Array
(
    [SRC] => 
    [WIDTH] => 0
    [HEIGHT] => 0
)

Технологии

Профессия Application Security Analyst: обязанности, навыки, ресурсы для обучения
2014

23.05.2023

Профессия Application Security Analyst: обязанности, навыки, ресурсы для обучения

Продолжаем знакомить вас с разными профессиями в IT-сфере. Сегодня рассказываем о профессионалах, которые следят за информационной безопасностью.


Жания Рахметова, Application Security Analyst в inDrive

IMG-20230519-WA0018.jpg

Как пришла в профессию

Я окончила университет по специальности «Бухгалтерский учет и аудит». После работала проектным менеджером. А в 2018 году поступила в магистратуру во Францию. Там узнала о кибербезопасности. Меня всегда увлекала сфера информационных технологий. Было интересно узнать, как все работает изнутри, искать уязвимые места и уметь защищать их. Поэтому я сменила направление деятельности.

Карьеру в сфере информационной безопасности я начала в банке. Через год работы пришло предложение от inDrive. Мне хотелось попробовать себя в международной технологичной компании. Поэтому я прошла несколько этапов интервью и приступила к работе. Я получаю здесь бесценный опыт, а коллеги всегда поддерживают и помогают профессионально развиваться.

Зачем нужен Application Security Analyst

Специалисты моей профессии выявляют угрозы информационной безопасности: утечки данных, финансовые потери, взломы. Приводят информационные системы и методы хранения данных к необходимым требованиям. Оценивают риски для минимизации последствий.

Основная цель нашей деятельности — повышать уровень осведомленности сотрудников по части кибербезопасности. Ведь люди — самое уязвимое место в любой компании. Используя техники социальной инженерии, проще «взломать» человека, чем сложную систему защиты.

Повышающийся спрос на специалистов говорит о важности моей профессии. Активность хакеров возрастает из года в год, а требования к хранению данных ужесточаются.

О работе Application Security Analyst

Кибербезопасность — обширная отрасль. Цель сотрудников моего департамента — обеспечить безопасность программных продуктов и процессов их разработки.

Люди — самое уязвимое место в любой компании

В мои обязанности входит:

— организация мероприятий для разработчиков. Например, Capture The Flag — соревнований в форме командной игры, цель которых — захватить «флаг»

— разработка курсов

— совместный разбор багов

— развитие культуры безопасной разработки в компании.

Сегодня специалисты в области кибербезопасности нужны в любых цифровых компаниях. Заработная плата зависит от опыта и навыков.

Где учиться на Application Security Analyst

Я начинала путь в Аlem.school. Основное преимущество школы — сообщество единомышленников, которые не боятся менять сферу деятельности. Здесь учат самостоятельно искать информацию из открытых источников, приходить к решению и не бояться просить помощи у окружающих.

Есть профильные ресурсы в сфере кибербезопасности. Рекомендую начать с платформы tryhackme.com. Также советую канал на YouTube — The Cyber Mentor.

Советы начинающим

Самое главное — любознательность и желание развиваться.

Из технических навыков вам понадобится понимание различных типов угроз и атак, знание основ безопасности приложений, умение анализировать и оценивать риски.

Изучайте сферу кибербезопасноти, читайте тематические интернет-ресурсы. Занимайтесь тем, что вам действительно интересно.

Меню

Люди WE

Профессионалы

Город 24

Возможности

Наши в мире