@ClusterBias

Чем реально на работе занимаются безопасники?

Привет сообществу! В данный момент работаю в крупной конторе эникеем. Недавно завел с начальством разговор на тему дальнейшего карьерного роста. Т.к. компания большая, есть множество направлений. рассматриваю 3 из них. 2 наиболее предпочтительных, сетевик и админ. Третья гипотетическая. Безопасник. Конечно всерьез особо данное направление не рассматриваю(хотя кто знает), но все же хочется узнать, чем реально в больших и не очень компаниях занимаются безопасники? Какие есть разновидность (пентестеров и реверсеров малвари в расчет не берем)? Просто пообщался с одним из них, так тот пишет политики безопасности, читай стандарты, для фирмы, по типу, какую длину пароля для юзеров считать оптимальной, да рулит базами каспера. По моему крайне скучная работенка, по этому пока и не рассматриваю. Какие еще обязанности у них есть?
  • Вопрос задан
  • 5585 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Если кратко: строят "корридоры" доступов к информации.
Если не очень кратко: следят за утечками корпоративных данных через сотрудников компании, мониторят внешние сетевые угрозы и настраивают политики доступов сетевого трафика, реагируют на уже возникшие угрозы для минимизации потерь и утечек информации (это крайний случай, но не без этого - всё бывает...).
Конфигурируют брэндмауэры, проектируют и внедряют комплексную защиту данных на всех уровнях доступа к ним.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 8
Чем реально на работе занимаются безопасники?

1 хмурый вид.
2 подозрительный прищур глаз.
3 написание, переписывание, дописывание всяких инструкций - временами.
4 запрещение.
5 кофебрейки с перекусами и перекурами - в основном.
6 устращение.
7 в некоторых случаях предание воспоминаниям о бывшей работе оперативником.
8 совещание с руководством.
9 поиски крайнего.
Ответ написан
Комментировать
Zoominger
@Zoominger
System Integrator
По моему крайне скучная работенка, по этому пока и не рассматриваю.

Так и есть.

В основном, раздача прав на шары, согласование установки нового ПО, проверка лицензий, проверка установленного ПО на актуальность, заполнение бумажек, контроль за антивирусным ПО, контроль за безопасностью в сети.

Если задумаете идти в безопасники, учтите, что вас будет ненавидеть весь IT-отдел.
Ответ написан
taliano
@taliano
Cижу здесь потому что не хочу работать. That's it.
Если "свезло" работать в инф. безопасности банка, то на реальную работу времени не остается из-за непрерывного бумагомарания.
Почитайте на досуге любую фантастику от регулятора типа 365-П или СТО ИБ ИББС, чтобы навсегда отбить желание с этим связываться.
Ответ написан
Комментировать
Sanes
@Sanes
Всем подряд. Софт готовят, выдают доступы и даже стоят на вахте.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
По моему крайне скучная работенка

Весьма близко к истине, надо сказать :) Впрочем, админская работа тоже не больно творческая :)

Разработка всевозможных инструкций и политик доступа, управление брандмауэрами и корпоративным прокси, антиспам и антивирус, VPN, раздача всевозможных доступов - от VPN до доступов к проектам в VCS, мониторинг пользователей, контроль за лицензионностью софта, все что связано с SSL-сертификатами и шифрованием...

Эффективный ИБ-шник - это бывший админ :) Если он не работал админом и не знает специфики работы - он никогда не сможет контролировать админов и ему будут завешивать уши длинной развесистой лапшой :) (я сам, будучи админом, мог запросто завешать уши начальнику :) )
Ответ написан
Комментировать
php666
@php666
PHP-макака
Бюрократией занимаются (те хренью).
Что бы с гитхаба выкачать фреймворк писали кучу запросов, выуживали через лог какие хосты/порты открыть и потратили на всё 1.5 месяца.
Ответ написан
Комментировать
@younghacker
Совершенно недавно компания Symantec опубликовала результаты исследования которые указывают на выгорание специалистов по информационной безопасности. В исследовании проведены опросы руководителей и менеджеров ИБ отделов. И это показывает положение в отрасли в целом. С учётом желания автора поста в профессиональном росте думаю это будет полезно знать. Второе что стоит знать - зарплаты. Смотрите банковскую сферу. Но за пределами России. Хотя с банковской сферой есть одна сложность. Для работы в ИБ некоторых европейских банков требуется европейское гражданство. Обычно это пишут прямо в вакансии.
5d83238bb790c625444387.png
Гуглить вот это: High Alert: Tackling Cyber Security Overload in 2019
Ну и если реально работать безопасником - то нужно учиться непрерывно. Количество угроз растёт.
Ответ написан
Комментировать
@PaulAtreides
Ходят взад-вперёд, предъявляют пропуск вверх ногами.

С уважением, Иван Петрович, охранник 4-го разряда.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы