Безопасники: кто это, какими они бывают и чем занимаются

⚡ 15 февраля 2024

Спрос на специалистов по информационной безопасности (ИБ) [продолжает расти](https://iz.ru/1518510/sergei-gurianov/ib-ne-vedaiut-biznesu-ne-khvataet-spetcialistov-po-kiberbezopasnosti), но их больше не становится. Это означает только одно: рекрутеру точно придётся искать. Главное, понять, кого — ведь инфобез очень широкий мир. Чтобы вы не запутались, who is who, мы составили вот такой гайд по специалистам в ИБ и даже добавили основные задачи и требования к ним, которые можно указать в вакансии. ➡️В составлении гайда нам благородно помогал Сергей Зыбнев, пентестер в Awillix и владелец канала про инфобезопасность [«Похек»](https://t.me/+jraC7o5eTNplY2Uy). ## CISO (Chief Information Security Officer) или Руководитель службы ИБ  Главная цель CISO — обеспечить защиту информации организации от всех форм угроз. Это стратегическая роль, которая подразумевает ответственность за общую политику и стратегию ИБ в компании. **Ключевые задачи CISO:** - Разработка и реализация программы ИБ. - Оценка и управление рисками ИБ. - Взаимодействие с другими отделами. - Обеспечение соответствия требованиям законодательства (например, Федеральный закон «О персональных данных» № 152-ФЗ). **Требования:** - Высшее образование в ИТ или ИБ. - Опыт работы в области ИБ не менее 5 лет и руководства. - Понимание текущих угроз ИБ и способов их предотвращения. - Навыки разработки политик и процедур ИБ. - Опыт создания и налаживания процессов ИБ. ## Pentest (Penetration Tester)  Специалисты по пентесту проверяют, может ли кто-то посторонний получить доступ к данным компании. Для этого они имитируют атаки на информационные системы, выявляют возможные уязвимости и устраняют их. **Ключевые задачи:** - Тестирование на проникновение (сетевое, прикладное или физическое). - Составление отчётов по найденным уязвимостям. - Создание рекомендаций по усилению защиты. **Требования:** - Техническое образование в ИТ. - Знание инструментов и методик пентеста. - Понимание работы операционных систем, сетей, приложений. - Опыт работы с популярными эксплойтами и уязвимостями. ## AppSec (Application Security)  Этот специалист обеспечивает безопасность работы мобильных и веб-приложений — как в процессе разработки, так и во время работы в готовой программе. **Ключевые задачи:** - Применение практик защиты приложений на всех этапах их жизненного цикла. - Знание одно или более языка программирования на продвинутом уровне. - Оценка безопасности исходного кода и бинарных файлов. - Работа с разработчиками для внедрения лучших практик безопасности. **Требования:** - Образование в ИТ или ИБ. - Понимание принципов организации безопасности приложений. - Знание основных уязвимостей в программном обеспечении (ПО), методов их поиска и устранения. ## SOC (Security Operations Center) **** SOC — это команда специалистов, которая следит за ИБ предприятия в режиме реального времени. **Ключевые задачи:** - Мониторинг и анализ событий безопасности. - Реагирование на инциденты ИБ. - Предотвращение и минимизация последствий атак. **Требования:** - Образование в области ИТ или ИБ. - Опыт работы с системами мониторинга и анализа событий безопасности (SIEM). - Навыки реагирования на инциденты и расследования. ## DevSecOps (Development, Security и Operations) DevSecOps внедряет практики ИБ в процесс разработки, чтобы обеспечить безопасность ПО на всём его жизненном цикле (Software Development Life Cycle).  **Ключевые задачи:** - Разработка и оптимизация пайплайнов CI/CD с учётом требований безопасности. - Автоматизация тестов на безопасность и интеграция инструментов безопасности в процесс разработки. - Сотрудничество с командами разработки и тестирования для внедрения практик безопасного кода. **Требования:** - Глубокие знания в области DevOps и ИБ. - Опыт работы с инструментами автоматизации и системами контроля версий. - Навыки программирования и работы с облачными платформами. ## Архитектор ИБ  Архитектор ИБ отвечает за разработку комплексной структуры системы ИБ, которая будет включать все необходимые элементы защиты для минимизации рисков. **Ключевые задачи:** - Создание архитектуры ИБ, согласованной с бизнес-процессами компании. - Анализ требований к обеспечению ИБ. - Разработка технических решений и стандартов, направленных на обеспечение безопасности. **Требования:** - Высшее техническое образование. - Опыт проектирования сложных ИТ-систем. - Глубокие знания в области ИБ. - Навыки работы с различными стандартами и методологиями ИБ. ## ИБ-аудитор  Аудитор ИБ — это специалист, который проводит независимую оценку ИБ-системы организации, проверяет её соответствие нормам и стандартам, а также оценивает эффективность внедренных мер безопасности. **Ключевые задачи:** - Проведение аудитов ИБ согласно плану аудитов. - Оценка и анализ рисков ИБ. - Составление отчётов и предложений по улучшению системы ИБ. - Проверка, соблюдаются ли законы РФ и международные стандарты, такие как ISO/IEC 27001, PCI DSS, 149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ. **Требования:** - Высшее образование в ИТ или ИБ. - Знание законодательства РФ в рамках ИБ и её стандартов. - Опыт проведения аудитов ИБ. - Наличие сертификатов CISA, CISSP, ISO 27001 Lead Auditor или аналогичных — является преимуществом. ## Форензик (Специалист по компьютерной криминалистике)  Специалисты по компьютерной криминалистике занимаются исследованием и анализом информации, найденной на цифровых устройствах. Стандартно их участие необходимо, чтобы расследовать преступления и инциденты и предоставлять данные в качестве доказательств в суде. **Ключевые задачи:** - Восстановление и анализ данных с повреждённых или удалённых носителей. - Работа с ПО для цифровых расследований. - Документирование сбора и анализа данных. - Передача экспертных заключений и свидетельств в суд. **Требования:** - Техническое образование в ИТ или ИБ. - Знание операционных систем, сетевых технологий и методов цифровой криминалистики. - Умение работать с форензическим ПО (EnCase, FTK, X-Ways и так далее). - Внимание к деталям и систематический подход к расследованию. ## Threat Analytic (Аналитик угроз)  Аналитик угроз ИБ отвечает за мониторинг, изучение и оценку потенциальных угроз для информационных систем организации. **Ключевые задачи:** - Анализ и интерпретация данных от систем мониторинга. - Оценка уязвимостей, идентификация и классификация угроз ИБ. - Разработка сценариев реагирования на инциденты и рекомендаций по улучшению защиты. - Взаимодействие с командами SOC, DevSecOps и другими отделами ИБ. **Требования:** - Образование в области ИБ или сопутствующих направлений. - Навыки работы с инструментами и системами обнаружения вторжений (IDS/IPS), системами управления ИБ (SIEM) и другими аналитическими инструментами. - Опыт в оценке угроз, включая знание типов атак и техник хакеров. - Способность быстро адаптироваться к меняющейся тактике, техникам и процедурам противника (TTPs). **Сохраняйте наш чек-лист:**  [Рекомендуйте](https://refni.ru/vacancies) специалистов по ИБ за бонус от 75 000 ₽ на Рефни! **Примеры вакансий:** ➡️[Инженер по информационной безопасности](https://refni.ru/vacancies/c1d63c0d-aeb4-4277-a233-ee6dc86066b2) в Hoff Tech ➡️[Архитектор по информационной безопасности](https://refni.ru/vacancies/b7a3d27c-16dc-4134-8d90-84a642f2ce0a) в Тинькофф ➡️[Tech lead (Подразделение информационной безопасности)](https://refni.ru/vacancies/0fd8c4b0-f8e6-4b46-ad13-15b7124f048e) в Timeweb