Od prawa i transportu po cyberbezpieczeństwo

Według niego bardzo ważna jest też chęć doskonalenia się i uczenia się, ponieważ bezpieczeństwo informacji to szersza dziedzina niż np. sieć. , część proceduralna. To bardzo różnorodna dziedzina.

„Chmura była dla mnie nowością w tej firmie, ponieważ wcześniej z nią nie pracowałem. A tutaj sama firma i wszyscy klienci są w chmurze, więc musieliśmy nauczyć się wielu nowych rzeczy” — mówi Robert, on sam już podczas pracy zdał certyfikację cloud computing, podobnie jak prawie wszyscy jego koledzy, którzy już takie certyfikaty posiadają.

Specjaliści od cyberbezpieczeństwa, zdaniem Roberta, koncentrują się na różnych obszarach. Wszystko zaczyna się od Chief Information Security Officer (CISO), który tworzy procedury, zasady i nadzoruje ich przestrzeganie.

Następnie zwykle trafia do Security Operations Center, do którego trafiają wszystkie komunikaty bezpieczeństwa, tzw. „logi”, gdzie badane są wszystkie incydenty. Ponieważ wiadomości pochodzą z różnych urządzeń (sprzęt sieciowy, serwery Windows itp.), specjalista ds. cyberbezpieczeństwa musi wiedzieć, jak wyglądają w różnych środowiskach.

Dalej jest bezpieczeństwo aplikacji lub infrastruktury, takie jak administracja firewallem aplikacji. Ponownie, specjaliści muszą zrozumieć, jakie są metody włamań, w jaki sposób są wykorzystywane w różnych systemach operacyjnych, ponieważ te same aplikacje mogą być hostowane na różnych serwerach internetowych.

Testy podatności to kolejny obszar cyberbezpieczeństwa. Dobry tester zna wszystkie możliwe metody ataku, po części musi myśleć jak haker. Według Roberta popularność zyskuje obecnie dziedzina DevSecOps, w której poszukuje się możliwości automatyzacji i integracji operacji bezpieczeństwa na wszystkich etapach tworzenia oprogramowania.

Brinley Hamptone

„Myśliciel. Miłośnik piwa. Miłośnik telewizji. Zombie geek. Żywności ninja. Nieprzejednany gracz. Analityk.”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *