Cyber developer: кто такой и как им стать?

В первом посте этого блога я хотел бы рассказать о том, кто такой Cyber Developer и как им стать. Итак, Cyber Developer – это программист, который занимается одной из двух вещей:

  • пишет софт, связанный с безопасностью – вирусы, шпионский софт, софт для обнаружения вторжений, анализаторы траффика и тд.
  • интегрирует безопасность в приложение на всех этапах разработки, обеспечивает защищенность продуктов компании.
Зачем они нужны?

Важно понимать, защищенное ПО – это, в первую очередь, стабильное/качественное ПО. Из это вытекает, что они помогают компаниям значительно экономить на выявлении и исправлении багов, так как любые изменения конструкции ПО, устранение недостатков защиты на поздних этапах разработки обходится значительно дороже. Также предотвращают потерю прибыли, которая происходит после инцидентов безопасности из-за того, что клиенты решили отложить или вообще отказаться от использования вашего продукта. Я считаю, что в каждой компании должен быть поборник безопасности. Это люди, в полной мере понимающие, насколько важна компьютерная безопасность для компании и ее клиентов. Они станут своего рода «паровозом», который потянет за собой остальных сотрудников.

Путь разработчика безопасного ПО

Cyber Developer, в основном, начинает свою карьеру как обычный программист и продолжает пока не подтянется до middle позиций. После того как появляется некоторый опыт в качестве разработчика, прокачиваются навыки в вопросах безопасности. Если вы работаете в большой компании, можно рассчитывать на позицию Security Software Architect.

Позиция Cyber Developer имеет несколько эквивалентов:

  • Security Software Developer
  • Security Developer
  • Security Software Engineer
Обязанности

Род занятий зависит от выбранного профиля, вот общий список:

  • Участие в проектах по ИБ в роли эксперта и архитектора систем
  • Контроль над командой разработки
  • Разработка стратегии безопасности ПО
  • Техническая экспертиза предлагаемых программных решений
  • Создание новых программных систем или forensic инструментов
  • Участие в Security Development Lifecycle
  • Преподавание разработчикам методов разработки безопасного ПО
  • Построение моделей угроз для программных систем
  • Управление рисками
  • Тестирование ПО на предмет уязвимостей(blackbox)
  • Выявление недостатков/ошибок в исходном коде(whitebox)
Профессиональные требования

Ожидается, что Cyber Developer имеет образование в сфере компьютерных наук или эквивалентных областях. Также неплохо дополнять это образование сертификатами. Магистратура это всегда плюс, но обычно работодатели смотрят на навыки, а не диплом.

Hard Skills

Умение программировать это самое главное умение. Другими важными навыками являются:

  • Знания операционных систем Windows и Linux
  • ASM
  • Базы данных
  • Сетевая безопасность
  • Векторы атак
  • Криптография(опыт реализации)
  • ACL(списки разграничение доступа)
  • Понимание принципов SDL
  • Знание законодательства РФ и EC в области обеспечения информационной безопасности

Soft Skills

Так как разработка ПО базируется на коммуникации, Cyber Developer должен уметь общаться с командой, клиентами и руководителями высшего звена.
К этому списку можно добавить аналитические навыки и навыки решения сложных проблем.

Курсы к которым следует присмотреться, если вы планируете развиваться в области разработки безопасных программных систем:

Если вам нравятся мои статьи, можете следить за обновлениями с помощью E-Mail, Twitter, Facebook, а также канала в Telegram.

Share on VKTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInEmail this to someone
  • Diana

    Интересная тема! Жду новые посты.

  • Мне кажется, словосочетание Cyber Developer довольно бессмысленное (и никогда такого термина раньше не встречал). В отличие например от Security Software Developer.

    • От части ты прав, это выражение не несет особого смысла. Cyber developer это сокращение от cyber security software developer. Чаще всего опускают слово software, получается cyber security developer. Для тех кому хочется покороче используют cyber developer. В данном случае слово cyber указывает на квалификацию и принадлежность к компьютерным системам. Если погулить это словосочетание, можно найти и вакансии(например linkedin) и курсы, где используют именно его. Если говорить конкретно про доменное имя, то это больше образ/бренд, как например https://simpleprogrammer.com/ от John Sonmez.