Kariera W Blue Team - Security Bez Tabu

Kariera W Blue Team

Jak to jest z tą myślą o pierwszej pracy?

Kiedy mówimy o cyberbezpieczeństwie, pierwsze nasze myśli skłaniają się ku szeroko pojętej „penetracji” i ataku. Nie ma w tym nic dziwnego. Od lat byliśmy przyzwyczajani do „hackerów” w filmach. Natomiast ostatnio zauważyć możemy wzrost zainteresowania stroną defensywną – co osobiście bardzo mnie cieszy. Jak zacząć i gdzie można dojść?

Co to jest Blue Team?

Blue Team, czasami zwany jako „niebieski zespół”, nadzoruje wewnętrzne i zewnętrzne bezpieczeństwo organizacji. Przeprowadza dogłębne badania sieci i infrastruktury systemowej w celu zidentyfikowania i rozwiązania problemów związanych z bezpieczeństwem. Specjaliści z zespołu Blue wdrażają techniki, takie jak segregacja sieci, wdrażanie zapór sieciowych, zarządzanie kontrolą dostępu i inne środki zaradcze w celu obrony przed włamaniami, cyberatakami i wyciekami danych. Ponadto działają z punktu widzenia poufnych informacji oraz monitorują i blokują podejrzane działania, które mogą doprowadzić do ataku.

Więcej o zespołach w cyberbezpieczeństwie znajdziesz w artykule Jakie Wyróżniamy Zespoły Bezpieczeństwa?

Jeśli interesuje Cię jak specjaliści IT widzą Blue Team to polecam Ci artykuł Czym Jest Ten Cały Blue Team – PYTAMY EKSPERTÓW.

Czym zajmują się członkowie zespołu Blue Team?

Niebieski zespół pracuje nad symulowanymi zagrożeniami, aby określić czynniki ryzyka, które mogą pojawić się w rzeczywistych scenariuszach ataków. Ich rolą jest identyfikacja i łagodzenie zagrożeń wynikających zarówno z czynników wewnętrznych, jak i zewnętrznych. Ponadto specjaliści Ci są przeszkoleni w zakresie ochrony sieci swojej organizacji podczas włamań, poprzez izolowanie zainfekowanych systemów i zapobieganie ich rozprzestrzenianiu się na inne urządzenia. Czyli są odpowiedzialni między innymi za:

  • Monitorowanie wszelkich podejrzanych działań w sieci i na styku z Internetem i identyfikacji zaatakowanych systemów.
  • Analizują web traffic logs i logi systemów.
  • Używanie narzędzi IPS i IDS do sprawdzania i zgłaszania włamań do urządzeń IoT lub aktywności sieciowej.
  • Identyfikację potencjalnych naruszeń w systemach i infrastrukturze sieciowej.
  • Monitorowanie i ocenę procedur reagowania na incydenty w organizacji.
  • Zdobywanie informacji o istniejącej strukturze bezpieczeństwa poprzez ocenę ryzyka.
  • Wzmacnianie środków bezpieczeństwa w procesach.

Oczywiście nie ma specjalisty odpowiedzialnego bezpośrednio za wszystkie wymienione powyżej dziedziny.

Najczęstsze role zawodowe i czym się od siebie różnią?

Najbardziej podstawowe i najpowszechniejsze:

Analityk ds. Cyberbezpieczeństwa (ang. Cybersecurity Analyst) odpowiada za ochronę zarówno sieci, jak i danych. Zarządza wszystkimi bieżącymi środkami bezpieczeństwa. Jest również odpowiedzialny za reagowanie na naruszenia bezpieczeństwa i ochronę urządzeń końcowych pracowników.

Inżynier ds. Bezpieczeństwa (ang. Security Engineer) planuje i realizuje strategie bezpieczeństwa informacji firmy oraz odpowiada za utrzymywanie wszystkich rozwiązań zabezpieczających. Często jest również odpowiedzialny za dokumentowanie stanu bezpieczeństwa firmy oraz środków podjętych w celu utrzymania wymaganego poziomu bezpieczeństwa.

Analityk Zaawansowanych Zagrożeń (ang. Advanced Threat Analyst) monitoruje sieci komputerowe w celu zapobiegania nieautoryzowanemu dostępowi do plików i systemów. Dostarcza sprawozdania wyższemu kierownictwu dotyczące technicznych zdolności obronnych firmy. Nadzoruje wszystkie systemy bezpieczeństwa globalnie i próbuje wykryć zaawansowane ataki i podatności. Zajmuje się także analizą powłamaniową.

Analityk Bezpieczeństwa Informacji (ang. Information Security Analyst) jest odpowiedzialny za ochronę sieci przedsiębiorstwa i utrzymanie wszelkich zabezpieczeń. Wdraża firmowe plany odtwarzania po awarii w przypadku ataku ransomware, czy awarii.

Menedżer ds. Bezpieczeństwa Informacji (ang. Information Security Manager) opracowuje zasady i procedury mające na celu zabezpieczenie sieci firmowej. Nadzoruje analityków i inżynierów zapewniając jednocześnie, że firma przestrzega standardów i norm bezpieczeństwa informacji. Jako menedżer odpowiada za zatrudnianie i szkolenie nowych członków zespołu.

Na końcu hierarchii, zazwyczaj jest Dyrektor ds. Bezpieczeństwa Informacji/CISO (ang. Chief Information Security Officer). Często podlega dyrektorowi całego IT, dyrektorowi finansowemu lub bezpośrednio zarządowi. CISO jest odpowiedzialny za nadzorowanie ogólnego planu bezpieczeństwa firmy.

Jak zacząć pracę w Blue Team?

Dzięki zmianom jakie wprowadziła Ustawa o krajowym systemie cyberbezpieczeństwa, popyt na pracowników zwiększył się. Ułatwia to znacząco dostanie swojej pierwszej pracy w tym sektorze. Jeżeli zastanawiasz się jak zacząć naukę to polecam Ci opracowane przeze mnie materiały:

Ścieżka Certyfikacji Na Stanowisko Cybersecurity Analyst / SOC Analyst

Jak Zacząć Naukę Cybersecurity? – mnóstwo wiedzy w 6 mailach i nie tylko

Jak Zacząć Naukę Cybersecurity? – wpis

Polecam Ci też oczywiście moją książkę:

Podsumowanie

Jak widzisz jest całkiem sporo możliwości pracy w cyberbezpieczeństwie a zwłaszcza w po defensywnej stronie, czyli w Blue Team’ie. Jeśli dopiero zaczynasz to serdecznie zapraszam Cię do zapisu do newsletteru a zwłaszcza do Jak Zacząć Naukę Cybersecurity? – mnóstwo wiedzy w 6 mailach i nie tylko.