Или «белые хакеры». Помогают организациям выявлять и устранять уязвимости в системе безопасности, затрагивающие их цифровые активы и компьютерные сети. Пентестеры моделируют и тестируют возможные угрозы, буквально ставят себя на место злоумышленника и имитируют проникновение в систему. Затем составляют отчёт и дают рекомендации по устранению критических уязвимостей.
Данное направление сочетает в себе навыки программиста и специалиста по информационной безопасности. Здесь можно провести внутреннее деление на две специализации:
Анализируют процессы в информационных и сетевых системах и выявляют инциденты в ИБ. Эти специалисты собирают данные из журналов событий операционных систем или сетевых устройств, маршрутизаторов, антивирусов, брандмауэров и фаерволлов. Затем эти данные необходимо сопоставить между собой, выявить уязвимости, найти взаимосвязь источников и событий и дать рекомендации по оптимизации ИБ и построению стратегии информационной защиты.
Специализируются на безопасности финтех продуктов и услуг, мониторят уязвимости в операциях по картам, отслеживают и анализируют транзакции. Антифрод-аналитики следят за изменениями бизнес-процессов компании, исследуют вредоносное ПО, новые фрод-схемы и способы мошенничества, чтобы заранее предпринять защитные меры.
Администрируют системы ИБ, проводят внутренние аудиты, расследуют инциденты. Занимаются мониторингом и контролем защищённости IT-инфраструктуры, выявлением и устранением уязвимостей защищаемых ресурсов. Инженеры ИБ организовывают работы по выполнению комплексных мер защиты информации, тестируют и внедряют аппаратно-программные комплексы по защите информации.
Специалист в области ИБ находится посередине между программистом, системным администратором, сетевым инженером и консультантом (способен провести аудит системы ИБ и дать обоснованные рекомендации по её оптимизации).
Например, часто встречаются уязвимости, характерные для конкретного языка, поэтому рекомендуется уметь хорошо читать несколько основных.
Вы будете буквально проверять на прочность разработчиков сервисов и приложений и администраторов, пытаясь найти в их работе проблемные места. Поэтому важно обладать и развивать софт скилы — навыки коммуникации и критического мышления.
QIWI — сложный финтех продукт, нуждающийся в комплексной защите информационных систем и своих клиентов. Поэтому информационной безопасности и развитию специалистов в этой сфере мы уделяем особое внимание. Здесь вы сразу получите многогранный практический опыт и сможете развиваться в нескольких направлениях.
Концепция Т-образных навыков — это метафора для описания способностей ИТ-специалистов разного профиля. Вертикальная черта на букве T представляет собой глубокую, но узкую экспертизу в одной из областей разработки. Тогда как горизонтальная линия — это черта дженералиста.
Это значит, что вы глубоко погружены в одно направление, но при этом обладаете базовыми навыками других направлений.
Здесь можно выделить 4 возможных ступени. Время перехода зависит от вашего опыта и кадровой политики компании.
Вы можете прийти в профессию с нуля, даже не имея базового опыта в IT. На старте легче всего адаптируются сисадмины, поскольку в работе они сталкиваются с обеспечением безопасности сетей или информационных систем. Разработчикам освоение новой профессии тоже будет даваться легче, так как они уже использовали в работе языки программирования.
После успешной стажировки вы сможете перейти на позицию джуна.
От джунов уже ждут верхнеуровневых навыков и знаний:
Поставить антивирусное ПО и раздать права пользователям.
Тут всё просто — набиваем руку на реальных задачах, пытаемся найти разные подходы к их решению и, как следствие, приумножаем знания. Наставник в помощь.
Мидл специалист по ИБ уже может самостоятельно проводить аналитику защищённости информационных систем, создавать фреймворки из инструментов, администрировать операционные системы. Базовые требования к этому уровню:
Выявить и расследовать инцидент. При этом мидл уже способен сам выбирать инструментарий, проводить пентестинг и аналитику объектов.
Пробовать себя в разных проектах, прокачивать hard skills и изучать языки программирования. На этом уровне вы уже будете обладать достаточным опытом и пониманием профессии, чтобы выбрать дальнейшее направление в рамках ИБ — уклон в разработку, администрирование и архитектуру, антифрод или аналитику.Пробовать себя в разных проектах, прокачивать hard skills и изучать языки программирования. На этом уровне вы уже будете обладать достаточным опытом и пониманием профессии, чтобы выбрать дальнейшее направление в рамках ИБ — уклон в разработку, администрирование и архитектуру, антифрод или аналитику.
Синьор способен прогнозировать угрозы, строить и обслуживать ландшафт информационной защиты, самостоятельно писать программы на скриптовых языках, расследовать инциденты, управлять специалистами разных направлений. Пример навыков и знаний:
Обеспечить корректность маскирования данных в тестовых средах с использованием автоматизированных средств. Разработать инфраструктурное решение для обеспечения безопасности корпоративной сети.
А дальше вы можете стать узконаправленным экспертом в защите систем или приложений, а также в применении профильного ПО, или прокачивать свои лидерские навыки и уходить в менеджерские позиции. Некоторые синьоры становятся независимыми консультантами и предлагают свои услуги крупным компаниям.
Вы можете изучать другие фреймворки и инструменты, получать опыт обеспечения ИБ для разных продуктов и систем, повышать навыки администрирования, учить другие языки программирования и двигаться между направлениями.
Также вы всегда можете поменять специализацию внутри компании — уйти в разработку, продукт-менеджмент или администрирование. Мы в QIWI поддерживаем инициативу сотрудников и не препятствуем внутренней миграции, если сотрудник понимает, чем ему интересно заниматься и где он может раскрыть свой потенциал.