Как стать специалистом в области информационной безопасности

В статье рассказывается:

1. Кто такой специалист по информационной безопасности
2. Классификация специалистов по информационной безопасности
3. Плюсы и минусы работы в области информационной безопасности
4. Топ-5 востребованных профессий в сфере информационной безопасности
5. Основные обязанности специалиста по информационной безопасности
6. Требования к специалисту по информационной безопасности
7. Зарплата специалиста по информационной безопасности
8. Как стать специалистом по информационной безопасности
9. Обучение на специалиста по информационной безопасности
10. Курсы от GeekBrains в сфере информационной безопасности
11. Можно ли самостоятельно освоить специальность в сфере информационной безопасности

Специалист по информационной безопасности – это не одна профессия, это лишь направление, в котором можно развиваться. Специализаций же в данной области очень много, что позволяет выбрать то, что нравится, и совершенствоваться.
Чтобы стать профи в сфере ИБ (информационной безопасности), необходимо долго и упорно трудиться, не переставать учиться, иметь живой ум и стремление двигаться вперед. Однако начинать всегда с чего-то надо, и для старта в профессии есть несколько путей. О том, что собой представляет данная специальность, как стать сотрудником отдела ИБ, где научиться основам, вы узнаете из нашего материала.

Кто такой специалист по информационной безопасности

Инфобез-специалист занимается внедрением механизмов, помогающих предотвратить утечку данных еще на этапе разработки продукта, анализируя код, выискивая ошибки и исправляя их. Он же отвечает за доступность информации для ее владельцев.

Обычно специалистов делят на две группы:

1. Этичных хакеров, которые ищут в ПО или в сети уязвимости, позволяющие украсть информацию.
2. Инженеров, проектирующих безопасное ПО или сети, из которых нельзя украсть информацию.

Сейчас специалист по ИБ чаще ассоциируется именно со второй группой. Именно его ищут рекрутеры, но умение тестировать системы безопасности приветствуется.

3

Требования к сотрудникам

Как меняется и совершенствуется система безопасности, так и развиваются методы взлома злоумышленниками. Хакеры ведь тоже профессионально растут, поэтому специалистам по IT-безопасности необходимо быть на уровне.

Они занимаются самообразованием, постоянно обновляют свои знания, читают новости и техническую литературу, напрямую связанную со сферой их деятельности.

Кроме этого, надо соответствовать требованиям работодателей. Необходимо знать и уметь следующее:

1. Понимать основы информационной безопасности.
2. Настраивать системы защиты от атак хакеров, системы мониторинга и предупреждения о проблемах.
3. Программировать на различных языках и читать код.
4. Оценивать возможные угрозы.
5. Знать различные кибератаки, как они осуществляются, как от них защищаться.
6. Настраивать сетевой стек.
7. Проводить аудит системы.
8. Анализировать и находить уязвимости.
9. Атаковать сетевые ресурсы.
10. Просчитывать последствия изменений, внесенных в коды.
11. Выявлять источники кибератак.
12. Знать веб-верстку.
13. Работать с базами данных.
14. Иметь навыки администрирования.
15. Понимать архитектуры сети.
16. Знать такие стандарты безопасности, как PCI DSS, СТО БР ИББС, ISO 27xxx.
17. Проводить расследования проникновений, сбор улик.
18. Владеть английским языком.
19. Понимать методологию, знать работу DevSecOps.
20. Работать с Linux, Windows, DLP, IDS, SIEM, Kubernetes.
21. Работать с внушительного объема данными.
22. Разбираться в нормативно-правовых актах и профстандартах в сфере информационной безопасности.

Также сотруднику обязательно надо разбираться в интернет-технологиях, технических и электронных устройствах и механизмах, понимать, что такое hard, soft, комплектующие программы.

Эта должность связана с высокими рисками и стрессом. Поэтому она предполагает наличие ответственности, стрессоустойчивости и быстрой реакции у специалиста. Плюс он должен обладать такими личностными качествами, как:

• внимательность,
• целеустремленность,
• инициативность,
• коммуникабельность,
• организованность,
• методичность,
• любознательность,
• усидчивость,
• обучаемость,
• терпеливость,
• аналитический склад ума,
• гибкость мышления.

Что должны делать специалисты по ИБ?

• Анализировать существующие системы безопасности в компании и находить в ней ошибки.
• Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией.
• Составить техническое задание по внедрению выбранных механизмов защиты данных.
• Провести хакерскую атаку, чтобы выявить потенциальные уязвимости, которые могут стать причиной утечки.
• Настроить систему мониторинга для отслеживания потенциальных взломщиков.
• Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов.
• Создавать системы защиты, не мешающие работе программы.

