Что должен знать специалист по ИБ?
Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.
Вообще, стек знаний и навыков специалиста по ИБ весьма широк. Сама по себе эта сфера включает в себя и реверс-инженеров, и пентестеров, и разработчиков, которые изучают готовый код, и даже специалистов по сетям. Следовательно, и требуемые знания весьма обширны. Но давайте не будем забегать вперед и расскажем обо всем по порядку.
Итак, современный специалист по ИБ должен знать:
- Устройство операционной системы Linux. вы должны понимать, и как работать с командной строкой, и как работать с файловой системой. Не менее важно разбираться в том, как управлять пользователями, а также как обеспечивать сетевую безопасность.
- Язык программирования Python. Да-да, вы не ослышались. И дело тут не в том, что "Пайтон" характеризуется низким порогом вхождения, а в том, что код эксплойтов PoC пишется на этом языке чаще всего.
- Web-технологии: Тут вам и HTTP, и CSS, и JavaScript, и веб-браузеры, и Same Origin Policy, а также ClientSide-технологии.
- Методологии/инструменты по поиску уязвимостей в работе как с серверной, так и с клиентской частью web-приложений.
- Реверс-инжиниринг. Конечно же, мы говорим об обратной разработке программ, что делается в целях выявления уязвимостей. В рамках этой области будет нелишним познакомиться с отладчиками x64dbg, OllyDbg, GDB.
- Беспроводные и беспроводные сети: Bluetooth, Wi-Fi, GSM.
- Криптография. Речь идет о хэш-функциях, Message Authentication Code, симметричном и асимметричном шифровании.
Многое из вышеперечисленного можно изучить самостоятельно. Что касается реверс-инжиниринга, то тут лучшим выходом будет записаться на профессиональные курсы.