Technik kybernetické bezpečnosti: svědectví, školení, práce, plat

Také vy říkáte, co děláte, když jste dospělí! Zašlete e-mail na adresu [email protected] s předmětem „ Nyní, když jsem dospělý , jsem… “.

Ve svém e-mailu odpovězte na níže uvedený dotazník a nezapomeňte uvést svůj věk!

• Kdo jsi a odkud jsi?
• Před útokem na svou práci máte v životě vášeň nebo kif (protože je také důležité udělat něco jiného)?
• Jaká je vaše práce?
• Jak byste to několika slovy vysvětlil své hypotetické sestřičce?
• Proč se ti líbí to, co děláš? / Proč jste se rozhodli pro tuto práci?
• Je to oblast, kterou jste si vybrali od začátku, nebo jste zde skončili po jednom nebo více přeorientováních?
• Museli jste rozhodovat mezi dvěma vizemi práce, „svoboda, dělám, co se mi líbí, a škoda pro nejistotu„ VS “zabezpečení, dávám přednost zajištění stabilního platu, i když je ne moje vysněná práce “?
• Je to výsledek dlouhé promyšlené cesty nebo náhody?
• Co jste měli na školení?
• Máte typický den?
• Vaše malé štěstí, díky kterému máte rádi svou práci?
• Základní kvalita, která v této práci vzkvétá?
• A nakonec, když jsi začínal, kolik jsi vydělal? (protože je důležité vědět, co očekávat!)

Lou je 25 let, pochází z Albi, pracuje v Toulouse a poslala mi své svědectví, protože je zoufalá z nedostatku ženské přítomnosti v práci!

Být technikem kybernetické bezpečnosti

Když si přečtete její svědectví, vypadá to, že je tajnou agentkou CIA, ale ne, je to kybernetická bezpečnost !

A snažila se popularizovat svou technickou práci, abychom my, prostí lidé, mohli pochopit její fascinující každodenní život.

Před útokem na svou práci máte v životě vášeň nebo kif (protože je také důležité udělat něco jiného)?

Mám spoustu kaktusů pro domácí mazlíčky, pro které dělám malé klobouky a sbírám trapné obrázky Shutterstocku na stěně koupelny.

Letos jsem také začal trénovat shiatsu a účastním se kaváren filozofie a vědy.

Nakonec za to málo volného času, který mi zbývá, si říkám, jaké to je, že už nemůžu mít více volného času.

Jaká je vaše práce?

Jsem inženýr kybernetické bezpečnosti. Obvykle to je, když se mnou lidé přestanou mluvit nebo mě požádají, abych hackl ex účet na Facebooku.

Pokud je svět výpočetní techniky obrovský, je to také svět kybernetické bezpečnosti. Existuje mnoho specialit:

• Řízení rizik
• Ochrana údajů (pamatujete na e-mail GDPR, který vás minulý rok zaplavil? Jsme to my)
• inteligence
• Urážlivé zabezpečení
• Obranné zabezpečení
• Správa počítačového vybavení (například antivirový)
• Programování
• Kryptografie ...

Můžeme mít tolik různých funkcí , čím více se naučíme, tím více chápeme, že nevíme absolutně nic a vždy objevujeme nové oblasti, které bychom měli kopat.

Jak byste to několika slovy vysvětlil své hypotetické sestřičce?

Vrátím se k tomu, co jsem zažil.

Nejprve útočné zabezpečení, které mi připadalo velmi sexy. Budu popularizovat (nepište mi, pokud si to přečtou profesionálové), ale existují zejména dva aspekty:

• Pentest (penetrační test ze zřejmých komerčních důvodů změnil test na vniknutí), který spočívá v omezeném a kontrolovaném prostředí v testování zabezpečení aplikace, softwaru, webu atd.

Cílem je zjistit, zda dokážeme zneužít bezpečnostní chybu přítomnou v konfiguraci nebo kódu k získání přístupu k citlivým datům, úpravám funkcí, uložení škodlivého kódu, zobrazení propagandistických zpráv atd.

• Červený tým , kde musíme testovat větší obvody s mnohem menšími omezeními, ne-li zákonnými omezeními.

Jako tým jsme velmi často placeni za útok na společnost na její žádost . V zásadě dorazíme a obdržíme příkaz k misi:

"Ahoj Totally Spies, máš tři týdny na převod ze společnosti na svůj účet." Zde je vaše krytí: Zaměstnanci si myslí, že jste přišli změnit kávovary.

Všechny výstřely jsou povoleny. Hodně štěstí. "

Odtamtud můžeme kombinovat různé více či méně sofistikované hackerské techniky, ale často nejlepším a prvním zdrojem informací je mluvit se zaměstnanci.

Právě teď jsem na druhé straně spektra, obranná bezpečnost.

Obecně se tato část provádí s velkým týmem několika úrovní odborných znalostí v místnostech se spoustou obrazovek všude. Cílem je co nejvíce zabránit útokům a detekovat jakékoli chování, které se odchyluje od normálu.

K dispozici je mnoho nástrojů, ale instinkt a znalost technik používaných útočníky je zásadní.

Musíte také vědět co nejvíce o tom, co chráníte: vybavení, role lidí atd. Jsme velká kontrolní věž.

V této kontrolní věži se zabývám hlavně forenzní technikou (zařízení forenzního vědce). Přivezou mi pevné disky, počítače, protokoly dat a musím najít důkazy o trestném činu a o tom, co se stalo.

Tyto manipulace mohou vstoupit do právního vyšetřování, což vyžaduje velmi pečlivou práci . Neměňte data, zapisujte si vše, čeho jste se dotkli, zacházeli, vytvářejte podrobné a popularizované zprávy.

