Смотрел сейчас КИТ#2 от Яндекса - двухчасовой семинар о инфобезопасности. Антон Карпов весьма интересно рассказал о разного рода атаках.
Понятно, что у Яндекса десяток хороших специалистов по инфобезопасности.
Но у меня возник такой вопрос: как проходит рабочий день инженера по информационной безопасности в не-ИТ компаниях? Что именно они делают во время рабочего дня? Посмотрел на вакансии - везде требуется настройка антивирусного ПО. (т.е. наверное, писали хедхантери на уровне ололо).
Еще вопрос - а есть ли какая-нибудь фундаментальная книга в этой области, (аля SICP для программирования)?
p.s. сам туда не стремлюсь - просто стало интересно. Что делает программист - представляю, что делает сисадним - тоже, а вот что делает инженер по ИБ не знаю ;]
p.p.s. еще раз подчеркну, что речь не о ИТ-компаниях вроде Яндекса - там как раз более менее понятно все...