7 навыков и качеств элитных инженеров по безопасности

кибербезопасность ии инженеры навыки найм угрозы csoonline.com

Ищете элитных инженеров по безопасности? Узнайте 7 ключевых навыков: от владения ИИ-инструментами до системного мышления и понимания бизнес-целей. Как AI меняет требования к специалистам и почему готовность учиться стала важнее сертификатов. Читайте в статье.

Инженеры по безопасности играют ключевую роль в корпоративной кибербезопасности, поскольку именно они проектируют, создают и развертывают системы защиты, чтобы обезопасить данные, приложения, системы, сети и другие ИТ-компоненты организации от различных киберугроз.

Поиск не просто квалифицированных инженеров по безопасности, а лучших и самых ярких специалистов, должен быть приоритетом для CISО и других руководителей, отвечающих за безопасность в своих организациях. Это особенно актуально в условиях стремительного развития ИИ и тех угроз, которые он несет для предприятий.

Вот некоторые ключевые навыки и качества элитных инженеров по безопасности, на которые стоит обратить внимание при найме — или которые стоит приобрести, чтобы поднять свою карьеру в кибербезопасности на новый уровень.

Понимание инструментов на базе ИИ

В наши дни навыки, связанные с ИИ, востребованы в любой области, и это, безусловно, относится к инженерам по безопасности. На рынке представлено множество решений, использующих ИИ, — инструментов, которые инженеры могут добавить в свой арсенал защиты.

«ИИ превращает инженерию безопасности из реактивного оповещения в прогностическое обнаружение угроз», — говорит Правин Маргабанду, руководитель направления цифровой инженерии в финансовой компании Navy Federal Credit Union. «Обнаружение аномалий на основе ИИ теперь выявляет поведенческие паттерны, указывающие на мошенничество или компрометацию, прежде чем сработали бы традиционные пороговые системы. Это смещает роль инженера по безопасности с реагирования на инциденты к проектированию моделей угроз».

Инструменты на базе ИИ взяли на себя большую часть работы по обнаружению и триажу, которая раньше составляла основу рабочего дня инженера по безопасности, говорит Маруф Ахмед, сооснователь и генеральный директор глобальной кадровой компании в сфере технологий Dexian. «Сканирование уязвимостей теперь выполняется автоматически, — говорит он. — Выявление угроз, которое раньше требовало от команды часового просмотра логов, теперь занимает минуты».

Это освободило ресурсы в большинстве отделов безопасности и изменило повседневную работу, отмечает Ахмед. «Поскольку обнаружение все больше автоматизируется, ценность инженера теперь заключается в интерпретации того, что было отмечено, и в принятии решений о дальнейших действиях».

Острое понимание новых и устоявшихся угроз ИИ

Инженеры также должны досконально понимать риски, которые несет ИИ, включая кибератаки с усилением ИИ с использованием больших языковых моделей (LLM) для автоматизации и масштабирования высокоперсонализированных атак социальной инженерии, создания сложных вредоносных программ и генерации deepfake.

Другие угрозы ИИ, о которых они должны знать, включают инъекции подсказок, отравление данных и моделей, раскрытие конфиденциальной информации, кражу моделей, компрометацию цепочек поставок и чрезмерную автономию.

«Те же самые генеративные инструменты, которые помогают командам безопасности работать быстрее, доступны и злоумышленникам, и это очевидно, — говорит Ахмед. — Фишинговые кампании стали более убедительными и точными, чем год назад. Социальную инженерию стало труднее выявить, когда язык отточен и адаптирован под цель, и инженеры по безопасности теперь защищаются от угроз, созданных с помощью того же класса технологий, которые они используют для защиты».

Это повысило планку того, что считается надежным обнаружением, говорит Ахмед. «Самый частый сдвиг в целях, о котором я слышу от клиентов, касается доверия к собственным системам, — говорит он. — Два года назад приоритетом была видимость — возможность видеть всю свою среду. У большинства организаций это уже есть. Более сложная проблема — знать, выдерживают ли выводы этих инструментов проверку, и иметь в команде людей, которые могут отстаивать эти результаты перед регулятором или советом директоров».

Понимание производительности и бизнес-целей

Лучшие инженеры по безопасности понимают, как пересекаются производительность и безопасность, говорит Маргабанду, который руководит инженерией производительности в цифровой банковской инфраструктуре Navy Federal Credit Union, включая обнаружение мошенничества в реальном времени, управление идентификацией и доступом, а также устойчивость кибербезопасности инфраструктуры.

«Система обнаружения мошенничества, которая безопасна, но слишком медленна для обработки транзакций в реальном времени, вовсе не безопасна, — говорит Маргабанду. — Элитные инженеры оптимизируют оба аспекта одновременно».

Инженеры должны уметь встраивать свои действия в бизнес-контекст, говорит Ахмед. «Инженер, который может работать в разных областях, проверять результаты ИИ и быстро осваивать новые инструменты, ценен. Но эта ценность возрастает, когда человек также понимает, что именно организация пытается защитить и почему».

Инженеры по безопасности, понимающие бизнес, принимают более взвешенные решения по рискам, пишут более эффективные политики и создают меньше трения с окружающими командами, говорит Ахмед. «Именно такой профиль работодатели ищут прямо сейчас, и именно здесь нехватка талантов наиболее ощутима».

Системное мышление

«Одно из самых больших заблуждений при найме в сфере кибербезопасности — что элитные инженеры по безопасности определяются исключительно техническими сертификатами или знанием инструментов, — говорит Хуан Мэтьюс Ребелло Сантос, независимый исследователь кибербезопасности и этичный хакер. — Технические навыки, безусловно, важны, но самые сильные инженеры, с которыми я работал, неизменно обладают сочетанием аналитического мышления, операционной адаптивности, коммуникативных способностей и глубокого понимания систем».

