Журнал "Information Security/ Информационная безопасность" #5, 2024

– Для профессионального роста они не являются обязательным условием: можно спокойно стать классным и вос- требованным специалистом и без сер- тификации. Разумеется, в процессе отбора кандидата по резюме, на пер- вых этапах, какие-либо сертификаты могут обеспечить небольшое преиму- щество, но финальное решение в любом случае принимается по фак- тическим знаниям. Я, например, получаю сертификаты в большей степени с целью усмирения в себе синдрома самозванца, а также в качестве еще одной мотивации для своего развития. Если вы решили, что тоже хотите проходить испытания время от времени, то обратите внимание на карту сертификаций специалиста по информационной безопасности Пола Джерими 1 . По ней можно не только выбрать актуальные сертификаты для своих запросов и интересующего направ- ления, но и "прицениться". Хотя серти- фикаты и зарубежные, в России к ним относятся с вниманием и уважением (например, GIAC (SANS), ISC2, Offensive Security, EC-Council и др.). Убедиться в этом можно, полистав открытые на текущий момент вакансии. – Что вы используете для само- образования? Есть ли у вас люби- мые книги или онлайн-курсы? – Чаще всего – книги, вебинары, запи- си с саммитов и конференций, реже – курсы. Из книг могу порекомендовать следующие: l Steve Anson. Applied Incident Response / Cтив Энсон. Реагирование на компью- терные инциденты. Прикладной курс (есть перевод на русский); l Oleg Skulkin. Incident Response Tech- niques for Ransomware Attacks / Олег Скулкин. Шифровальщики (есть перевод на русский); l Carl Albing, Paul Troncone. Cybersecurity Ops with bash / Карл Олбинг, Пол Трон- кон. Bash и кибербезопасность, (есть перевод на русский); l Svetlana Ostrovskaya Practical Memory Forensics / Светлана Островская. Криминалистика компьютерной памяти на практике (есть перевод на русский); l Ralf Hacker. Active Directory глазами хакера; l Rebekah Brown, Scott J. Roberts. Intelligence-Driven Incident Response; l Brian Carrier. File System Forensic Analysis; l Bruce Nikkel. Practical Linux Forensics: A Guide for Digital Investigators; l Joseph Opacki, Kyle Wilhoit. Operatio- nalizing Threat Intelligence. С курсами сложнее. Я считаю, что из любого курса можно выжать максимум информации, если понимать, зачем вы его проходите. Тем более, в основном все курсы рассчитаны для первого погружения в профессию. Хорошие про- граммы с небольшой продолжитель- ностью есть у F.A.C.C.T. 2 и у академии INSECA 3 , – не могу их не упомянуть, так как являюсь приглашенным экспертом на одном из курсов и точно знаю, о чем говорю. – Как вы относитесь к участию в специализированных конфе- ренциях и семинарах? Какие из них, на ваш взгляд, наиболее полезны? – На них точно стоит ходить. Любо- пытно, что в большей степени такие мероприятия посещаются не из-за докла- дов, а ради комьюнити – общения с еди- номышленниками. А вот доклады редко удается послушать в должном или желаемом объеме. На самих конферен- циях я больше времени уделяю именно общению, а весь полезный контент пере- сматриваю дома в спокойной обстановке и комфортном темпе. Благо, обычно все записи доступны. – Нужна ли стратегия для полу- чения практического опыта в области кибербезопасности? Где можно его получить? – Практический опыт можно получить лишь на практике. И здесь самый глав- ный совет: не бойтесь начинать с малого. Инженерные позиции дают тот самый боевой опыт, представление о сфере, процессах и технологиях. Поначалу нови- чок в сфере ИБ не совсем понимает, какое именно направление ему инте- ресно – пробуйте все. В итоге каждый находит свое. – Как вы оцениваете важность создания профкомьюнити и обще- ния с другими профессионалами в сфере ИБ? – Неформальное общение дает очень многое, например, возможность увидеть привычное со стороны, узнать про рабо- чие кейсы, возникающие у коллег по цеху, перенять опыт решения проблем, да и просто обсудить насущное. Я рань- ше недооценивала такое общение, но сейчас понимаю его истинную ценность. – Есть ли какие-либо конкрет- ные инструменты или техноло- гии, которые вы бы рекомендо- вали изучить? – Всегда начинайте с основ: сети и операционные системы, веб-приложе- ния и атаки на них, не будут лишними и общие знания по различным классам СЗИ. Без этого никуда. А дальше все зависит от того, какое направление в ИБ вы выберете. – Как безопаснику справиться с выгоранием и поддерживать мотивацию к обучению и само- развитию? – Вопрос простой и сложный одновре- менно. Легко сказать, что нужно соблю- дать "Work-Life Balance", но как же непро- сто это делать. Особенно когда ты страст- но любишь свою работу. Осознание реального смысла понятия "Work-Life Balance" часто приходит постфактум уже после того, как этот самый баланс был найден. На эту тему мне особенно трудно рассуждать, так как я считаю инфобез одной из самых интересных сфер. Раньше я всегда говорила, что мое хобби – это моя работа, и это действи- тельно так. Но сейчас понимаю, что помимо работы точно должно суще- ствовать что-то еще, ведь лучший отдых – это смена деятельности, а значит должно быть то, что позволяет нам переключаться. Неоднократно замечала за собой, что большая часть классных идей приходит, когда я не думаю над ними, а занимаюсь чем-то совершенно иным. Поэтому важно разрешать себе отдыхать, иметь увлечения. Очень хоро- шо работает digital-детокс хотя бы на пару часов, а лучше на сутки или даже несколько, если никогда не пробова- ли – рекомендую. Что касается мотивации, то у каждого свой секрет успеха. Я считаю, что необхо- димо ставить перед собой конкретные цели. Не менее важно, окружить себя сильным коллективом, который мотиви- рует к росту. И главное – видеть в своей работе больше, чем просто возможность получать зарплату. Ведь это мы делаем мир безопаснее, помогая ему разви- ваться не сбавляя оборотов. l • 65 ПРОФЕССИЯ www.itsec.ru Легко сказать, что нужно соблюдать work-life-balance, но как же непросто это делать. Особенно когда ты страстно любишь свою работу. Осознание реального смысла понятия "Work-Life Balance" часто приходит постфактум уже после того, как этот самый баланс был найден. Не менее важно, окружить себя сильным коллективом, который мотивирует к росту. И, главное – видеть в своей работе больше, чем просто возможность получать зарплату. Ведь это мы делаем мир безопаснее, помогая ему развиваться не сбавляя оборотов. 1 https://pauljerimy.com/security-certification-roadmap 2 https://www.facct.ru/cybersecurity-education/ 3 https://inseca.tech/ Ваше мнение и вопросы присылайте по адресу is@groteck.ru