NTFS
( off
)
* (
11:14 20-07-2020
)
Базовые задачи, возлагаемые на специалистов, работающих на этой должности:
1) Планирование и создание политик: Инженеры по кибербезопасности играют важную роль в составлении политик и разработке стратегий в сфере информационной и кибербезопасности на базе лучших практик, которые делают организацию более защищенной и снижают вероятность вторжений или утечек.
[цит]
[ред.
NTFS
20-07-2020 в 11:15]
NTFS
( off
)
* (
11:15 20-07-2020
)
2) Предупредительные меры: Инженеры по кибербезопасности должны уметь реализовывать предупредительные меры на базе фаерволов и других специфических приложений / скриптов / утилит, а также при помощи шифрования данных.
[цит] NTFS
( off
)
* (
11:15 20-07-2020
)
3) Поиск уязвимостей: Пентесты иногда выполняются третьей стороной, однако инженер по кибербезопасности должен уметь проводить свои собственные схожие мероприятия в случае отсутствия влияния на бизнес процессы компании. Работодатель ожидает, что специалисты подобного рода должны следить за безопасностью организации, и, соответственно, регулярные проверки и тесты являются частью работы.
[цит] NTFS
( off
)
* (
11:16 20-07-2020
)
4) Мониторинг и отчетность: Существует множество систем для ведения журналов и мониторинга, которые нужно использовать во время любых проблем или атак. Имея в распоряжении правильные инструменты для отслеживания логов и своевременного оповещения, можно вовремя предотвратить угрозу, пока не наступили более серьезные последствия.
[цит] NTFS
( off
)
* (
11:16 20-07-2020
)
5) Расследования и анализ после инцидентов: Поскольку инженер по кибербезопасности ежедневно сталкивается с разными инцидентами, то должен уметь искать основные причины проблем. Кроме того, нужно уметь составлять отчеты и проводить презентации после завершения расследования.
[цит]
[ред.
NTFS
20-07-2020 в 11:16] NTFS
( off
)
* (
11:17 20-07-2020
)
Кибербезопасность требует дотошности при планировании мероприятий и составлении отчетов. Внимание деталям особенно важно при расследовании инцидентов, когда нужно собрать как можно больше фактов и доказательств.
Кроме того, важно добросовестно относиться к возложенным обязанностям и обладать навыками тайм-менеджмента. В каждой организации есть требования, которым вы должны соответствовать касаемо проектов и других функций, имеющих отношение к вашей роли. Короче говоря, нужно уметь распределять время, укладываться в сроки и успевать выполнять задачи по всем требуемым направлениям.
[цит] NTFS
( off
)
* (
11:19 20-07-2020
)
Обязанности:
1) Планирование, реализация, мониторинг и корректировка мер, направленных на повышение безопасности: сюда входит установка и администрирование фаерволов, систем обнаружения и предотвращения проникновений, SIEM решений и так далее. Также важно уметь планировать обновления и рекомендовать новые решения.
[цит] NTFS
( off
)
* (
11:19 20-07-2020
)
2) Решение проблем, связанных с безопасностью и сетью: Обязательно возникнут ситуации, когда инженеру в сфере кибербезопасности понадобится взаимодействовать с другими отделами во время решения проблем. Предпочтительно владеть опытом по работе с сетью. Решение проблем в сложных средах требует четкого понимания как взаимодействуют между собой разные технологии.
[цит] NTFS
( off
)
* (
11:19 20-07-2020
)
3) Своевременная реакция на нарушения безопасности в системах и/или сетях: Иногда инженеру в сфере кибербезопасности приходится иметь дело с подозрительными инцидентами или нарушениями безопасности системы. Обычно эта работа проводится до тех пор, пока не выяснится, произошел ли инцидент или обнаружилась ошибка в системе, которая не была вызвана внешними факторами и злоумышленниками.
[цит] NTFS
( off
)
* (
11:20 20-07-2020
)
4) Реализация корректных мер безопасности для защиты конфиденциальной информации и IT оборудования: У вас должны быть глубокие знания о том, как защищена информация в компании, где-что хранится и у кого есть доступ. Следование стандартным операционным процедурам поможет быть в курсе всех проблем в сфере безопасности.
[цит]