Читая рекомендации о построении безопасности внутри компании можно встретить такое количество наименований команд безопасности, что это порой может просто превосходить общую численность людей, что имеют к ней вообще отношение. И так на просторах сети можно встретить:
-
-
-
-
-
-
-
-
Если это докатиться и до нас, то можно будет только порадоваться за выпускников профильных вузов, что они смогут заниматься интересными техническими вопросами ИБ. Но на сегодняшний день ситуация такова что
P.S. Знаете еще названия команд - пишите в комментариях.
-
Internаl security Team-
Product security Team-
Compliance Team-
Blue Team-
Red Team-
Purple Team-
DevSecOps Team-
SecOps TeamЕсли это докатиться и до нас, то можно будет только порадоваться за выпускников профильных вузов, что они смогут заниматься интересными техническими вопросами ИБ. Но на сегодняшний день ситуация такова что
security специалистов в компании в десятки раз меньше, чем разработчиков. И равным никогда не будет, да и это бессмысленно. Скорее правильное распределение ответственности между всеми департаментами, правильные подходы и процессы (ZeroTrust, ShiftLeft security) принесут наибольшую пользу с наименьшими затратами.P.S. Знаете еще названия команд - пишите в комментариях.