Профессия Специалист по информационной безопасности

Кто такой специалист по ИБ сейчас

  • Пентестеры — так называемые «белые», или «этичные» хакеры. Они не взламывают ресурсы бизнеса незаконно. Вместо этого они работают на компании и ищут уязвимости, которые потом исправляют разработчики. Бывает, такие люди трудятся на окладе, или участвуют в программах Bug Bounty — когда бизнес просит проверить их защиту, обещая за найденные баги премию.
  • Специалисты по разработке — такие специалисты участвуют создании приложений и программ. Проще говоря, изучают архитектуру и готовый код и подсказывают, что здесь может быть ошибка или «форточка» для взлома. Банальный пример — оставить в форме ввода сайта возможность отправить SQL-инъекцию.
  • Специалисты по сетям — они ищут возможные потенциальные и известные уязвимости в аппаратных и сетевых комплексах. Проще говоря, знают, как с помощью Windows, Linux или других систем злоумышленник может попасть в ваш компьютер и установить нужное ПО. Могут как найти возможность взлома, так и создать систему, в которую будет сложно попасть.
  • Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
  • Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.
Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

Видео

Нетехнический бэкграунд

Люди с опытом в управлении проектами, техническом письме, праве или функциях физической безопасности, могут получить квалификацию для работы в области кибербезопасности, отточив некоторые навыки и получив необходимые сертификаты. Однако первоначально нужно получить фундаментальные знания в области ИТ.

  • CompTIA IT Fundamentals certificationпредставляет собой введение в базовые знания и навыки в области ИТ, которые помогают профессионалам решить, подходит ли им карьера в сфере ИТ. Это также первая сертификация, которую вам нужно пройти для вашей карьеры в области безопасности, если вы не имеете технического образования. Сертификат Security + откроет двери в индустрию информационной безопасности.
Порядок получения сертификатов для работы в ИБ.
Порядок получения сертификатов для работы в ИБ.

Плюсы и минусы профессии

Главные преимущества специальности — ее высокая востребованность и, как следствие, высокая оплата труда как в России и странах СНГ, так и за рубежом.

Другие плюсы профессии:

  • интересная работа;
  • постоянное развитие;
  • возможность завязывать деловые знакомства;
  • возможность работать удаленно и выходить на международный рынок труда.

К минусам специальности информационная безопасность можно отнести сложный процесс обучения и полную невозможность «почивать на лаврах», ведь повышать квалификацию придется на протяжении всей профессиональной жизни.

Место работы и условия труда

На сегодняшний день специалист по информационной безопасности может работать практически в любой организации. Это никак не влияет на функционал, а лишь на сложность и масштабность работ.

Чаще всего специалист по информационной безопасности работает по стандартному графику с пятью рабочими днями и двумя выходными. Высокий уровень профессионализма дает гарантию, что установленная система будет работать без перебоев, поэтому чаще всего у специалиста нет необходимости задерживаться после окончания рабочего дня. Но при возникновении непредвиденной ситуации, например, хакерской атаки, может возникнуть необходимость в сверхурочной работе.

Востребованность профессии

Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.

Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.

Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.

Кто может назвать себя специалистом компьютерной безопасности

Получить профессию в области информационно-компьютерной безопасности может человек, обладающий значительными познаниями и опытом в технической сфере. Кроме наличия фундаментальной теоретической базы, он еще должен иметь практические навыки работы с различными технологиями. Помимо прочего, обязан действовать, соблюдая законодательные, этические и социальные норма и правила, в соответствии с требованиями в сфере компьютерной безопасности.

Хороший специалист всегда настороже: он знает, что противник не дремлет, умеет просчитать ход его мыслей, предположить возможные действия и то, с помощью каких инструментов они будут произведены.

На сегодня известно около 80 % способов атак, с которыми успешно борются профессионалы, и 20 % – это неизвестное пока направление хакерских приемов взлома, которое нуждается в изучении, анализе и создании методики устранения. Своевременная и точная реакция на кибернетическую атаку – очень важная способность и залог успеха любого специалиста по информационной безопасности.

Классификация специалистов

Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.

  • Пентестеры

По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.

  • Аналитик кода или специалист по реверс-инжинирингу

Изучает программный код, выявляет возможные угрозы, повышает защиту систем.

  • Специалисты по разработке

Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.

  • Специалисты по сетям

Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.

  • Антифрод аналитики

Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.

  • Форензик

Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.

  • Разработчик систем защиты информации

Создает корпоративную систему защиты и предотвращает атаки киберпреступников.

  • Инженер по безопасности

Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.

