това, когато възникнат нарушения.
Chief Information Security Officer
CISO е главна фигура, отговаряща за разработването и изпълнението на програма за информационна сигурност, която включва процедури и политики, предназначени да защитят корпоративните комуникации, системите и активите от вътрешни и външни заплахи. CISO може също така да работи заедно с главния информационен служител за осигуряване на продукти и услуги за киберсигурност и за управление на планове за възстановяване след бедствие и за непрекъснатост на бизнеса.
Incident responder
Incident responder-ите могат да бъдат считани за нещо като полицейски служители за мрежата или системата на организацията. Те се опитват да защититят и предотвратят сериозни заплахи и / или атаки от събитията и, ако е необходимо, да приложат промени, за да не се появят отново. Ето някои от задълженията на инцидент респондерите:
- Разпознаване на всякакви грешки или възможни уязвимости в мрежата или системата;
- Разработване на система от процедури за това как да се справи с извънредна ситуация
- Ефективно наблюдава системите и приложенията за подозрителна дейност;
- Сътрудничи с други членове на екипа по киберсигурност;
- Проведежда тестове за проникване, анализ на риска и одити на сигурността.
Penetration tester
Тестът за проникване е практиката да тествате компютърна система, мрежа или уеб приложение, за да откриете уязвимости, които атакуващият може да използва.
Тестовете огат да бъдат автоматизирани със софтуерни приложения или могат да се извършват ръчно. Така или иначе, процесът включва събиране на информация за целта преди теста (разузнаване), идентифициране на възможните входни точки, опит за проникване (практически или реално) и докладване на констатациите.
Основната цел на тестването за проникване е да се определят слабостите в сигурността. Тестът може да бъде използван и за тестване на съответствието на политиката за сигурност на организацията, за осведомеността на служителите за нейната сигурност и за способността на организацията да идентифицира и реагира на инциденти, свързани със сигурността.
и много други.
Освен това разграничи длъжностните характеристики между различните позиции, описани по-горе, както и нужните сертификати за всяка една от тях.
В края на събитието всеки можеше да зададе своите лични въпроси на лектора, на които той отново отговаряше изчерпателно.
Презентацията от събитието можете да намерите тук.
Искате да работите някоя от гореизоброените професии? Ние можем да ви помогнем. Обучението ни по Мрежови технологии и киберсигурност e насреща. Запишете се за безплатна консултация, за да научите повече подробности като график, цени и условия на обучението.
