Слайд 2
О докладчике
МТУСИ Радиотехника
Опыт работы в качестве :
Инженера
в частях войск связи РФ;
Инженер разработчик РЭА;
Инженер специальных исследований
в области технических каналов утечки информации (последние 6 лет).
Хобби ИБ
Занимаюсь изучением безопасности сетевых технологий и web программирования, стажер в пентест команде PentestIT.
Слайд 3
Основные направления рынка технической защиты информации
Слайд 4
Технические каналы утечки
проведение специальных исследование (лабораторные объектовые);
аттестация помещений
;
Необходимые знания
знания документации ФСБ, ФСТЭК (нормы и методики);
измерительное оборудование,
специальные комплексы;
Умение читать схемы, основы радиотехники;
Знания протоколов исследуемых сигналов.
Слайд 5
Шифрование
разработка аппаратной части;
разработка программной части;
внедрение решений.
Необходимые знания
знание ГОСов
по шифрованию;
основы криптографии;
знание языка низкого уровня и высокого уровня;
сетевые
технологии на уровни CCNA;
знание Windows, Linux.
Слайд 6
Защита сетей
работа в ИБ компании (Linux, Windows, ССNA
SEC, основы pentest, один язык программирования(например Java), знание законодательства:
по конфиденциальной информации, о персональных данных, понимание основ расследований инцидентов);
работа в интеграторе ( знание Linux, Windows, ССNA SEC, вендорские сертификаты по ИБ);
проектирование защищенных сетей (ССNA SEC, ЕСКД, ГОСТы по проектированию защищенных сетей).
Слайд 7
Специальные проверки
специальных проверки;
специальные обследования.
Необходимые знания
знания документации ФСБ (нормы
и методики);
измерительное оборудование, специальные комплексы, рентген;
Умение читать схемы;
Знания протоколов
исследуемых сигналов, видов и форм сигналов.
Слайд 8
Разработка и выпуск аппаратуры защиты информации
разработка программных, аппаратных
или смешенных средств
Необходимые знания
ССNA;
ЕСКД;
ГОСТы по проектированию защищенных
средств(в зависимости от вида разработки)
система автоматизированного; проектирования (напр. “Компас”);
Linux, Windows, язык программирования
Слайд 9
Испытание, тестирование средств и систем.
сертификационные испытания;
Необходимые знания
знания
документации ФСБ, ФСТЭК (нормы и методики);
измерительное оборудование, специальные комплексы;
умение
читать схемы;
знания протоколов исследуемых сигналов
умение разобраться в алгоритме работы устройства и составить план тестирования.
тестирование на проникновение.
Необходимые знания
Linux (Kali Linux), Windows, ССNA SEC;
Основы SQL;
Знание основных векторов атаки;
Умение быстро разбираться в технологиях;
Знания хотя бы одного языка программирования(Ruby,Java);
Знание PHP, Java, HTML; (Понимание принципов OWSP , топ 10);
NIST и др. стандарты и методики тестирования.
Слайд 10
Что делать что бы быть актуальным для работодателя
после окончания института ?
Знание Windows;
Linux;
CCNA SEC (в любом
случае CCNA);
Знание хотя бы одного языка программирования(Java, Ruby и т.д.);
Нормативная база.
Слайд 11
Нет $$$ ? Не беда учим бесплатно см.
ниже!!!
Знание Windows ;
Linux (https://stepic.org – обучение Linux,тут же С++,Pyhton
);
CCNA (http://habrahabr.ru/post/134892/ и дальше все темы курса «Сети для самых маленьких» );
Знание одного языка программирования (http://www.codecademy.com HTML, Java, Ruby);
https://www.owasp.org OWASP все о безопасности веба;
http://www.sans.org/ SANS (Demo)-рассылка;
https://vk.com/pentestit - петест команда, обучение а так же разное интересное по ИБ.
Отдельно обращаю внимание, если есть возможность развиваться и изучать область «облачной» безопасности, то стоит попытаться т.к. просматривается тенденция на большой спрос на данную категорию специалистов в ближайшем будущем