• Москва
  • 28 мая
  • 09:30
НАЁМ

Честная конференция
про IT-рекрутинг

Программа и регистрация
Редактор:  Дарья Коростеньская

30 источников знаний, чтобы разобраться в информационной безопасности

Подборка статей, ресурсов, подкастов и видео

Мы уже рассказывали о том, кто такие специалисты по информационной безопасности и как их нанимать.

Завершаем серию статей об инфобезах подборкой источников знаний для рекрутеров и сорсеров от Technical Talent Acquisition Specialist в F.A.C.C.T. Ульяны Тарасевич. Материалы помогут прокачать экспертизу в области информационной и кибербезопасности, хорошо понимать, о чем говорят специалисты, и находить лучших кандидатов на должности.

Ульяна Тарасевич,
Technical Talent Acquisition Specialist, F.A.C.C.T.

Материалы для поиска специалистов по информационной безопасности

Прежде чем искать специалиста, нужно понять, как это делать. Обучение всех рекрутеров лучше начинать с ознакомления с материалами Ирины Шамаевой.

Ирина — один из лидеров в области сорсинга. Советуем подписаться на ее ресурсы, чтобы не пропускать новинки и изучить опубликованные материалы.

База по информационной безопасности

Материалы этого раздела лучше изучать последовательно — так картина будет складываться более полно.

  1. Выпуски об информационной безопасности на канале «Люди PRO». Канал ведет бывший киберпреступник Сергей Павлович. Рекомендуем следить за обновлениями и посмотреть все выпуски с Сергеем Никитиным — «главным борцом с хакерами», как его называют в интернете. Также подпишитесь на канал Сергея Никитина о цифровой гигиене и кибербезопасности.
  1. Статья Cisco. В обзорной статье рассказывают, что такое кибербезопасность, какие типы киберугроз существуют. Советуем изучить материалы по ссылкам в конце страницы, особенно статьи о безопасности конечных точек, сетевой и облачной безопасности.
  1. Статья «Что такое кибербезопасность» на сайте Positive Technologies. Рассказывает, где применяются практики кибербезопасности, какие типы киберугроз и средства защиты информации существуют.
  1. Сайт Cybersecurity Knowledge Hub. Ресурс, на котором можно найти словарь базовых терминов информационной безопасности.
  1. Сайт Cybersecurity Learning Hub. В разделе Some Common Roles in Cybersecurity дано описание общих ролей специалистов по кибербезопасности.
  1. Издание Anti-Malware. На этом ресурсе есть обзоры на популярные категории средств защиты информации, аналитика рынка кибербезопасности, а также интервью с экспертами отрасли.
  1. Матрица MITRE ATT&CK и статья о ней на русском языке. MITRE ATT&CK — база знаний о тактиках и техниках атак злоумышленников. Она актуализируется компанией MITRE, за ее обновлением следят все специалисты по кибербезопасности. Рекрутерам и сорсерам достаточно иметь представление об этой матрице. 
  1. Подкасты «Кверти». Специалист по кибербезопасности рассказывает, как не попасться на уловки мошенников и как им противостоять. Обязателен к прослушиванию выпуск о фишинге.
  1. Выпуск подкаста Podlodka о продуктовой безопасности. Руководитель команды продуктовой безопасности в Acronis Сергей Белов рассказал, какие инструменты используют для анализа кода и поиска уязвимостей. Также Сергей объяснил, как распределять роли и выстроить процессы между разработчиками и инфобезами, чтобы работа была эффективной.

Материалы по продуктам и сервисам в сфере кибербезопасности

Обзор технологий кибербезопасности

Вебинар «Обзор технологий кибербезопасности для защиты организации‎»‎. Архитектор решений по информационной безопасности Positive Technologies Михаил Кадер рассказал об этапах защиты от кибератак и комбинациях технологических решений для противостояния злоумышленникам.