Элитные инженеры по безопасности понимают, как связаны между собой инфраструктура, облачные сервисы, системы идентификации, приложения, API, сети, пользователи и бизнес-операции, говорит Сантос.

«Современные атаки редко нацелены на один изолированный компонент, — говорит он. — Злоумышленники выстраивают цепочки уязвимостей, охватывающие разные среды. Инженеры, которые понимают эти взаимосвязи целостно, значительно эффективнее как в предотвращении, так и в реагировании на инциденты».

Междисциплинарное владение и широкое знание стека

Быть элитным инженером по безопасности сегодня означает обладать разнообразным технологическим опытом и знаниями. «Организации хотят инженеров, которые могут работать в большем количестве слоев стека, чем раньше, — говорит Ахмед. — Должность, которая раньше требовала глубокой специализации в одной области, теперь ожидает, что кандидат сможет переключаться между облачной инфраструктурой, безопасностью приложений и комплаенсом без необходимости передавать задачу на каждом этапе».

Поверхность атаки продолжает расширяться, и описания вакансий для инженеров по безопасности следуют той же тенденции. «Междисциплинарное владение важно, потому что инциденты безопасности редко остаются в рамках одного слоя, — говорит Ахмед. — Инженер, который может проследить проблему от сети через приложение до системы управления данными, решает ее быстрее и с меньшим количеством задействованных людей».

Самые сильные инженеры по безопасности объединяют инфраструктурную, прикладную и бизнес-области, говорит Маргабанду. «Они могут говорить с CISO, разработчиком и облачным архитектором в одном разговоре, — говорит он. — Инженер, который может объяснить, что проблема аутентификации означает для подверженности мошенничеству, быстрее продвигается в комнате, полной руководителей, чем тот, кто может описать это только в терминах инфраструктуры. Я много раз видел, как технически блестящие люди проигрывают эту гонку».

Умение четко донести технический риск до нетехнического руководства может означать разницу между успехом и провалом атак.

«Многие сбои в безопасности сегодня происходят не из-за отсутствия инструментов, а из-за рассогласования между техническими командами и бизнес-руководителями, — говорит Сантос. — Элитные инженеры могут объяснить операционный риск, приоритеты и компромиссы в области безопасности на языке, понятном руководителям».

Глубокое понимание рисков третьих сторон и нечеловеческих угроз

Угрозы могут исходить откуда угодно, включая цепочки поставок и нечеловеческих субъектов. Риски кибербезопасности, связанные с третьими сторонами, растут. Согласно отчету Global CISO Leadership Report 2026 от исполнительной рекрутинговой компании Hitch Partners, основанному на опросе более 625 руководителей информационной безопасности из США и Канады, 43% назвали риски третьих сторон приоритетом номер один.

«Большинство команд по-прежнему лучше защищают то, чем владеют, чем то, от чего зависят, — говорит Маргабанду. — Ментальный сдвиг от мышления периметра к мышлению зависимостей реален, и не все его совершили. Инженеры, которые относятся к каждому вызову API, каждому поставщику с учетными данными, каждой сторонней модели как к части своей поверхности атаки, проектируют иначе».

Еще один растущий источник потенциальных угроз — нечеловеческий. Машинные идентификаторы теперь превосходят человеческие по численности в соотношении, превышающем 100 к 1 в большинстве корпоративных сред, а в некоторых секторах это соотношение приближается к 500 к 1, согласно отчету ManageEngine Identity Security Outlook 2026.

Это включает сервисные учетные записи, ключи API, токены автоматизации и агенты ИИ, каждый из которых может представлять риски для управления данными и безопасности.

Многие организации до сих пор управляют машинными идентификаторами с помощью ручных процессов, не рассчитанных на масштабирование, говорит Маргабанду. «Инженеры, понимающие управление нечеловеческими идентификаторами, редки и становятся все более важными. Это не проблема будущего».

Готовность постоянно учиться

Инженеры по безопасности должны иметь желание никогда не прекращать учиться.

«Это звучит очевидно, пока вы не поработаете с людьми, которые занимаются этим 15 лет и до сих пор действуют на основе тех же моделей угроз, которые построили в 2012 году, — говорит Маргабанду. — Безопасность меняется настолько быстро, что стоять на месте — это то же самое, что двигаться назад».

Инженеры по безопасности, которые успевают за изменениями, не читают один отчет в год. «Они искренне любопытны: чем занимаются атакующие прямо сейчас, в этом месяце, и соответствующим образом корректируют свое мышление, — говорит Маргабанду. — Это качество сложнее найти при найме, чем большинство технических навыков, потому что его нет в резюме».

С появлением ИИ, создающего новые и более изощренные угрозы, следить за последними разработками, возможно, важнее, чем когда-либо. «Сильные инженеры по своей природе исследователи, — говорит Сантос. — Они активно изучают техники атак, проверяют гипотезы, проводят реверс-инжиниринг неудач и постоянно адаптируют свое понимание риска».

Лучшие инженеры по безопасности часто — это люди, которые остаются интеллектуально неудовлетворенными, потому что знают, что ландшафт постоянно меняется, говорит Сантос.

Работодатели стали уделять больше внимания тому, как быстро кандидат может учиться, говорит Ахмед. «Ландшафт угроз и набор защитных инструментов движутся быстрее, чем любая программа сертификации может отследить, поэтому менеджеры по найму проверяют адаптивность на собеседованиях: как кандидаты реагировали на недавние изменения, осваивали ли они незнакомые платформы самостоятельно, как они решают проблемы, с которыми раньше не сталкивались».

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: