Продолжаем знакомить вас с разными профессиями в IT-сфере. Сегодня рассказываем о профессионалах, которые следят за информационной безопасностью.
Жания Рахметова, Application Security Analyst в inDrive
Как пришла в профессию
Я окончила университет по специальности «Бухгалтерский учет и аудит». После работала проектным менеджером. А в 2018 году поступила в магистратуру во Францию. Там узнала о кибербезопасности. Меня всегда увлекала сфера информационных технологий. Было интересно узнать, как все работает изнутри, искать уязвимые места и уметь защищать их. Поэтому я сменила направление деятельности.
Карьеру в сфере информационной безопасности я начала в банке. Через год работы пришло предложение от inDrive. Мне хотелось попробовать себя в международной технологичной компании. Поэтому я прошла несколько этапов интервью и приступила к работе. Я получаю здесь бесценный опыт, а коллеги всегда поддерживают и помогают профессионально развиваться.
Зачем нужен Application Security Analyst
Специалисты моей профессии выявляют угрозы информационной безопасности: утечки данных, финансовые потери, взломы. Приводят информационные системы и методы хранения данных к необходимым требованиям. Оценивают риски для минимизации последствий.
Основная цель нашей деятельности — повышать уровень осведомленности сотрудников по части кибербезопасности. Ведь люди — самое уязвимое место в любой компании. Используя техники социальной инженерии, проще «взломать» человека, чем сложную систему защиты.
Повышающийся спрос на специалистов говорит о важности моей профессии. Активность хакеров возрастает из года в год, а требования к хранению данных ужесточаются.
О работе Application Security Analyst
Кибербезопасность — обширная отрасль. Цель сотрудников моего департамента — обеспечить безопасность программных продуктов и процессов их разработки.
Люди — самое уязвимое место в любой компании
В мои обязанности входит:
— организация мероприятий для разработчиков. Например, Capture The Flag — соревнований в форме командной игры, цель которых — захватить «флаг»
— разработка курсов
— совместный разбор багов
— развитие культуры безопасной разработки в компании.
Сегодня специалисты в области кибербезопасности нужны в любых цифровых компаниях. Заработная плата зависит от опыта и навыков.
Где учиться на Application Security Analyst
Я начинала путь в Аlem.school. Основное преимущество школы — сообщество единомышленников, которые не боятся менять сферу деятельности. Здесь учат самостоятельно искать информацию из открытых источников, приходить к решению и не бояться просить помощи у окружающих.
Есть профильные ресурсы в сфере кибербезопасности. Рекомендую начать с платформы tryhackme.com. Также советую канал на YouTube — The Cyber Mentor.
Советы начинающим
Самое главное — любознательность и желание развиваться.
Из технических навыков вам понадобится понимание различных типов угроз и атак, знание основ безопасности приложений, умение анализировать и оценивать риски.
Изучайте сферу кибербезопасноти, читайте тематические интернет-ресурсы. Занимайтесь тем, что вам действительно интересно.