Threat Intelligence

Это сбор и анализ данных о киберугрозах. Обладание такой информацией дает возможность понять злоумышленников, просчитать их намерения и предотвратить угрозу до того, как она реализовалась.

Лекция об основах Threat Intelligence. Аналитик отдела исследования сложных киберугроз Никита Ростовцев рассказал, что такое Threat Intelligence и какие скиллы необходимы, чтобы быть сильным Threat Hunter.

Подкаст «Кверти» о том, как действуют кибернаемники. Руководитель группы исследования сложных угроз Анастасия Тихонова рассказала, что такое охота за угрозами и как обнаружить кибератаку.

Интервью о киберразведке. Руководитель департамента киберразведки Дмитрий Шестаков рассказал про способы исследования и атрибуции кибератак, выстраивание проактивной системы информационной безопасности. Также Дмитрий показал, как работает платформа Threat Intelligence.

Сетевая защита и безопасность конечных точек

Для сетевой защиты и защиты безопасности конечных точек используют набор методов и инструментов. Вот главное о них, что желательно изучить рекрутеру.

Интервью о XDR. XDR (Extended Detection and Response) — это программные решения, которые помогают обнаруживать и реагировать на сложные угрозы и целевые атаки. В интервью ведущий пресейл-менеджер Павел Остриков делится, для каких задач подходят XDR-решения, как происходит их внедрение и работа. 

Статья про SandBox. SandBox — это «песочница», изолированная среда, через которую проходит трафик. Ее необходимо использовать для проверки файлов и ссылок на угрозы. В статье рассказано о принципах работы и моделях поставки песочниц.

Подкаст «Кверти» о SIEM-системах. SIEM-системы — это системы, которые анализируют информацию, реагируют на события и отображают состояние информационной безопасности на текущий момент. В подкасте совладелец компании RuSIEM Максим Степченко рассуждает о пользе этой технологии и о состоянии рынка SIEM-систем в России.

Статья о технологиях XDR, EDR, SIEM и SOAR. В материале сравнивают эти концепции и поясняют их преимущества.

Антифрод-системы

Это системы мониторинга и предотвращения мошеннических операций, обычно с помощью анализа транзакций.

Статья про антифрод-системы. Раскрывает принципы работы и сферу применения антифрод-систем. 

Видео о противодействии финансовому фроду. Руководитель международного департамента компетенций и сопровождения проектов по противодействию мошенничеству Зафар Астанов рассказывает о способах выявления финансового мошенничества и противодействия ему.

Подкаст Podlodka про антифрод. Алексей Тощаков из команды антифрода в Яндексе объясняет, как работают такие системы.

Статья об умном антифроде: как Big Data и Machine Learning защищают ваши деньги. Материал объясняет, где используется антифрод, как устроена система Fraud Detection и при чем здесь машинное обучение. Чтобы открыть страницу со статьей, нужно использовать VPN.

Security Operation Center

Это структурное подразделение, которое проводит мониторинг работы систем защиты информации и реагирует на инциденты.

Статья о SOC. В материале описано, с какими задачами справляется SOC, как подключать и использовать услуги SOC-центра, а также какие роли специалистов бывают.

Первый сезон подкаста медиагруппы «Авангард» о SOC и Threat Intelligence. Послушать подкаст можно на Яндекс Музыке и в Apple Podcasts. Самые важные выпуски:

Антивирусы

Подкаст Podlodka про антивирусы. Главный эксперт Лаборатории Касперского Александр Гостев помог разобраться в видах вредоносных программ: вирусах, червях, троянских программах. Также Александр рассказал о видах борьбы с ними.

Технический аудит

Это анализ защищенности приложений, тестирование на проникновение и Red Teaming — имитация атак для оценки кибербезопасности систем. 

Статья об особенностях технического аудита. В статье освещены подходы к исследованию безопасности на уязвимости: пен-тест, аудит и анализ защищенности.