Кои са особеностите на работата като QA в сферата на киберсигурността?

Киберсигурността е все по-критична област, върху която се фокусираме, тъй като нашият съвременен свят става все по-зависим от дигиталните технологии. По този начин се изправяме пред нарастваща заплаха от киберпрестъпници, хакери и други злонамерени индивиди и организации в дигиталното пространство.

Какво е киберсигурност и кои са особеностите на работата като QA в сферата на киберсигурността, разказва Катерина Биеленова от SoftServe.

Катерина работи като инженер по киберсигурност в SoftServe и в това интервю споделя собствените си мисли и виждания за това изживяване, като прави обзор на основните концепции и категории на киберсигурността и описва естеството на задачите, които изпълнява, както и конкретните елементи на киберсигурността, с които се сблъсква в ежедневната си дейност.

Защо тестването в областта на киберсигурността е от съществено значение?

Последиците от нарушение на сигурността могат да бъдат изключително сериозни в сферата на киберсигурността. Успешна злонамерена атака може да доведе до кражба на чувствителни данни, финансови загуби или дори физическа вреда. Затова тестването на сигурността на системите е от съществено значение, за да се идентифицират потенциални уязвими места и слабости, които да предотвратят евентуална атака.

Друга основна причина е, че киберзаплахите непрестанно се развиват, а нападателите постоянно намират нови начини за използване на уязвимите места. Ефективното тестване помага за това системите да са надеждно изградени срещу най-новите познати заплахи и могат да им устоят.

Има няколко вида подходи в киберсигурността.

• Мрежовата сигурност включва осигуряването на самата мрежова инфраструктура, включително рутер, суич и други мрежови устройства.
• Приложната сигурност се фокусира върху осигуряването на софтуерни приложения, използвани от организацията, включително уеб приложения и мобилни приложения.
• Облачната сигурност включва осигуряването на облачната инфраструктура, използвана от организацията, включително облачни сървъри, съхранение и услуги.
• Защитата на данните включва защита на чувствителните данни, съхранявани от организацията, включително данни за клиенти, финансови данни и интелектуална собственост.
• Управлението на самоличност и достъпи (IAM) се фокусира върху управлението на самоличностите на потребителите и контрола на достъпа до чувствителни ресурси.
• Възстановяването от бедствия и бизнес непрекъснатост се фокусира върху гарантирането, че организацията може да се възстанови след кибератака или друго бедствие и да продължи своите бизнес операции.
• Мобилната сигурност се фокусира върху защитата на устройства, които се свързват към мрежа, като лаптопи, настолни компютри, мобилни устройства и сървъри.

Аз и моят екип сме част от специално звено в SoftServe, което предимно работи с мобилна сигурност на системите. Това е от съществено значение в днешния свят, където работата от разстояние и политиките за използване на лични устройства стават все по-разпространени. Това помага на организациите да гарантират, че техните чувствителни данни остават защитени дори когато служителите им имат достъп до тях извън мрежата на организацията.

В общи линии разработваме продукт, който помага на мрежовите администратори да управляват и поддържат компютърната мрежа на организацията.

Кои са особеностите на работата като QA в сферата на киберсигурността

Нека разкажа по-детайлно за работата и отговорностите ми. Първото нещо, което правим като QA специалисти, е да работим с изискванията и да съставяме тестови сценарии за проверка. В ситуации, в които за конкретна задача няма достатъчно информация, се свързваме с другите екипи, за да съберем повече подробности.

След разговори със заинтересованите страни продължаваме да документираме допълнителната информация, която може да включва важни детайли за обхвата на задачата или инструкции за тестване. След това започваме да работим по създаването на тестова среда или проучваме как да настроим необходимите тестови данни за бъдещото тестване. За тази цел използваме както виртуални машини, така и измислени конектори и измислени събития. За съжаление, все още нямам възможността да създавам такива измислени обекти. Въпреки това съм оптимистка, че ще успея да го направя в бъдеще.

Готово за QA

Когато задачата е завършена, отива в колоната „Готово за QA“, тогава започва основната работа, изпълнението на тестовете.

Първо, извършваме ръчно тестване. Например може да се уверим, че нашата система е в състояние ефективно да открива и блокира заплахи. Или да инсталираме, актуализираме и извършим системни сканирания, за да проверим дали нашата система е способна да открива и блокира различни видове зловреден софтуер и заплахи. Също така може да тестваме настройките на конфигурацията. Те обикновено се отнасят до набор от правила или насоки, които се установяват и прилагат в мрежата или системите на организацията. Тези настройки могат да включват широк спектър от теми, включително контрол на достъпа, защита на данните, мрежова сигурност, управление на пароли и други. Настройките могат да бъдат конфигурирани на различни нива като отделни компютри, сървъри или мрежови устройства, за да се гарантира последователното прилагане на мерките за сигурност в цялата организация. Това може да бъде дори просто промяна в потребителския интерфейс, която не изисква специализирани познания в областта на сигурността.

Ако се открият грешки, създаваме доклад за грешка. Тук се опитваме да добавим възможно най-много информация за проблема, снимки и връзки към системата за проследяване на грешки. Ако не се открият грешки, пишем автоматизирани тестове за функционалността. Това е моята любима част, ако трябва да съм честна. Понякога започвам да го правя дори когато функционалността все още не е готова. Това е по-трудно, но по-забавно за мен.

Преди всяка нова версия на продукта правим сесия за регресионно тестване. Не мога да кажа, че харесвам тази част от работата си, но разбирам нейната важност. Целта е да се гарантира, че новите промени в кода, корекции на грешки или подобрения на софтуера не въвеждат нови грешки или дефекти в предварително тестваната функционалност. Тук обикновено използваме виртуални машини и реални вируси или зловреден софтуер (например Eicar).

След пускането

След пускането винаги извършваме тестване на новите функции на производствената среда. Надявам се, че успях да опиша целия работен процес.

Наистина ме радва работата, която върша, и се чувствам удовлетворена от приноса си за сигурността както на личните данни на отделни лица, така и на данните, свързани с големи промишлени проекти. Горда съм, че съм част от тази високо въздействаща и ценна област от ИТ.

Всяко тримесечие в нашето звено се провежда специално събитие – „Хакатон“, по време на който правим пауза от редовната си работа и пробваме нови и вълнуващи проекти. Не всички компании правят такива събития, но лично на мен ми харесва много. Всеки екип може да избере идея, свързана с нашия проект, но тя трябва да бъде извън обичайните ни задачи. Работим заедно, за да я превърнем в реалност, като разполагаме с два дни. След това демонстрираме нашата работа на колегите си. През това време се чувствам като успешна бизнес жена, която подобрява собствената си компания. За тези два дни не съм само QA. Мога да опитам различни роли като Бизнес Анализатор, Проектен мениджър, Дизайнер или Разработчик. Въпреки че невинаги успяваме с индивидуалните ни идеи, винаги успяваме като екип.

За завършек бих искала да насърча всеки да не се колебае да изследва нови технологии и концепции, особено в огромното поле на киберсигурността. С широкия спектър от възможности съм сигурна, че всеки може да открие своето собствено място в тази област.

По какви проекти работи SoftServe в България вижте тук

Повече информация за компанията и свободните позиции в момента вижте в профила на СОФТСЪРВ БЪЛГАРИЯ ЕООД в JOBS.bg тук