Оглавление
Я закончила МГУ им. М.В. Ломоносова, факультет вычислительной математики и кибернетики и сейчас учусь там же в аспирантуре. Занимаюсь безопасностью системного и прикладного ПО, динамическим анализом, в том числе фаззинг-тестированием. Впервые я столкнулась с фаззингом шесть лет назад на третьем курсе университета. Впоследствии это стало темой моего диплома, а затем превратилось в основную работу.
Автор: Виктория Егорова, заместитель директора департамента анализа безопасности “Группы Астра”
С какими вызовами и барьерами вы сталкиваетесь в своей профессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления?
Основная сложность в любой ИT-сфере, и тем более в ИБ, – успевать за ее развитием. Эта область знаний невероятно динамична: каждый день появляются новые исследования, которые совершенствуют предметную область, развиваются фреймворки и инструменты и ИT-специалистам необходимо не отставать и расти вслед за ними. Что касается ИБ, эту сферу вообще принято считать молодой. Основное развитие она получила в последние 30 лет и стала очень востребованной. А значит, впереди ее (и всех нас!) ждет еще больший рост. Самое главное – не закрываться от прогресса и нововведений, интересоваться новым и пробовать. В этом хорошо помогают отраслевые конференции, где можно послушать, чем заняты другие исследователи, пообщаться с коллегами, задать интересующие вопросы.
Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему?
Должное количество упрямства плюс искренний интерес к сфере – вот секрет успеха! Когда вам что-то действительно нравится, для вас нет почти ничего невозможного. Важно быть активным, открытым к новому, достаточно усидчивым (потому что может так случиться, что разбираться с одной ошибкой придется часами) и технически подкованным в различных сферах, ведь никогда не знаешь, с каким вызовом можешь столкнуться завтра.
Сделайте футуристический прогноз: как ИИ изменит информационную безопасность в перспективе 3–5 лет?
Алгоритмы машинного обучения сейчас пытаются применять везде (и не везде это к месту), и ИИ, будь то Copilot, ChatGPT или классификация трафика, уже прочно вошел в нашу жизнь. Более того, еще совсем недавно LLM были только областью интереса исследователей, а сейчас они активно используются в том числе для улучшения и автоматизации процессов анализа кода. Получив должное развитие от исследователей и в области ИБ, искусственный интеллект может стать достойным помощником специалиста и аналитика по безопасности, помогать обнаруживать или подтверждать ошибки в коде, предлагать для них исправления. Учитывая растущий объем работ по этой теме, такой исход, думаю, уже совсем не за горами.
Топ-3 советов молодым специалистам, которые хотят заниматься информационной безопасностью или только начинают работать в этой области.
Читать статьи и расширять свой кругозор в ИT и ИБ – это важно, но еще важнее делать что-то руками самостоятельно. Это поможет научиться новому, иногда даже набив собственные шишки.
Не стесняйтесь задавать вопросы и задавайте их ровно до тех пор, пока не поймете, что вы ухватили суть. Если застряли на чем-то, лучше обратиться за советом – это поможет посмотреть на проблему под другим углом.
Никогда не сдавайтесь!
ITSec_articles