Что должен знать специалист по ИБ? | OTUS

Что должен знать специалист по ИБ?

Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.

Вообще, стек знаний и навыков специалиста по ИБ весьма широк. Сама по себе эта сфера включает в себя и реверс-инженеров, и пентестеров, и разработчиков, которые изучают готовый код, и даже специалистов по сетям. Следовательно, и требуемые знания весьма обширны. Но давайте не будем забегать вперед и расскажем обо всем по порядку.

00_3__1-1801-aa5dd7.jpg

Итак, современный специалист по ИБ должен знать:

  1. Устройство операционной системы Linux. вы должны понимать, и как работать с командной строкой, и как работать с файловой системой. Не менее важно разбираться в том, как управлять пользователями, а также как обеспечивать сетевую безопасность.
  2. Язык программирования Python. Да-да, вы не ослышались. И дело тут не в том, что "Пайтон" характеризуется низким порогом вхождения, а в том, что код эксплойтов PoC пишется на этом языке чаще всего.
  3. Web-технологии: Тут вам и HTTP, и CSS, и JavaScript, и веб-браузеры, и Same Origin Policy, а также ClientSide-технологии.
  4. Методологии/инструменты по поиску уязвимостей в работе как с серверной, так и с клиентской частью web-приложений.
  5. Реверс-инжиниринг. Конечно же, мы говорим об обратной разработке программ, что делается в целях выявления уязвимостей. В рамках этой области будет нелишним познакомиться с отладчиками x64dbg, OllyDbg, GDB.
  6. Беспроводные и беспроводные сети: Bluetooth, Wi-Fi, GSM.
  7. Криптография. Речь идет о хэш-функциях, Message Authentication Code, симметричном и асимметричном шифровании.

13041e2e65b7efef70418cd618afd85a_1-1801-6bdbf6.jpg

Многое из вышеперечисленного можно изучить самостоятельно. Что касается реверс-инжиниринга, то тут лучшим выходом будет записаться на профессиональные курсы.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться