Мы уже рассказывали о том, кто такие специалисты по информационной безопасности и как их нанимать.
Завершаем серию статей об инфобезах подборкой источников знаний для рекрутеров и сорсеров от Technical Talent Acquisition Specialist в F.A.C.C.T. Ульяны Тарасевич. Материалы помогут прокачать экспертизу в области информационной и кибербезопасности, хорошо понимать, о чем говорят специалисты, и находить лучших кандидатов на должности.
Материалы для поиска специалистов по информационной безопасности
Прежде чем искать специалиста, нужно понять, как это делать. Обучение всех рекрутеров лучше начинать с ознакомления с материалами Ирины Шамаевой.
Ирина — один из лидеров в области сорсинга. Советуем подписаться на ее ресурсы, чтобы не пропускать новинки и изучить опубликованные материалы.
База по информационной безопасности
Материалы этого раздела лучше изучать последовательно — так картина будет складываться более полно.
- Выпуски об информационной безопасности на канале «Люди PRO». Канал ведет бывший киберпреступник Сергей Павлович. Рекомендуем следить за обновлениями и посмотреть все выпуски с Сергеем Никитиным — «главным борцом с хакерами», как его называют в интернете. Также подпишитесь на канал Сергея Никитина о цифровой гигиене и кибербезопасности.
- Статья Cisco. В обзорной статье рассказывают, что такое кибербезопасность, какие типы киберугроз существуют. Советуем изучить материалы по ссылкам в конце страницы, особенно статьи о безопасности конечных точек, сетевой и облачной безопасности.
- Статья «Что такое кибербезопасность» на сайте Positive Technologies. Рассказывает, где применяются практики кибербезопасности, какие типы киберугроз и средства защиты информации существуют.
- Сайт Cybersecurity Knowledge Hub. Ресурс, на котором можно найти словарь базовых терминов информационной безопасности.
- Сайт Cybersecurity Learning Hub. В разделе Some Common Roles in Cybersecurity дано описание общих ролей специалистов по кибербезопасности.
- Издание Anti-Malware. На этом ресурсе есть обзоры на популярные категории средств защиты информации, аналитика рынка кибербезопасности, а также интервью с экспертами отрасли.
- Матрица MITRE ATT&CK и статья о ней на русском языке. MITRE ATT&CK — база знаний о тактиках и техниках атак злоумышленников. Она актуализируется компанией MITRE, за ее обновлением следят все специалисты по кибербезопасности. Рекрутерам и сорсерам достаточно иметь представление об этой матрице.
- Подкасты «Кверти». Специалист по кибербезопасности рассказывает, как не попасться на уловки мошенников и как им противостоять. Обязателен к прослушиванию выпуск о фишинге.
- Выпуск подкаста Podlodka о продуктовой безопасности. Руководитель команды продуктовой безопасности в Acronis Сергей Белов рассказал, какие инструменты используют для анализа кода и поиска уязвимостей. Также Сергей объяснил, как распределять роли и выстроить процессы между разработчиками и инфобезами, чтобы работа была эффективной.
Материалы по продуктам и сервисам в сфере кибербезопасности
Обзор технологий кибербезопасности
Вебинар «Обзор технологий кибербезопасности для защиты организации». Архитектор решений по информационной безопасности Positive Technologies Михаил Кадер рассказал об этапах защиты от кибератак и комбинациях технологических решений для противостояния злоумышленникам.
Threat Intelligence
Это сбор и анализ данных о киберугрозах. Обладание такой информацией дает возможность понять злоумышленников, просчитать их намерения и предотвратить угрозу до того, как она реализовалась.
Лекция об основах Threat Intelligence. Аналитик отдела исследования сложных киберугроз Никита Ростовцев рассказал, что такое Threat Intelligence и какие скиллы необходимы, чтобы быть сильным Threat Hunter.
Подкаст «Кверти» о том, как действуют кибернаемники. Руководитель группы исследования сложных угроз Анастасия Тихонова рассказала, что такое охота за угрозами и как обнаружить кибератаку.
Интервью о киберразведке. Руководитель департамента киберразведки Дмитрий Шестаков рассказал про способы исследования и атрибуции кибератак, выстраивание проактивной системы информационной безопасности. Также Дмитрий показал, как работает платформа Threat Intelligence.
Сетевая защита и безопасность конечных точек
Для сетевой защиты и защиты безопасности конечных точек используют набор методов и инструментов. Вот главное о них, что желательно изучить рекрутеру.
Интервью о XDR. XDR (Extended Detection and Response) — это программные решения, которые помогают обнаруживать и реагировать на сложные угрозы и целевые атаки. В интервью ведущий пресейл-менеджер Павел Остриков делится, для каких задач подходят XDR-решения, как происходит их внедрение и работа.
Статья про SandBox. SandBox — это «песочница», изолированная среда, через которую проходит трафик. Ее необходимо использовать для проверки файлов и ссылок на угрозы. В статье рассказано о принципах работы и моделях поставки песочниц.
Подкаст «Кверти» о SIEM-системах. SIEM-системы — это системы, которые анализируют информацию, реагируют на события и отображают состояние информационной безопасности на текущий момент. В подкасте совладелец компании RuSIEM Максим Степченко рассуждает о пользе этой технологии и о состоянии рынка SIEM-систем в России.
Статья о технологиях XDR, EDR, SIEM и SOAR. В материале сравнивают эти концепции и поясняют их преимущества.
Антифрод-системы
Это системы мониторинга и предотвращения мошеннических операций, обычно с помощью анализа транзакций.
Статья про антифрод-системы. Раскрывает принципы работы и сферу применения антифрод-систем.
Видео о противодействии финансовому фроду. Руководитель международного департамента компетенций и сопровождения проектов по противодействию мошенничеству Зафар Астанов рассказывает о способах выявления финансового мошенничества и противодействия ему.
Подкаст Podlodka про антифрод. Алексей Тощаков из команды антифрода в Яндексе объясняет, как работают такие системы.
Статья об умном антифроде: как Big Data и Machine Learning защищают ваши деньги. Материал объясняет, где используется антифрод, как устроена система Fraud Detection и при чем здесь машинное обучение. Чтобы открыть страницу со статьей, нужно использовать VPN.
Security Operation Center
Это структурное подразделение, которое проводит мониторинг работы систем защиты информации и реагирует на инциденты.
Статья о SOC. В материале описано, с какими задачами справляется SOC, как подключать и использовать услуги SOC-центра, а также какие роли специалистов бывают.
Первый сезон подкаста медиагруппы «Авангард» о SOC и Threat Intelligence. Послушать подкаст можно на Яндекс Музыке и в Apple Podcasts. Самые важные выпуски:
- о начале пути специалиста по информационной безопасности;
- о кибербдительности в России;
- о Thread Intelligence.
Антивирусы
Подкаст Podlodka про антивирусы. Главный эксперт Лаборатории Касперского Александр Гостев помог разобраться в видах вредоносных программ: вирусах, червях, троянских программах. Также Александр рассказал о видах борьбы с ними.
Технический аудит
Это анализ защищенности приложений, тестирование на проникновение и Red Teaming — имитация атак для оценки кибербезопасности систем.
Статья об особенностях технического аудита. В статье освещены подходы к исследованию безопасности на уязвимости: пен-тест, аудит и анализ защищенности.
