identifica ameaças à segurança da informação e os riscos de perda de dados, desenvolve e implementa medidas para combater ameaças e soluções para proteger contra a perda de informações, garante a segurança e a confidencialidade dos dados, participa do desenvolvimento e implementação de soluções de TI
Telefones celulares, computadores, carros e, por algum tempo, até eletrodomésticos se conectam a eles e a seus proprietários com uma enorme quantidade de dados. Proporções gigantescas atingiram sistemas de informação em negócios, comércio e finanças, como evidenciado pelo atual boom de criptomoedas.
Tudo isso levou à formação de novos valores criados ou transmitidos no ciberespaço. Junto com isso, havia uma ameaça de roubo desses valores, seus danos ou substituição. Os especialistas em segurança cibernética são necessários para combater os invasores que podem proteger as informações, antecipar as ações dos criminosos e criar uma arquitetura segura para o uso de dados.
Os especialistas em segurança cibernética trabalham em grandes empresas financeiras e de TI, e o valor desse pessoal é observado em órgãos governamentais, departamentos de defesa, onde sua principal tarefa é garantir a segurança nacional e impedir a introdução de infraestrutura pública.
A necessidade de tais especialistas é especialmente evidente agora, devido ao número crescente de crimes cibernéticos e casos de ciberterrorismo. Os ataques de hackers são registrados em todos os cantos do mundo. Entre os mais ressonantes, vale destacar a disseminação dos vírus WannaCry, Petya / NotPetya, que causaram danos significativos aos sistemas bancários e às grandes empresas de diferentes países.
Responde a Maxim Lagutin, fundador do serviço de proteção de sites SiteSecure
A maioria das empresas (médias e grandes empresas) agora está interessada em segurança prática da informação (a seguir IB) e profissionais. Menos interessantes, mas ainda interessantes, são os gerentes de segurança da informação envolvidos na criação de processos internos de segurança da informação e no monitoramento de sua conformidade.
Dos cursos de russo, posso recomendar os cursos de hackers éticos Pentestit, voltados especificamente para iniciantes neste campo. Também recentemente, Alexei Lukatsky, um especialista em segurança da informação e um blogueiro conhecido nesse campo, enviou uma lista de cursos disponíveis sobre o tema segurança da informação.
Nos livros, posso aconselhar o “Black Box Testing” de Boris Beizer, “Brute Force Vulnerability Research”, de Michael Sutton, Adam Green e Pedram Amini. Também recomendo assinar os artigos SecurityLab, a revista Hacker, exibir tópicos interessantes e fazer perguntas no fórum Anti-chat.
De tempos em tempos, você pode assistir a atualizações no Owasp, que revela muitos pontos sobre a disseminação de vulnerabilidades no software e na rede, e na pesquisa de segurança na Internet na Rússia - a nossa e a Positive Technologies
Para fazer sua pergunta aos leitores ou especialistas, preencha o formulário de inscrição na página.
Material publicado pelo usuário. Clique no botão "Escrever" para compartilhar uma opinião ou falar sobre o seu projeto.
Xakep # 243. Capte o sinal
O renomado especialista Bruce Schneier diz que recebe constantemente várias cartas de pessoas que querem se tornar especialistas em segurança de computadores, mas não sabem por onde começar. Que cursos se matricular e qual universidade se inscrever, eles perguntam.
Bruce Schneier explica que existem muitas direções diferentes em segurança da informação e nem é necessário estudar programação para se tornar um especialista em um determinado campo. Mas, em geral, para todas as áreas, existem três dicas principais:
• Estudar. O processo de aprendizagem pode assumir várias formas. Podem ser aulas tradicionais na universidade ou em conferências de treinamento como o SANS ou a Segurança Ofensiva. Bruce Schneier fornece uma lista de materiais de auto-estudo: 1, 2, 3, 4, 5 e uma lista de livros para começar: 1, 2, 3, 4, 5, 6, 7, 8, 9. Ele também recomenda estudar blogs sobre seclists.org. Esses recursos ajudam a examinar a segurança das informações por outro lado, ou seja, revelam vários aspectos. Bruce Schneier também recomenda não se limitar apenas aos computadores, mas também estudar ciências humanas, como economia, psicologia e sociologia.
• Act. A segurança do computador é inerentemente uma habilidade prática e, portanto, requer prática. Isso significa que, na realidade, você precisa aplicar o conhecimento adquirido para configurar sistemas de segurança, projetar novos sistemas e, sim, invadir sistemas existentes. É por isso que muitos cursos incluem extensos materiais práticos essenciais para a aprendizagem.
• Mostrar. Não importa o que você sabe e pode fazer se não mostrar para as pessoas que podem contratá-lo. Não é apenas uma demonstração durante a entrevista, você deve provar a si mesmo nas listas de discussão temáticas e nos comentários nos blogs. Você pode gravar seu próprio podcast ou blog. Você pode organizar seminários e falar em reuniões locais, escrever trabalhos para conferências temáticas, livros.
Bruce Schneier também recomenda a obtenção de certificados que possam ser usados para demonstrar seu conhecimento a um potencial empregador.
O estudo da segurança do computador é semelhante ao estudo de qualquer outra área, mas aqui você precisa de uma certa mentalidade, que é uma condição essencial para o sucesso. Essa mentalidade não é típica de uma pessoa comum e não é natural para engenheiros, diz Schneier. Se um engenheiro pensa em como criar um design funcional, um especialista em segurança da informação pensa por que isso ocorre. Em outras palavras, um especialista deve pensar como um atacante, como um criminoso. Se você não conseguir pensar dessa maneira, não poderá perceber a maioria dos problemas na segurança dos sistemas. O design do seu sistema será confiável apenas se você tiver se tornado conhecido invadindo os sistemas de outras pessoas.
