Xavfsizlik mutaxassislari qanday vositalardan foydalanadilar?
Vakolatlarga kelsak, boshlang'ich mutaxassis uchun eng zarur bo'lganlar: veb-ilovalarning mijoz tomonida zaifliklarni qidirish, mijozlar zaifliklaridan foydalanish, himoya qilish usullari;
Server tomonidagi zaifliklarni qidirish, Bug Bounty xususiyatlarini tushunish ko'nikmalari;
Simsiz tarmoqlarni buzish, tarmoqlarni loyihalash va ularda xavfsizlikni ta'minlash usullari;
Ikkilik zaifliklarni teskari qo'llash, qidirish va ekspluatatsiya qilish mahorati. Kriptografik protokollar asoslari.
Mas'uliyat:
Axborot muhiti va kompaniya dasturiy mahsulotlarini sinovdan o'tkazish;
Axborot tizimlarining nosozliklarga chidamliligini tekshirish;
Axborot tizimlarini instrumental tahlil qilish;
OWASP TOP 10 tasnifi bo'yicha joriy tahdidlarni aniqlash, kompensatsiya choralarini ishlab chiqish;
Penetratsiya sinovi;
Dasturiy ta'minot mahsuloti manba kodlarining xavfsizlik tahlili.
Talablar:
Tizimning zaif tomonlarini aniqlash tajribasi;
Burp Suite, Hydra bilan tajriba;
SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan bilan ishlash tajribasi;
Acunetix, w3af, X-Spider, Max-Patrol, Nmap bilan ishlash tajribasi;
Veb-ilovalarni yaratish va ulardan foydalanish tamoyillarini bilish;
OWASP Top 10 ro'yxatiga kiritilgan odatiy veb-ilova tahdidlari va zaifliklarini bilish;
Veb-ilovalar xavfsizligini qo'lda va avtomatlashtirilgan sinovdan o'tkazish ko'nikmalari;
Penetratsion testlar bo'yicha tajriba;
IT va axborot xavfsizligi tizimlarini tekshirish bo'yicha tajriba.
Axborot xavfsizligi bo'yicha mutaxassis qancha maosh oladi?
Ish haqi oralig'i juda keng, odatdagidek, barchasi mintaqa va mutaxassislikka bog'liq. Ammo axborot xavfsizligi bo'yicha mutaxassisning maoshi hozirda munosib va uning hajmi asta-sekin o'sib bormoqda. O'sish ko'p jihatdan axborot xavfsizligi sohasida kadrlar "ochligi" bilan bog'liq. Mutaxassislarning ish haqi darajasini tushunish uchun My Circle ish haqi kalkulyatori ma'lumotlari bilan tanishib chiqishga arziydi.