Менеджерские специальности ИБ

  • Администратор средств защиты информации помогает организации внедрять лучшие решения в соответствии с их потребностями в безопасности.
  • Менеджеры по безопасности управляют политикой ИБ организации.
  • Директор по информационной безопасности (англ. chief information security officer) – менеджер исполнительного уровня, который направляет стратегию, деятельность и бюджет для защиты информационных активов предприятия.

Диплом высшего образования по информационной безопасности требуется лишь в государственных учреждениях. В других случаях достаточно прохождения программ сертификации, специальных курсов и самостоятельного освоения компетенций.

Информационная безопасность: где и кем работать

Чаще всего работодатели просят, чтобы специалист по кибербезопасности обладал профильным или околопрофильным образованием в этой сфере, в частности окончил какой-либо вуз или хотя бы колледж.

Специалист по информационной безопасности может работать во многих местах, главное, чтобы его работодатель был как-то связан с IT-технологиями. Поэтому такого специалиста можно встретить в:

  • крупных производственных компаниях, иногда даже международного уровня;

  • банках и финансовых организациях;

  • компаниях по разработке и внедрению программного обеспечения;

  • государственных организациях;

  • и др.

Даже в небольших вебстудиях может быть собственный специалист по кибербезопасности, чтобы оказывать услугу по организации безопасности данных своим клиентам.

Как и во многих IT-специальностях, в сфере информационной безопасности идет градация специалистов по их профессиональным навыкам и опыту. От этой градации в первую очередь зависит уровень оплаты труда. Например, выделяют следующие уровни экспертов по информационной безопасности:

  1. Junior. Это начальный уровень. Иногда для работы в этой позиции не требуют наличия профильного диплома. Зарплата таких специалистов начинается от 30-35 тысяч рублей РФ.

  2. Middle. Как правило, это уже дипломированные специалисты с определенным опытом работы. Иногда, чтобы занять такую позицию, молодые специалисты устраиваются «джуном» и параллельно идут учиться и повышать свою квалификацию. Зарплата таких специалистов колеблется в районе 100 000 рублей.

  3. Senior. Это третья ступенька в карьерной лестнице специалиста по информационной безопасности. В основном в этих позициях эксперт руководит небольшими отделами и большими проектами. На таком специалисте лежит максимальная ответственность по защите информации, поэтому зарплата у него соответствующая и составляет порядка 300 000 рублей.

Но и это не предел! Став «сеньорами», многие специалисты «растут» дальше и открывают собственные компании по обеспечению информационной безопасности в интернете.

Работа специалистом по кибербезопасности

Работа специалистом по кибербезопасности разнообразная и зависит от компании, должности и ситуации. В некоторых случаях понадобится анализировать строки кода, а значит, разбираться в нем и понимать его, знать уязвимости синтаксиса и уметь быстро их определять в каждом отдельном проекте.

Это лишь один из примеров, но посыл в том, что техническая подкованность не просто желательна, а крайне необходима.

Дело не только в программном обеспечении, но и в оборудовании. Хороший специалист по кибербезопасности разбирается в железе, комплектующих компьютера (и другой техники), мобильных устройствах и прочих вещах. То есть, понадобятся навыки инженера.

К слову, каждый из нас может почувствовать себя специалистом по кибербезопасности хотя бы на мгновение. Каждый год компании теряют миллионы долларов из-за того, что сотрудники оставляют пароли на стикерах или не блокируют компьютеры, ненамеренно сливая ценную информацию. Так что просто будьте внимательны и аккуратны, и уже обезопасите себя (частично) от цифровых угроз.

Подавляющая часть специалистов по кибербезопасности работают в офисах. Благодаря этому они могут оперативно реагировать на кибератаки и пользоваться профессиональным оборудованием. Некоторые функционируют из дома, но обычно такое бывает лишь в форс-мажорных ситуациях, когда времени на поездку в офис нет.

Обязанности и требования

Требования и обязанности зависят от сферы работы специалиста по кибербезопасности. Если в вакансии не указана конкретная специализация, то скорее всего речь идет о работнике широкого спектра. В любом случае крайне важно внимательно ознакомиться с требованиями, указанными в объявлении от работодателя, прежде чем откликаться на предложения о работе.

Заранее отметим, что знать язык программирования понадобится специалистам с middle (среднего) уровня. Также деятельность будет проходить на одном языке программирования (максимум 2-3), но какой именно он будет, зависит от компании и должности.

