Безопасность сети
Чем занимается инженер по сетевой безопасности - ICORE

Для чего нужен и что делает инженер по сетевой безопасности в Организации?

Кибербезопасность – сложная задача. Цифровая трансформация, удаленная работа и постоянно меняющийся ландшафт угроз требуют различных инструментов и наборов навыков. Необходимо создать системы для защиты конечных точек, идентификационных данных и безграничного сетевого периметра. Ответственным за работу с этой сложной инфраструктурой безопасности является инженер по сетевой безопасности.

В двух словах, инженер по сетевой безопасности – это человек, который отвечает за разработку и внедрение систем сетевой безопасности организации, обеспечивая отсутствие пробелов и уязвимостей, которыми могут воспользоваться злоумышленники. Он отвечает не только за защиту инфраструктуры от возможных кибератак, но и за физическую безопасность сети от всех видов вторжений и стихийных бедствий. Именно на этой должности разрабатывается и реализуется политика безопасности организации. Инженер по сетевой безопасности обслуживает аппаратное и программное обеспечение, которое выступает в качестве первой линии обороны во время атаки.

Хотя эти названия звучат похоже и иногда используются как взаимозаменяемые, инженеры по сетевой безопасности отличаются от архитекторов по сетевой безопасности. Архитекторы обычно более высокого уровня: Они анализируют и тестируют систему, решают, какие инструменты необходимы. Однако инженеры – это те, кто собирает систему воедино и обеспечивает ее нормальную работу. В небольших компаниях инженера по сетевой безопасности могут попросить взять на себя функции архитектора, но в целом это разные роли.

Насколько востребована эта специальность?

Поскольку инженеры по сетевой безопасности являются первыми защитниками системы безопасности, а также отвечают за восстановление после аварий, они пользуются большим спросом, хотя сами вакансии могут и не называться именно так. Каждой компании необходим специалист, способный выполнить базовое обслуживание и настройку оборудования для укрепления периметра сети. При наличии удаленных и гибридных рабочих мест этот сотрудник также отвечает за правильную работу VPN и безопасность внешних подключений к корпоративной сети. Эта роль необходима в любой отрасли и практически в любой компании. При беглом взгляде на сайты по подбору персонала можно увидеть длинные списки вакансий, десятки тысяч из которых еще не заполнены.

Произошли ли какие-либо события за последние несколько лет, которые сделали эту роль более востребованной?

Рост популярности удаленной работы придал дополнительную значимость роли инженера по сетевой безопасности. Кроме того, в связи с требованиями по обеспечению конфиденциальности данных повышенное внимание стало уделяться общей кибербезопасности. Хотя инженер по сетевой безопасности не работает непосредственно с данными, в его функции входит обеспечение того, чтобы внешние угрозы не смогли получить доступ к сети.

Одной из наиболее серьезных и сложных угроз для инженеров по безопасности являются распределенные атаки типа “отказ в обслуживании” (DDoS). DDoS-атаки становятся все более масштабными и мощными, угрожая вывести сети из строя на длительное время. Киберпреступники также ввели новую стратегию: использование DDoS-атак с одновременным проведением атаки с целью получения выкупа.

Каковы основные требования к квалификации?

Основные квалификации и навыки, необходимые для работы в качестве инженера по сетевой безопасности, включают:

  • Глубокое знание и владение различными языками программирования;
  • Глубокие навыки в области кибербезопасности, такие как этический взлом и тестирование на проникновение;
  • Знание компьютерных систем, различных операционных систем, локальных сетевых и облачных архитектур, умение выявлять и устранять уязвимости и пробелы в системе безопасности;
  • Знакомство с ландшафтом угроз, законами о соответствии и государственными нормативными актами, касающимися киберинцидентов;
  • Мягкие навыки, такие как хорошая коммуникация, умение принимать решения, внимание к деталям и способность хорошо работать под давлением.

Какая степень и/или сертификаты необходимы?

Инженер по сетевой безопасности должен иметь как минимум степень бакалавра в области информатики или вычислительной техники, а также иметь образование в области кибербезопасности или информационных систем/управления рисками.

Для инженеров, только начинающих свою карьеру, рекомендуется сертификат CompTIA Security+, подтверждающий владение базовыми навыками. Также рекомендуется или требуется наличие таких сертификатов, как Cisco Certified Network Professional (CCNP), Certified Network Defender (CND), Certified Information Systems Security Professional (CISSP) и GIAC Security Essentials (GSEC).

Каковы основные обязанности этой роли?

К основным обязанностям данного сотрудника относятся:

  • Конфигурирование и обслуживание межсетевых экранов, VPN, локальных сетей, электронной почты и веб-протоколов;
  • Тестирование аппаратного и программного обеспечения на предмет потенциальных уязвимостей;
  • Мониторинг, выявление и устранение потенциальных угроз и управление вторжениями;
  • Разработка политик и протоколов безопасности;
  • Следить за новыми технологиями, законами и нормами, а также за возникающими угрозами;
  • Обеспечение соответствия систем всем нормативным требованиям;
  • Мониторинг систем резервного копирования и систем аварийного восстановления;
  • Контроль средств управления идентификацией и доступом;
  • взаимодействие с группой кибербезопасности и руководством по вопросам безопасности.

Кому обычно подчиняется эта роль?

В зависимости от структуры руководства организации инженер по сетевой безопасности находится в подчинении CISO/CSO/CIO. Однако его непосредственным подчиненным чаще всего является назначенный менеджер по безопасности, который отвечает за работу групп безопасности и осуществляет надзор за проектами.

Что представляет собой типичный день?

Быть хорошо информированным – обязательное условие, и инженеры по сетевой безопасности могут начать свой рабочий день с мониторинга происходящего в мире: Поиск новостей о новых угрозах, новых атаках и глобальных событиях, которые могут повлиять на сетевую безопасность. Инженеры могут планировать такие задачи, как мониторинг журналов или проведение плановых тестов сети, но чаще всего их дни будут заполнены аварийными ситуациями и выполнением заявок в службу поддержки. Будут возникать инциденты и оповещения, которые необходимо будет проверять. Прежде всего, не стоит рассчитывать на работу с 9 до 5. Инженеры по сетевой безопасности, как и многие другие специалисты в области ИТ и кибербезопасности, работают по вызову днем и ночью, а также в выходные дни.

Какими бы сложными ни были обязанности инженера по сетевой безопасности, несомненно, эта должность является важной частью любой команды кибербезопасности.

Источник:
https://securityintelligence.com/articles/what-does-a-network-security-engineer-do/
https://icore.kz/bezopasnost-seti/

Автор:
Sue Poremba

Перевод и дополнения:
Лебедев А.В.