Možná budu muset analyzovat škodlivý kód, abych pochopil, jak funguje.

Mezi nejnovější události, kterými jsem se zabýval, patřil například ransomware (virus, který šifruje všechna data v infrastruktuře a požaduje peníze na jeho dešifrování) a pokus o exfiltraci utajovaných dat.

Proč jste se rozhodli pro tuto práci?

Jak již bylo řečeno, v této oblasti se kromě toho, že jsme velmi vzrušující a vzrušující, učíme každý den. Musíte myslet jinak, dát se na místo oponenta, jen velmi málo profesí povzbudilo mou excentrickou stránku (zejména v IT).

Pak se mi líbí „hackerská“ mentalita : porozumět tomu, jak systém funguje (IT, sociální, logický), abychom jej mohli využívat jinak!

Jak se stát technikem kybernetické bezpečnosti?

Co jste měli na školení? Je to oblast, kterou jste si vybrali od začátku, nebo jste zde skončili po jednom nebo více přeorientováních?

Jako kouzelnická hůlka mám větší dojem, že mě zvolila právě tato profese, a ne naopak.

Chtěl jsem být dlouho soudním vědcem. Což je vtipné, když uvážím, že jsem nyní geekový forenzní vědec: méně tělních tekutin, více kousků (musí se z toho udělat tričko).

Avšak po druhém ne příliš úspěšném užitém umění STI a po bac ES v kapse jsem se obrátil na DUT v oboru multimédií a internetu a myslel jsem na kariéru v audiovizuálním průmyslu.

Skončil jsem na hodinách algoritmů a programování a vedl jsem si dobře. Mluvilo to se mnou hodně!

Major v těchto předmětech, byl jsem osloven sousední strojírenskou školou se specializací na IT a zdraví, a tady jsem počítačový inženýr .

Nedostatek bezpečnostních lekcí, když jsme pracovali na zdravotních údajích, mě zpochybňoval, zejména proto, že jsem si ve svém volném čase začal klást určité otázky, například:

Můžeme snadno získat sousedovy wifi kódy?

Jak podvádět v této videohře?

Samozřejmě to byly jen hypotetické otázky, protože jinak by to bylo nezákonné.

Také jsem se účastnil online výzev a soutěží v oblasti kybernetické bezpečnosti (zvaných CTF „Capture The Flag“). V té době neexistovalo bezpečnostní školení.

Měl jsem to štěstí, že jsem mohl v loňském roce sledovat tuto specializaci s dvojnásobným magisterským titulem, protože vědci otevřeli kurz v regionu. Dělal jsem si práci těžko, ale nic nelituji.

Máte typický den?

Řekněme tedy, že typický den je den bez velkých incidentů, a proto nutně trochu nudný.

Protože ano, všechny činnosti dohledu jsou tvořeny z časů, kdy se na židli otáčíte z nudy , a z časů, kdy vám chybí poslední metro, protože jste byli v intenzivním proudu.

Kromě krizových a pohotovostních situací mám úřední hodiny. Začnu svůj den kávou a podívám se na všechny obrazovky a nástroje, abych zjistil, co se stalo a co se děje.

Máme výstrahy, které nám říkají, kde hledat a co zkontrolovat: e-maily se zvláštními přílohami, jeden z našich webů, který nereaguje, počítač s podezřelým chováním atd.

Odtamtud vytvoříme lístky na incidenty a pokračujeme. Kontaktujeme týmy nebo lidi, kteří by nám mohli poskytnout informace, a posouváme vyšetřování, dokud nebudeme moci akci kvalifikovat.

Hodně také sleduji na Twitteru, Redditu a u partnerů z celého světa, abych si byl vědom nejnovějších útoků, použitých technik, horkého malwaru, napadených webů.

Tyto informace mi umožňují budovat znalostní základnu pro neustálé zlepšování naší obrany.

Jako každá kancelářská práce mám podle mého vkusu až příliš mnoho schůzek, kde se účastním vývoje detekčních a rizikových strategií a kde svému týmu a hierarchii poskytuji zpětnou vazbu o minulých událostech.

Vaše malé štěstí, díky kterému máte rádi svou práci?

VŽDY SE UČTE . Tady. A snoop.

Základní kvalita, která v této práci vzkvétá?

To odpovídá mým slovům výše, ale škoda: buďte zvědaví nebo zvědaví na všechno, rádi byste pochopili, jak věci fungují.

Vědět, jak zvládat tlak a umět si dělat přestávky, je zásadní, aby neskončilo vyhoření.

Nejdůležitější věcí, o kterou se však stále snažím, je dát velký prst na syndrom podvodníka. Protože ano, vůbec jsem nebyl ponořen do počítačové kultury, kromě toho, že jsem hrál hodně videoher.

Neměl jsem rodiče, kteří mě naučili kódovat ve věku 3 v Linuxu. První počítačový program jsem vytvořil v 19.

Raději to specifikuji, protože jsem byl obklopen lidmi, kteří před mluvením napsali kód, což pro mě vytvořilo vážný komplex, zatímco s odstupem času, nespoléhajícím se na získané znalosti, jsem řídil stejně jako oni .

Pak musíme uznat, že lidské bytosti se navzájem doplňují. Vím věci, kterým moji kolegové nerozumí, a naopak. Obohacujeme se navzájem a musíme se dělit a vyměňovat si.

A nakonec, když jsi začínal, kolik jsi vydělal? (Protože je důležité vědět, co očekávat!)

Můj první hrubý roční plat v provinciích a v soukromém sektoru činil 34 000 EUR.

Doufám, že to nebylo příliš pracné na čtení, ale je to vzrušující obor, který získává, který platí dobře a který nám umožňuje lépe porozumět světu kolem nás v mnoha aspektech!

Happy All Saints!