Бизнес все чаще предпочитает хранить и обрабатывать данные, пользуясь услугами облачных сервисов. При этом обезопасить эти данные от посягательств киберпреступников бывает весьма непросто — так возникла потребность в аналитиках безопасности облачных сервисов.
Описание профессии
Облачные хранилища — это сторонние серверы, которые предоставляют компаниям и частным клиентам возможность хранить свои данные, не привлекая мощности собственных дата-центров. Отсюда и отдельное направление киберзащиты — облачная безопасность (cloud security).
Под этим термином объединена целая инфраструктура с собственным софтом и приложениями, а также методика защиты информации, которая хранится в облаке. Специалист, который участвует в этом процессе, называется аналитиком безопасности. Цель его работы — помочь компании в безопасном использовании облачных сред для обработки данных.
Его основные задачи:
- Защита хранилища сети;
- Снижение возможностей компрометации данных на облачных сервисах;
- Предупреждение случаев халатности и ненадлежащего обращения с данными со стороны линейного персонала;
- Быстрое восстановление данных в случае их утраты.
Чтобы решить эти задачи, аналитик безопасности облачных сервисов:
- Проводит стресс-тесты на уязвимость аккаунтов компании;
- Участвует в разработке, тестировании и интеграции специального софта по управлению безопасностью;
- Проводит аудит защищенности системы и софта;
- Проводит инструктажи по кибербезопасности с линейным персоналом, пишет инструкции и мануалы.
В западной IT-практике должность аналитика безопасности облачных сервисов является отдельной, в РФ, как правило, те же обязанности делят между несколькими SOC-аналитиками первого уровня или системными администраторами.
Тем не менее, в последние годы компании все больше переключаются на облачные сервисы, поэтому потребность в штатном специалисте растет.
Что должен знать аналитик безопасности облачных сервисов
Hard Skills специалиста (требования одной из вакансий на hh.ru):
- Знание принципов работы вычислительных сетей, стека TCP/IP;
- Понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, методы HTTP запроса, структура тела запроса;
- Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening;
- Опыт работы с инструментами логирования (Graylog, Logstash, Fluentd и др.);
- Опыт работы с инструментами мониторинга (Zabbix, Datadog, Netdata и др.);
- Опыт работы с веб-серверами (Nginx, Apache, ha proxy, и др.): управление конфигурацией, отладка, troubleshooting;
- Знание английского языка на уровне не ниже чтения технической документации;
- Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации;
- Опыт работы с Docker/Docker Compose;
- Опыт написания скриптов на Bash, Python;
- Знание и понимание принципов практического применения атак и использования уязвимостей в соответствии с классификацией OWASP TOP-10;
- Опыт работы с системами класса DDoS Protection: настройка фильтрации трафика;
- Знание и понимание принципов организации и проведения DDoS атак на web-приложение и инфраструктуру;
- Опыт работы с таск-менеджерами, Jira/Confluence.
Soft Skills:
- Аналитические способности;
- Стрессоустойчивость;
- Умение работать в команде;
- Высокая работоспособность;
- Склонность к самообучению и саморазвитию.
Обучение на аналитика безопасности облачных сервисов
Базовое образование и опыт специалиста — системное администрирование с дальнейшим дообучением в области информационной безопасности. Также приветствуются навыки SOC и пентестинга (тестирование и поиск уязвимостей).
Иными словами, порог вхождения достаточно высок, поэтому потребуется опыт работы в ИБ не менее 1,5 лет.
Зарплата аналитиков безопасности облачных сервисов в 2024 году
Зарплаты в отрасли информационной безопасности в среднем составляют 150 000 рублей в месяц, однако, при этом «чистые» вакансии облачных аналитиков практически не встречаются. Как правило, требуются специалисты SOC и инженеры техподдержки облачных сервисов. Опыт работы при этом необходим не менее 1,5 лет или даже от 3 лет.
Плюсы и минусы профессии
| Плюсы | Минусы |
|
|
