Специалист по информационной безопасности

Специалист обеспечивает конфиденциальность и сохранность данных на этапе разработки и использования продукта, следит за защитой сетей от внешних угроз, исследует целостность информационной системы и тестирует её слабые места.

Задачи специалиста по информационной безопасности:

• Настройка и поддержание защиты данных, контроль несанкционированного доступа
• Определение и оценка возможных угроз и разработка комплексного подхода по их минимизации
• Выявление уязвимостей на разных этапах разработки информационного продукта
• Внедрение, тестирование и поддержка решений по информационной безопасности
• Внедрение и поддержка антивирусных решений
• Шифрование данных
• Обеспечение защиты сетевой инфраструктуры, проведение тестовых атак на сетевые ресурсы
• Обучение сотрудников правилам компьютерной безопасности

Аналитик информационной безопасности

Специалист выполняет анализ различных угроз и ищет способы защиты от них. Он предотвращает утечку информации и занимается разработкой программного обеспечения в сфере информационной безопасности. Одной из основных задач аналитика информационной безопасности является сохранение конфиденциальности персональных данных.

Задачи аналитика по информационной безопасности

• Формирование подхода к управлению рисками ИБ
• Проведение оценки рисков ИБ, поддержка аудитов
• Управление внутренними проектами ИБ
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений
• Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе
• Разработка механизмов, отчетов, панелей в SIEM системе
• Поиск и выявление аномальной активности
• Мониторинг актуальных угроз информационной безопасности.

Инженер-программист

Такие специалисты участвуют создании приложений и программ. Проще говоря, изучают архитектуру и готовый код и подсказывают, что здесь может быть ошибка или «форточка» для взлома. Банальный пример — оставить в форме ввода сайта возможность отправить SQL-инъекцию.

Задачи инженера-программиста

• Разработка встроенного и прикладного ПО
• Тестирование ПО и доработка по результатам тестирования
• Подготовка ПО к передаче на производство
• Участие в техподдержке

Специалист по сетям

Специалисты по сетям ищут возможные потенциальные и известные уязвимости в аппаратных и сетевых комплексах. Проще говоря, знают, как с помощью Windows, Linux или других систем злоумышленник может попасть в ваш компьютер и установить нужное ПО. Могут как найти возможность взлома, так и создать систему, в которую будет сложно попасть.

Задачи специалиста по сетям:

• Обеспечение защиты сетевой инфраструктуры, проведение тестовых атак на сетевые ресурсы
• Настройка и поддержание защиты данных, контроль несанкционированного доступа
• Определение и оценка возможных угроз и разработка комплексного подхода по их минимизации
• Выявление уязвимостей на разных этапах разработки информационного продукта
• Внедрение, тестирование и поддержка решений по информационной безопасности

Development Security Operations (DevSecOps) специалист

Таким образом DevSecOps-специалист — это лидер-разработчик, который отвечает за развертывание необходимого программного обеспечения, а также координацию программистов, сисадминов и специалистов по компьютерной безопасности.

Ключевое отличие метода DevSecOps от DevOps в том, что сотрудник ИБ подключается к процессу на этапе разработки системы, а не после того, как она выпущена в релиз и настроена. При прежнем подходе «безопасник» тестировал ПО на возможность проникновения, не имея возможности повлиять на ход разработки и исправить уязвимости по ходу действия. Это удорожало конечный продукт, делало его менее надежным и более уязвимым к утечкам данных.

Задачи DevSecOps-специалиста

• Анализ архитектуры и сторонних компонентов ПО
• Статический и динамический анализ
• Внедрение инструментов поиска уязвимостей

Специалист по анализу защищенности

Пентестер, или white hat, — это специалист по анализу защищенности информационных систем, а пентест — исследование ПО или оборудования на наличие уязвимостей, с помощью которых киберпреступники могут их атаковать, влияя на работоспособность или заставляя выполнять нелегитимные команды: например, передавать злоумышленникам конфиденциальную информацию (учетные и персональные данные), размещать трояны или майнеры криптовалюты, развивать атаки на внутреннюю сеть компании, красть деньги.

Пентестеры не взламывают ресурсы бизнеса незаконно. Вместо этого они работают на компании и ищут уязвимости, которые потом исправляют разработчики. Бывает, такие люди трудятся на окладе, или участвуют в программах Bug Bounty — когда бизнес просит проверить их защиту, обещая за найденные баги премию.

Задачи специалиста по анализу защищенности:

• Тестировать внутренние и внешние системы на проникновение
• Проводить анализ защищенности корпоративной инфраструктуры
• Формировать методологию исследований и оценку защищенности
• Формировать первичную отчетность

Системный инженер

Если говорить простым языком, системные инженеры следят за всеми системами, которые используются компанией, и ищут более эффективные и безопасные способы работы. Для этого им нужно сначала определить потребности всех заинтересованных сторон и вникнуть в технические требования на ранних стадиях цикла разработки продукта. Затем им необходимо обеспечить бесперебойный производственный процесс, сотрудничая при этом с различными отделами — разработчиками, специалистами по безопасности, ИТ-администраторами и т.д. Системные инженеры контролируют программное обеспечение, оборудование, сети, системы хранения данных и облачные сервисы, чтобы оптимизировать все рабочие процессы и повысить производительность компании, сохранив при этом высокое качество финального продукта.

Задачи системного инженера:

• Обеспечение непрерывности функционирования внутренних сервисов компании
• Помощь командам разработки при решении вопросов взаимодействия с инфраструктурными сервисами и операционной системы
• Написание сервисов и утилит, повышающих удобство эксплуатации инфраструктуры смежными командами
• Разработка и реализация мер обеспечения безопасности внутренней инфраструктуры компании

Пресейл инженер

Пресейл-инженер – это «тот самый парень» (или девушка), который общается с представителями заказчика, выявляет и формализует требования к проекту таким магическим образом, чтобы их, с одной стороны, понял и согласовал заказчик, а с другой – чтобы они не вызвали инфаркт у остального производства (инженера-проектировщика, инженера внедрения, менеджера проекта и других).

Задачи pre-sale инженера:

• Сопровождать проекты совместно с отделом продаж
• Обсуждать и анализировать задачи заказчика, вести переговоры по техническим вопросам
• Участвовать в обследованиях
• Проводить комплексное сравнение решений совместно с инженерами производителя и заказчика
• Разрабатывать оптимальное техническое решение, учитывая, в т.ч. ценовые условия, готовить спецификации, техническую и эксплуатационную документацию
• Тестировать варианты, формировать техническое предложение для заказчика
• Проводить презентацию и защиту предлагаемых решений перед заказчиком
• Участвовать в пуско-наладочных работах и обслуживании систем на введенных в эксплуатацию объектах, обучать персонал заказчика
• Работать в команде с менеджерами отдела продаж

Исследователь

R&D Engineer / Researcher (инженер-исследователь, разработчик-исследователь) занимается исследованиями и разработкой инновационных продуктов, технологий и процессов.

Часто такие специалисты работают в научно-исследовательских центрах крупных ИТ-компаний или вузов, а также во многих других индустриях: от фармацевтической до транспортной.

Основная цель R&D Engineer’а — разработать инновационное технологическое решение или продукт

Задачи исследователя:

• Проведение исследований для решения различных проблем и вопросов (в зависимости от компании и сферы они могут отличаться)
• Разработка и реализация алгоритмов
• Оптимизация и ускорение кода, нейронных сетей и пр
• Создание прототипов
• Создание концептов новых или уже существующих продуктов
• Разработка процессов
• Разработка и создание инструментария для команд разработки.
• Написание научных статей и пр.