CyberSec specialists
Информационная безопасность очень обширное понятие. Для её обеспечения и поддержания на должном уровне требуется не малое количество различных специалистов.
На этой странице представленны наименования и сфера конкретной деятельности таких специалистов.
Security analyst (Аналитик ИБ)
Является неотъемлемой частью при проектировании и поддержании системы безопасности в целом
Анализирует сеть, используемуе ПО, для нахожения слабых мест. Разрабатывает меры борьбы с ними и передает эти сведения инженерам и разработчикам.
Security engineer (Инженер ИБ)
Проектирует, мониторит и поддерживает различные средства защиты информации
Разрабатывает и применяет в работе различные защитные меры на основе имеющихся данных, зачастую полученных от других участников Blue Team. Работает над устранением широкого спектра атак по всем направлениям.
Incident responder (Реагирующий на инциденты)
Разрабатывает политики для корректного реагирования на инциденты, реагирует на них в реальном времени.
Создает политики реагирования, продвигает применение best practice, ведет отчетность по результатам инцидентов.
Digital forensic examiner (Цифровой криминалист)
Использует цифровую криминалистику для расследования инцидентов
Занимается сбором, анализом, документированием цифровых улик.
Malware analyst (Аналитик вредоносных программ)
Анализирует малварь, для того чтобы узнать о том как она работает
Не только малварь, а вообще подозрительное ПО. Исследует через реверс инженеринг их поведение, разрабатывает сигнатуры для борьбы с ними
Penetration tester (Тестировщик на проникновение)
Исследует способы внедрения в защищаемые информационные системы из вне.
Ищет уязвимости и эксплуатирует их. Полученные сведения помогут улучшить защиту.
Red teamer (Участник красной команды)
Задачи сходны с пентестером, но более шире.
Мимкрируют под реальных злоумышленников, внедряются в сеть, "пакостят" там и ждут пока их найдут. Обычно их приглашают в компании которые выстроили"зрелую ИБ"