Основной перечень обязанностей и требований:

  • знание языков программирования (C++, C#, Python, Java, JavaScript и т.д.);
  • аналитика кода;
  • понимание устройства компьютера и другой технике;
  • оценка возможных угроз цифровой безопасности;
  • работа с большими объемами данных;
  • шифрование данных различными способами;
  • разбираться во всевозможных типах цифровых атак;
  • работа с базами данных и соответствующим языком (SQL);
  • управление Linux-системами;
  • умение работы с устройствами через командную строку;
  • полноценная работа с сетью;
  • уметь автоматизировать процессы (для тестирования, ответного взлома, рутинных функций);
  • знать законодательство по части цифровой безопасности и защиты информации;
  • уметь работать с некоторыми из программ для обеспечения кибербезопасности (IBM Qradar, Imperva DAM, Splunk Enterprise, Symantec Critical System Protection, Maxpatrol, Gigamon Networks Tuffin, Cisco ASA);
  • работать с программными пакетами для специалистов по кибербезопасности (ERP, SCADA, Hardware, SS7).

Востребованность специалистов

Профессия специалиста по кибербезопасности довольно востребована. Воспользуемся теми же сайтами для поиска работы, чтобы определить популярность деятельности.

На HeadHunter больше всего вакансий отображается по запросу “информационная безопасность” — почти 6 тысяч (на момент написания статьи). Это высокий показатель. Ссылка на страницу: https:///search/vacancy?area=&fromSearchLine=true&st=searchVacancy&text=Информационная+безопасность&from=suggest_post

У HeadHunter есть недостаток — неправильный подсчет реального количества вакансий. Дело в том, что в выборку попадают и сторонние профессии, не имеющие отношения к специалисту по информационной безопасности. Также объявления от работодателей временами дублируются спустя несколько страниц. Так что в действительности вакансий меньше.

На Trud больше всего объявлений по запросу “Специалист по кибербезопасности”: около 36 000. Ссылка на страницу: https://www.trud.com/jobs/specialist_po_informacionnoj_bezopasnosti/

Цифра исполинская, но есть оговорка: на Trud отображаются вакансии с других сайтов по поиску работы, а также удаленные, архивированные и скрытые объявления. К тому же есть и собственные вакансии, выложенные именно на Trud.

Подытожим: профессия востребована даже в России, несмотря на то что развиваться здесь стала не так давно.

Где искать работу

Найти работу можно на соответствующих сайтах.

Самые популярные из них:

  • HeadHunter;
  • Trud Россия;
  • ;
  • TrudVsem;
  • Avito;
  • ;
  • .

При отклике на вакансии настоятельно советуем писать сопроводительное письмо. Причем не шаблонное, а такое, чтобы было понятно, что вы пишете конкретной компании по конкретной должности, не забывая отметить и свои сильные стороны.

Надо ли знать английский

Да. Почти вся терминология английская. Плюс, все новые разработки идут из-за рубежа. Если вы не сможете самостоятельно читать периодические издания на английском, вам будет сложно состояться в профессии.

Важный момент. Вам надо понимать основные грамматические правила английского и слова по теме информационной безопасности. Поэтому желательно проходить именно такие курсы иностранного языка, которые привязаны к вашей сфере деятельности.

Крупные онлайн-университеты типа Нетологии и Скиллбокса часто дают бонусные 2-3 месяца английского языка для всех людей, которые приходят учиться программированию и родственным дисциплинам.

Специализации компьютерной безопасности

Область компьютерной безопасности включает в себя различные направления деятельности:

  • Операционная безопасность предполагает организацию сохранности информации и обработку активов данных.
  • Сетевая и интернет-безопасность — это обеспечение защиты от различных вирусов и вредоносных программ всех компьютеров предприятия.
  • Безопасность приложений. Здесь речь идет о неуязвимости в работе с приложениями, созданными для мобильных устройств.
  • Аварийное восстановление и непрерывность деятельности. Специалисты такого направления призваны оказать помощь после совершения атаки. От них требуется умение быстро среагировать и пресечь шпионские действия, остановить утечку данных и уничтожить вирус. Помимо этого в задачи входит восстановление повреждений и возобновление работы системы.
  • Информационная безопасность. В этом случае специалист должен иметь очень высокую квалификацию, потому как в его обязанности входит обеспечение неприкосновенности всех данных. Это очень напряженный и ответственный труд.

Средняя зарплата специалистов по защите информации

Зарплата специалиста по информационной безопасности строится на требованиях, которые предъявляют к нему работодатели. Так, молодые специалисты без опыта работы или без оконченного образования могут рассчитывать на заработную плату в районе 40 000 рублей (по информации сервисов поиска сотрудников через интернет).

Если же специалист имеет высшее образование, опыт работы в области информационных технологий или их защиты, владеет иностранным языком, а также может работать по международным стандартам, то его оклад будет составлять в районе 100 000 рублей.

Опыт работы имеет ключевую роль, например, вакансии на специальность «информационная безопасность» без опыта работы составляют примерно 3% от общего числа. Если стаж работы составляет от 1 до 3 лет, то такой специалист интересен более 40% работодателей.

Теги