Перед тем как начать карьеру в области информационной безопасности, стоит ознакомиться с требованиями, которые обычно предъявляют таким спецам.

5

Интересные факты о профессии

Типы информационных систем

Классификация по назначению и использованию системы:

• системы организационного или административного управления;
• системы управления технологическими процессами;
• автоматизированные системы научных исследований;
• системы автоматизированного проектирования (САПР).

По организационному уровню различают 4 типа информационных систем:

• системы диалоговой обработки запросов на эксплуатационном уровне Transaction Processing Systems (TPS);
• системы уровня знания, Knowledge Work System (KWS) и системы автоматизации делопроизводства – Office Automation Systems (OAS);
• системы уровня управления Management Information Systems (MIS) и системы поддержки принятия решений – Decision Support Systems (DSS);
• системы стратегического уровня Executive Support Systems (ESS).

Автор статьи: Флюра Ягофарова

Нужно ли уметь программировать?

Необязательно. На безопасников, как и на десятки других IT-профессий, можно учиться, не имея соответствующих навыков. Быть инженером или математиком не требуется. Даже пятерка по информатике в школьном аттестате не пригодится. Но пригодились бы навыки по автоматизации процессов.

Если есть желание учиться и присутствует неподдельный интерес к сфере ИБ, то можно добиться успехов с нуля. Опыт в разработке и общее понимание IT-сферы лишь ускорит процесс становления грамотным инфобез-специалистом.

6

Разборчивые айтишники

В России зафиксирован не только рост зарплат ИТ-специалистов, но и увеличение числа их отказов, получаемых работодателями. Компании, желающие заполучить того или иного ИТ-работника в свой штат, рискуют не добиться желаемого, так как организации, в которых трудятся эти работники, нередко идут на различные уступки, чтобы не дать ему уйти.

К концу 2022 года ИТ-специалисты, вероятно, будут требовать еще больше денег

«В 2022 г. напряженность только продолжит усиливаться, – отметил Марат Абдуллин, руководитель Recruitment Centre Innopolis. – Дополнительным фактором станет то, что за последний год в связи с высокой активностью рынка многие ИТ-специалисты сменили работу и в ближайшие 1-1,5 года будут не готовы снова что-то менять».

В дополнение к высоким зарплатам компании пытаются переманить работников (или, наоборот, сохранить их в своем штате) при помощи различных поощрений. К ним эксперты Recruitment Centre Innopolis относят всевозможные курсы и стажировки для развития. С их слов, в России в последнее время становятся нормой различные велком-бонусы и проявление заботы со стороны работодателя, например, удобное кресло для удаленной работы или корзины фруктов в зимний период.

Илья Черкасов, «МаксимаТелеком»: Платформы объективного контроля помогают управлять городом и производством

Бизнес

«Зарплатами бороться дальше некуда, – утверждают аналитики Recruitment Centre Innopolis. – Мы видим, что текущий уровень дохода уже стал достаточным для кандидатов, и они начали проявлять интерес к бонусам. В 2022 г. мы будем наблюдать, как будет расти разнообразие бонусов и будут появляться новые форматы нематериальной мотивации».

Нужно ли знать английский?

Желательно. Как и программистам, специалистам в области информационной безопасности английский будет весомым подспорьем. Вся актуальная информация доступна в основном на английском языке. Да и что уж греха таить, придется часто заходить на Stack Overflow, а от него пользы куда больше, чем от локальных ресурсов.

Если на начальных этапах без английского перебиться получится, то по ходу обучения и при выходе на работу будет ощутимо тяжело. Так что стоит запланировать параллельное изучение ИБ и языка.

7

Достоинства и недостатки

К числу положительных моментов работы в сфере компьютерной безопасности относят:

• востребованность, увеличение спроса и актуальность профессии;
• карьерный рост и профессиональное развитие;
• высокую заработную плату;
• должность предполагает изучение и овладение современных и актуальных технологий, связанных с поддержанием информационной безопасности;
• посещение и принятие участия в конференциях, форумах, лекциях и семинарах;
• налаживание полезных связей посредством общения с разнообразными специалистами.

Не обойдется профессия и без минусов:

• большая ответственность и вероятность стрессовых ситуаций;
• строгие требования, в том числе наличие реальных знаний и опыта в IT-сфере;
• возможны переработки и задержки после окончания трудового дня;
• специалиста могут часто отправлять в командировки;
• ежедневное негативное влияние компьютера на организм.

Какие навыки надо освоить?

