Bem-vindo aos pontos de vista de especialistas: um dia típico na vida de um
Profissional de segurança cibernética Se você está se perguntando o que
um dia de trabalho é como para profissionais de segurança cibernética, você está no lugar certo. Neste vídeo, especialistas do setor compartilham o que acontece durante seus dias de trabalho. Um dia na vida de um profissional de segurança cibernética é incrivelmente interessante e incrivelmente variado. Se eu olhar para minha carreira em segurança cibernética, comecei como vermelho operador de equipe, que também seria chamado um testador de penetração. Eu mudei para me tornar um arquiteto de segurança e, finalmente, para se tornar um CTO, liderando equipes e todo esse tipo de coisa boa. Como jogador do time vermelho, eu gostava muito essa parte do trabalho. Eu tinha progredido, eu acho, desde o lado de desenvolvimento da casa para o lado vermelho da casa. O que mais gosto no red teaming é que quando eu estava em desenvolvimento, Eu entrava e pegava uma tarefa de Jira e eu tentaria concluí-lo. Considerando que quando eu estava trabalhando na equipe vermelha, o que me foi permitido fazer foi explorar a aplicação, pesquise diferentes vetores de ataque e, em seguida, tentar esses ataques contra nossos próprios ferramentas e produtos. O que isso foi foi hacking ético e estávamos tentando identificar problemas. Obviamente, à medida que avançamos - e conforme o seu papel, se você ingressar neste campo, você subirá - você ganhará responsabilidade adicional. Você deixa de ter que apenas dizer, simplesmente encontrar os problemas para ter que encontrar os problemas e resolver esses problemas, para, em última análise, ser capaz de encontrar os problemas, resolver os problemas e, em seguida, trabalhar com as equipes de desenvolvimento para certifique-se de que esses problemas sejam resolvidos. Uma das melhores coisas sobre trabalhando em segurança cibernética, e um dos mais coisas essenciais sobre segurança cibernética é que muitas pessoas pensam que é uma função básica muito técnica, mas você precisa de uma quantidade enorme de habilidades interpessoais para poder negociar, interagir com diferentes equipes e ajudá-las para entender o que está acontecendo. >> Acho que cada dia provavelmente é diferente, é disso que eu gosto. Gosto de variedade, mas para mim meu trabalho é com clientes. Então, eu gasto bastante de tempo tentando estar com clientes realizando workshops onde tentamos descobrir quais são as lacunas em sua segurança infraestrutura e o que podemos fazer para ajude com isso. Um pouco de consultoria, um pouco de venda. É um consultivo, tente se tornar um consultor de confiança para meu cliente. Isso é o que eu realmente quero fazer. Eu quero sentir que eles trazem eu de volta de novo e de novo. Eu faço uma quantidade razoável de reuniões web com clientes e internamente, planejar esses eventos. Eu também faço muito falar em público. Falando em conferências e webinars e seminários e coisas assim para tentar demonstrar mente, compartilhe. Ultimamente, muito deste trabalho esteve no espaço da IA, onde vemos a mistura de IA e segurança cibernética vindo juntos. Onde eles trabalham bem juntos e onde não funcionam tão bem juntos. Esse é um tópico importante para muitas pessoas. >> O que fazemos diariamente trabalho em segurança cibernética? Bem, nossos profissionais trabalhando com nossos clientes, por exemplo, as pessoas que implementam C, trabalharão com o cliente desde o primeiro dia nos projetos para definir qual é o verdadeiro objetivo. E "Qual é o objetivo?" significa "Qual é a necessidade do negócio, do cliente?" "Qual é a necessidade da segurança ponto de vista de um cliente?" "E como podemos combiná-lo?" Por exemplo, com a ferramenta Sim, vamos analisar os logs, vamos correlacionar os logs, vamos gerar alertas. O que o negócio precisa do ponto de vista do caso de uso? Nesse caso nós viu que precisamos de alertas? O que a IBM pode ferramentas fornecem? O que a segurança necessidade da equipe, do ponto de vista de alerta, para ser capaz de gerenciar isso? Trabalhando de verdade com o cliente, entendendo o que a necessidade deles é e então traduzir isso e como nós pode implementar o produto. Bem, é assim nossos especialistas no trabalho diário trabalhar com nossos clientes. Eles tirarão o melhor do cliente e do produto e combinarão isso para obter um bom solução para nossos clientes. Isso é realmente o que dirigimos para em cada projeto. Onde eu entro? Onde entram nossos engenheiros seniores? Um, para uma validação para ter certeza de que temos o cliente certo necessidade de relacionamento, mas também quando há é complexidade. Porque pode haver uma complexidade do ponto de vista do cliente, seu negócio pode não realmente entendo por que precisamos ter todos essas coisas de segurança. Pode haver complexidade do ponto de vista do software porque pode haver um bug ou pode haver uma mudança de produtos necessária para poder atender às necessidades reais do cliente e é aí que entramos. É aí que vamos e conversamos com o cliente para entender como podemos consertar isso. É onde gerenciamos o relacionamentos internos com desenvolvimento e suporte e garantir que obtenhamos o produto no estágio que precisamos ou obtemos uma solução provisória com nossa equipe de desenvolvimento ou com nossa equipe de serviços. Mas o objetivo é sempre, por mais complexo que seja ou o que quer que consigamos, buscamos esse sucesso. Sinceramente, posso dizer que acho que estou em serviços há 16, 17 anos. Nunca deixamos o cliente desanimado, desde que houvesse equipe e houve impulso de colaboração de um cliente ponto de vista para obter sucesso, a IBM sempre fez tudo eles poderiam chegar a esse nível. É por isso que acho que nós diferenciar muito. Nós nunca vamos deixar para baixo e nunca desistiremos enquanto como há equipe. Trabalhar com esse cliente e buscar esse sucesso, esse é o nosso trabalho diário.