Какие хард- и софт-скиллы необходимы специалисту по кибербезопасности?

_-it-33
И как прокачать их в обычной жизни

Это рубрика, в которой эксперты отвечают на актуальные и волнующие вопросы об IT-профессиях, будущем сферы и ее перспективах.

Елена Акулова,

HR-директор компании «Аванпост»

Есть несколько главных софт-скиллов для специалистов по кибербезопасности.

  1. Здоровая профессиональная «въедливость», помогающая дойти до истины, найти внутренние уязвимости и предотвратить возможные последствия.
  2.  Структурированность, чтобы не только выделить суть проблемы, но и донести ее правильным языком до владельцев продукта или руководителей по информационной безопасности.
  3. Способность думать на несколько шагов вперед, чтобы строить прогнозы потенциальных атак, совершаемых как человеком, так и программой.

Среди хард-скиллов можно отметить следующие.

  1. Знание профильного законодательства, всех происходящих в нем изменений и умение их отслеживать. Это основной момент, потому что законодательство по информационной безопасности быстро меняется, и работодатель ожидает от кандидатов, что они будут в достаточной мере погружены в эту тему.
  2. Знание принципов безопасного программирования. Этот тренд стал популярным из-за ужесточения требований в сфере ИБ. Многие передовые компании идут в сторону этих принципов и уже включают подобные вопросы в свои интервью для соискателей.
  3. Опыт работы с разными видами атак и, очень часто, опыт работы в специфической индустрии. Например, если человек, который работал в игровой отрасли, знает соответствующее законодательство, умеет отслеживать и находить возможные уязвимости, то он особенно будет интересен работодателю. Сегодня важно уметь специализироваться и наращивать компетенции в определенной узкой сфере.

Александр Герасимов,

директор по информационной безопасности и сооснователь компании Awillix

Чтобы обнаруживать уязвимости и обеспечивать безопасность систем, нужен серьезный уровень подготовки специалистов. Они должны мыслить, как хакеры, кодить, как разработчики, проводить анализ, как инженеры. Сегодня кадров, обладающих необходимым набором компетенций, — недостаточно.

Специалист по ИБ должен обладать такими софт-скиллами:

  1. Умение работать в команде и элементарная человечность. Сложно работать с эгоистичными высокомерными людьми, пусть и умными, компетентными специалистами;
  2. Любопытство и коммуникабельность. Здорово уметь делиться знаниями и находить общий язык с людьми с разным опытом, стилем жизни, не бояться обратиться за помощью;
  3. Определенная стрессоустойчивость и смелость в действиях. Не нужно бояться что-то испортить. Важно рисковать, пробовать новое. В какой-то момент следует перестать осторожничать, чтобы освоить новые методы работы.

К хард-скиллам я могу отнести следующие:

  1. Умение писать код на одном, а лучше — на нескольких скриптовых языках программирования. Например, Python, PHP или JavaScript. Чем больше языков знает специалист, тем проще ему ориентироваться, находить уязвимости в коде. Даже если вы хорошо знаете только один язык, синтаксические конструкции не вводят в ступор, алгоритмическое мышление поможет ориентироваться по ситуации;
  2. Навык извлечения данных из веб-страниц, понимание того, как работают браузеры и осуществляется коммуникация с сервером;
  3. Понимание бизнес-логики и логики работы системы, способность проводить анализ для выявления ошибок, которые потенциально может допустить разработчик;
  4. Основы администрирования операционных систем Linux и Windows для аудита безопасности, фильтрации трафика и других способов защиты от атак на сетевые сервисы;
  5. Понимание основных сетевых протоколов (HTTP, TCP, DNS)/сетевых служб (Proxy, VPN, AD);
  6. Знание компьютерной безопасности с разных сторон, включая криминалистику, системный анализ и многое другое;
  7. Навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и пр;
  8. Знание особенностей работы баз данных и основных CMS, способов защиты их от атак. Понимание, как строить запросы к базам данных и делать SQL-инъекции эффективно;
  9. Понимание того, как хакеры используют человеческий фактор для несанкционированного доступа к защищенным системам;
  10. Умение автоматизировать свою работу.

Владимир Асташов,

руководитель группы ИБ Лиги Цифровой Экономики

Специалист по кибербезопасности должен обладать широким кругозором в ИТ-сфере, навыками администрирования и специфичной аналитики.

К хард-скилам относятся:

  • понимание операционных систем и взаимодействия программных модулей;
  • знание сетей, понимание их сегментирования и организации межсетевого экранирования;
  • аналитика, которая подразумевает владение концептуальными основами информационной безопасности.

Ситуация с софт-скилами сложнее. Например, представьте, что все составляющие информационной системы — это кирпичи, а информационная безопасность — крепкая стена. Когда выявляется уязвимость в одном из компонентов-кирпичиков, будь то веб-сервер, база данных или другое ПО, специалист по безопасности взаимодействует с коллегами из других подразделений и рекомендует им обновить компоненты-кирпичики.

Разумеется, у обновления бывают неожиданные последствия для системы, поэтому коллеги из подразделений могут выступить против. Задача специалиста по кибербезопасности — грамотно преподнести и обосновать необходимость изменений, а также сгладить негатив, который иногда возникает у заказчика из-за вмешательства в работу систем.

Для развития хард-скилов можно порекомендовать изучать технологии информационной безопасности.

Чтобы улучшить софт-скиллы, будет полезно потренироваться следующим образом — попробуйте стать специалистом по безопасности в обычной жизни. Найдите среди знакомых владельца красного автомобиля и убедите его перекрасить машину (то есть «установить обновление»). Дело в том, что, по общемировой статистике, полицейские чаще всего останавливают именно красные автомобили. В случае неудачи предложите другой вариант — поменять машину («заменить уязвимый компонент на альтернативный без уязвимостей») или применить средства защиты («камуфляжную сетку»).

Такая тренировка поможет отточить навыки переговоров и убеждения. Только риск в ней достаточно безобидный — частота остановок. А в кибербезопасности под риском понимается утрата важной информации, материальный и репутационный ущерб.

Читайте также:

Если вы хотите задать вопрос эксперту о том, как изменилась сфера IT, напишите их в комментариях под этим постом, в нашей группе во ВКонтакте или в Telegram-канале.

(рейтинг: 5, голосов: 5)
Добавить комментарий