• Уметь настраивать сеть.
• Проводить анализ всех подсистем безопасности.
• Уметь проводить хакерские атаки.
• Настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение.
• Применять методологии обеспечения безопасности данных.
• Знать законодательство страны касательно ИБ.
• Быстро находить информацию и изучать новые технологии.

8

Книги

• Security in Computing (англ.) – обзор компьютерной безопасности с акцентом на сетях, операционных системах и программных устройствах.
• Crafting the InfoSec Playbook (англ.) – как разрабатывать собственные средства обнаружения инцидентов и аналитики угроз.
• Gray Hat Hacking (англ.) – тактики реверс-инжиниринга, этичные способы взлома серверов и браузеров, деловая сторона этичного взлома.
• Информационная безопасность. Защита и нападение – подробное объяснение проведения аудитов безопасности и тестов на проникновение для различных систем, а также современных решений для маршрутизации, беспроводной связи и других направлений развития ИБ.

Какие инструменты надо изучить?

Следует:

• Хорошо понимать Linux. Знать, где у него слабые места и куда бьют хакеры.
• Знать, как злоумышленники нападают на Windows и какие атаки проводят чаще всего.
• Уметь работать с утилитами Data Loss Prevention.
• Знать, как функционируют системы обнаружения вторжения, как их настраивать и т.п.
• Понимать принципы работы технологии Security Information and Event Management.
• Уметь разворачивать контейнеры Kubernetes и обеспечивать безопасное хранение данных внутри.

9

Советы начинающим — как стать востребованным

1. Начните работать как можно скорее. Как мы уже писали, вакансии без требований в hard skills есть. Вы сможете всему учиться на практике.
2. Постоянно следите за международной практикой и свежей информацией. Это та профессия, где просто необходимо быть «на гребне волны».
3. Изучайте программирование, например, Python.
4. Учите английский язык. Во-первых, на русском не всегда можно найти актуальную информацию. Во-вторых, у профессии хорошие перспективы для работы за рубежом.
5. Получите профильную сертификацию (CompTIA, CEH, CISM) — это необходимое условие, если планируете переезжать.
6. Постоянно повышайте квалификацию, например, с помощью онлайн-курсов.

Где учиться на специалиста по ИБ?

Можно самому по YouTube, но велик риск допустить ошибку, неправильно интерпретировать знания, потратить время не на тот технологический стек и т.п.

Лучше записаться на курс. Нетология, Skillbox, GeekBrains и другие школы предлагают хорошие программы по освоению профессии ИБ-специалиста.

Главное:

1. Много внимания уделять практике, потому что избыток теории не даст навыков.
2. Заниматься безопасностью, а не только настройкой сетей. Не превращайтесь в DevOps, если решили уйти в инфобез.
3. Заниматься проектирование систем безопасности, а не только ломать их, превращаясь в стандартного этичного хакера.

Зачастую безопасник – это не только человек, который имеет определенный набор хардскилов, это еще и особый образ мысли. По сути, безопасник – это критик по отношению к админам и разработчикам. Одни созидают, а другие критикуют и ищут узкие проблемные места.

Роман Ткач

Руководитель команды кибербезопасности Timeweb

10

Последствия коронавируса

Пандемия коронавируса COVID-19 навсегда изменила представление российских ИТ-специалистов о комфортном месте работы. Большинство из них больше не хотят сидеть в душных офисах – в своих пожеланиях они все чаще указывают постоянную удаленную работу.

«Возможность работать удаленно перестала быть конкурентным преимуществом отдельных компаний, – сказал Марат Абдуллин. Предложить соискателю гибридный график или полностью удаленную работу – это уже абсолютная норма. Компаниям, которые еще не реализовали такой формат работы, нужно ускориться – внедрить его, а также выстроить процессы онбординга, адаптации и удержания удаленных специалистов. Сегодня необходимость находиться каждый день в офисе вызывает у соискателей все больше вопросов к работодателю. Если компании не смогли перестроить процессы на формат удаленной работы, то кандидаты задумываются, имеет ли смысл им рассматривать таких работодателей».

• В каком ЦОД разместить оборудование Colocation? Найти ответ на ИТ-маркетплейсе Market.CNews

Эльяс Касми
Поделиться Подписаться на новости Короткая ссылка

Сколько зарабатывают специалисты по ИБ

В Москве средняя зарплата – от 100 до 200 тысяч рублей.

В регионах – от 40 до 80 тысяч. Но некоторые компании предлагают выгодные условия в Новосибирске и Омске с зарплатами на уровне московских. Все зависит от нанимателя и вашего опыта.

От 100 до 150 тысяч рублей обычно получают специалисты с опытом не менее 2-х лет.

11