Skillnaden på IT-säkerhetstekniker och IT-säkerhetsspecialist?

Hej,

Jag skulle säga att det utan kontext är svårt att särskilja -expert, -specialist, -engineer, -architect, -analyst, -researcher och -professional (eller vad mer nu man kan tänkas hitta på) inom säkerhetsskrået. Om man kikar på platsannonserna som finns ute idag så blandar man hejvilt.

Informationssäkerhet är nämligen ett enormt område som - grovt förenklat - berör bland annat rent tekniska frågor såsom infrastruktur/topologier, protokoll, applikationer med mera i den ena änden, och mer övergripande (ofta strategiska) frågor som nödvändigtvis inte alls berör teknik i den andra.

Däremot tenderar både privat och offentlig sektor i sverige att vara lite mer konsekventa gällande distinktionen mellan informationssäkerhet och IT-säkerhet, där det förstnämnda innefattar "allt", medan det sistnämnda är mer inriktat på tekniken. Man brukar säga att IT-säkerhet ett delområde inom informationssäkerhet. I andra länder tenderar man att använda "cyber security" istället för IT-säkerhet.

Så, min rekommendation är att titta på innehållet i både platsannonser och utbildningar snarare än bara rubriken eller titeln.

Om det är till någon hjälp så är jag en självlärd it-tekniker som pluggat it-säkerhetsarkitektur och har jobbat med både informations- och it/cyber-säkerhet sedan 2017 men just nu är security engineer. Min utbildning var på intet sätt avgörande för vad kan/vill jobba med idag utan fungerade (som sig bör) som en introduktion till branchen. Sakkunskaper har jag inhämtat på fritiden ("nördat ner mig i något för skojs skull") och på jobbet.

Jobbar du fortfarande som IT-säkerhetstekniker Sidde? Sitter och tittar på lite olika utbildningar och är lite nyfiken på hur mycket programmering du är tvungen att genomföra (det jag kanske gillar minst aka. är dålig på).

Vad tycker du om ditt jobb så här idag?

Nuförtiden jobbar jag som IT-säkerhetsarkitekt så just nu gör jag väldigt lite sådant som kan liknas programmering (om man inte räknar in funktioner i excel som det). Men i mina tidigare roller som tekniker och analytiker inom IT-säkerhetsområdet senaste 13+ åren så var scriptande en väldigt stor del av vardagen.

Som tekniker jobbar man mycket med automation, installation, migration etc. och det kräver att kan använda något form av scriptspråk som är relativt native till miljön man sitter i för att kunna utföra uppgifter effektivt. Under tiden som tekniker på Solaris och AIX-plattformar var det perl och bash som gällde men med intåget av Linux kunde jag ersätta perl med python som verktyg i vardagen.

Jobbar man med Windows så är det helt klart powershell som gäller iaf. men jag har som tur är lyckats undvika windows i många år nu IT-säkerhetsområdet är brett så vilken typ av miljö och produkter som man träffar på kan vara väldigt olika och allt är långt ifrån modernt. Men allt handlar om vilken miljö man sitter i och vilken form av apier man ska interagera med.

Vid felsökning som tekniker samt som IT-säkerhetsanalytiker blir det också mängder med databearbetning och debugging. Då gäller det att ha lärt sig angripa och bryta ner problemen iaf men få saker kanske tvingar in dig i ett specifikt språk. Man använder det man kan är bra på och vad som tekniskt är möjligt i den miljö man sitter i.

Man vill ogärna börja installera massa produkter för att t.ex bearbeta stora mängder loggar som ligger i plaintext osv. utan istället nyttja det som finns i OSet.

Oavsett så skriver man vanligtvis inte stora programvaror på tiotusentals rader kod som tekniker utan man gör små verktyg som man ibland kanske behöver använda igen, ibland inte. Men har man intresset och möjligheten är det inget som hindrar att man bygger stora system heller om det behövs.

Men se det inte som programmering utan som att automatisera och bryta ner problem.
Typexempel skulle kunna vara att du plockar ut IP-adresser ur en logg för att resolva för att sammanställa i en lista.
Eller bygga moduler för någon automationsmotor som t.ex Ansible för att integrera med den miljö du ska arbeta i, kanske ska du automatisera åtgärder mot en brandvägg eller liknande.

Wow. Jag begrep nog inte riktigt allt, men det låter som att jobba i Windows (Powershell) är inte att föredra. Hur kommer det sig? Är inte det UI enklare att manövrera runt i?

Jag är främst inte så sugen på att sitta i en kommandotolk och skriva, men det du beskriver som automatisering låter ju iaf roligare än att sitta och "koda".

Men vad skulle du säga är den största skillnaden mellan IT-säkerhetsspecialist vs IT-säkerhetstekniker? För- och nackdelar?

Edit: Tack för att du tagit dig tid att svara!

Eftersom du tar upp Windows så får du ett Windows-exempel. UI-delar är oftast för slutanvändare att använda. Det är oftast begränsat vad du faktiskt kan åstakomma med ett UI om ingen annan redan byggt ett verktyg för den specifika användaruppgift du ska genomföra. Men ta t.ex ändra ett registervärde i Windows, det är något som tar enormt lång tid att klicka sig fram i hierarkin i regedit medan du snabbt bara förändrar ett värde i CLIet. Ska detta genomföras på 10k klienter kontinuerligt finns enbart automation och då är det script man skriver.

Men överlag körs en stor del av alla världens servrar och utrustning nuförtiden GNU/Linux, speciellt molntjänster.
Windows är ett kontorsnära system och Windows-servrar är ofta något som du arbetar med om du ska supporta Windows-klienter eller servertjänster för Windowsklienter. Det mesta annat kör Linux, inklusive nätverksutrustning eller lagringslösningar även om det finns några som kör *BSD. Om vi tänker oss framtida tjänster där mobiltelefoner får en större roll som arbetsredskap kommer betydelsen av Windows minska än mer och dedikerade skrivbordsprogramvaror likaså.

Att skriva script är i många fall att automatisera något du kan köra i ett CLI, därför blir CLIet och väldigt viktigt.
Men ju mer saker som flyttar in bakom APIer som man når via HTTP ju mindre viktigt blir CLIet och desto mer viktigt blir språk som python för att interagera med olika webbtjänster. Dessa webbtjänster kan vara t.ex. nätverkssäkerhetsutrustning eller konfiguration av containerplattformar.

På frågan om specialist vs tekniker tycker jag att @felplacrd svarade väldigt bra längre upp i tråden. Det är väldigt organisationsspecifikt och kontexten är nog viktigare än ordet specialist vs tekniker. Även om jag försökte beskriva det längre upp i tråden också.

Att tänka på när man jobbar med IT-säkerhet är att man faktiskt ofta behöver bli lite mer teknikneutral. Man ska lära sig att hantera IT-säkerhetsfrågor oavsett produktleverantörer. Och i många fall förstå de grundläggande principerna som är gemensamt eller skiljer sig mellan de olika lösningarna. Jag blev t.ex. tvungen att lära mig perl för det var i princip det enda språket som var gemensamt mellan Solaris, AIX och Linux och hade dessutom samma versioner när jag skulle bygga ett script som validerade, notifierade och roterade certifikat. Antingen behövde jag skriva samma mjukvara i 3st olika språk i worst case eller så kunde jag skriva ett mer neutralt som fungerade för alla by default.