Автор : другие произведения.

Важные умения для успеха в компьютерной безопасности

"Самиздат": [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]
Ссылки:


 Ваша оценка:

Одна из причин, по которой компании не могут найти профессионалов в безопасности, заключается в том, что настоящих экспертов не так много. Если вы хотите быть одним из них, вот какие навыки и личные черты вам понадобятся.

Во-первых, вам понадобятся эти основные рабочие привычки:

- Способность работать методично и ориентироваться на детали
- Желание погружаться в технические вопросы и рассматривать их со всех сторон
- Энтузиазм и высокая способность к адаптации
- Сильные аналитические и диагностические навыки
- Скиллы в области инноваций и сотрудничества
- Понимание последних уязвимостей

Затем вот такие софт скиллы:

- Отличные навыки коммуникации и презентации для эффективного общения с руководством и клиентами
- Умение четко формулировать сложные понятия как письменно, так и устно
- Способность, понимание и использование навыков активного слушания с клиентами

Очевидно, что ключом является прочная техническая основа. Это общие навыки, которые должны быть обязательно.

- Понимание архитектуры, администрирования и управления операционными системами, сетями и приложениями для виртуализации
- Понимание концепций программирования и разработки и навыки анализа программного обеспечения
- Знание языков программирования Java, C/C++, дизассемблеров и ассемблера, а так знание двух или более языков сценариев (PHP, Python, Perl или shell)
- Понимание работы различных типов файрволов и балансировщиков сетевой нагрузки
- Глубокое понимание работы сетевых маршрутизаторов и коммутаторов
- Оценка и проектирование систем и сетевой архитектуры

Вам понадобится детальное знание трех или более направлений:

- приложения с открытым исходным кодом
- Linux
- продукты Microsoft
- технологии Wi-Fi
- веб-приложения
- компилируемые и интерпретируемые языки программирования
- сети
- технологии телефонии (аналоговые и IP)
- социальная инженерия
- физическая безопасность

Наконец, вот это,

- Целостный анализ безопасности, включая моделирование угроз, спецификации, реализацию, тестирование и оценку уязвимости
- Понимание проблем безопасности, связанных с операционными системами, сетями и программным обеспечением виртуализации
- Понимание концепций и практик безопасности веб-приложений
- Понимание архитектуры систем и сети, включая определение потенциально уязвимых мест
- Понимание слабых сторон баз данных и лучших практик в безопасности
- Углубленное понимание общих концепций и принципов информационной безопасности, архитектуры и развития систем
- Экспертное знание принципов безопасной разработки, концепций и лучших практик
- Способность писать инструменты для автоматизации рутинных задач
- Способность проектировать системы и сети
- Организация и координация технических оценок уязвимостей
- Рекомендации и оповещение технического руководства по управлению инцидентами безопасности
- Поддержка целостного процесса и подхода, а так же контроль всего процесса управления инцидентами, включая способность координировать и управлять крупными расследования, способными нанести вред или репутационный ущерб бизнесу
- Способность понять и криминалистически показать как проводятся атаки из интернета


 Ваша оценка:

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
Э.Бланк "Пленница чужого мира" О.Копылова "Невеста звездного принца" А.Позин "Меч Тамерлана.Крестьянский сын,дворянская дочь"

Как попасть в этoт список
Сайт - "Художники" .. || .. Доска об'явлений "Книги"