Кибербезопасность что это за профессия

Опубликовано: 17.05.2024

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

дмитрий кузьмин

Разобрался, чем занимается специалист по ИБ, что должен знать и где может работать

Кто такой специалист по ИБ сейчас

Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

Но есть и более узкие специальности уже внутри сферы:

Есть ещё один вариант деления специалистов:

Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.

Важно. Специалист по информационной безопасности сейчас — это тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.

Чем занимаются специалисты по информационной безопасности

Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

Вот типичные задачи специалиста по ИБ:

Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
Внедрить защиту для особо слабых узлов.

Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.

Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берет готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.

Как стать специалистом по ИБ

Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.

Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

Нужен ли технический бэкграунд

Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.

Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.

Нужен ли английский язык

На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.

Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.

Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.

Что нужно знать для старта работы

Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:

Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
Только сети — если посмотреть на структуру таких курсов, то окажется, что это учеба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.

То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

Стек навыков

Вот примерный список того, что нужно знать и уметь для старта:

Настроить сетевой стек.
Провести аудит системы, проанализировать, какое место уязвимое.
Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
Настроить систему мониторинга и систему предупреждения о проблемах.
Учитывать человеческий фактор в построении защиты.

Кроме этого, пригодится понимание криптографических и других методов защиты. Плюс разберитесь в нормативно-правовых актах в сфере ИБ, сфере ответственности государственных структур (ФСТЭК, ФСБ, Министерство Обороны, ЦБ).

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

2. Специалист по реверс-инжинирингу или аналитик кода

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

3. Разработчик системы защиты информации (СЗИ)

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

4. Специалист по форензике или расследованию кибер-преступлений

Чаще всего наемные специалисты, которые расследуют компьютерные или финансовые преступления: взломанные серверы, десктопы, СУБД. Проводят поиск следов взлома, восстанавливают сценарий кибератаки, временную цепочку событий, фиксируют нарушения. Собирают улики и разоблачают преступные группировки хакеров. Владеют языками программирования, понимают как работают средства защиты и как их обходят хакеры.

5. Пентестер

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места, укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Какими навыками нужно обладать

Junior

Для позиции Junior необходимы базовые знания ОС Linux, сетей, уверенная работа в командной строке. Знание IP адресации, статической маршрутизации, моделей ISO OSI, TCP. Важен опыт администрирования Acñve Directory: настройка групповых политик(GPO), управление правами пользователями. Опыт настройки систем защиты от НСД на базе Windows и антивирусов. Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Middle

Здесь важно знать принципы построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI, компьютерной и сетевой безопасности, безопасности web- приложений. Понимать, как работают корпоративные антивирусы, WAF, системы обнаружения вторжений. Необходимы знание Windows и Linux на уровне администратора, опыт автоматизации (bash, perl, python), проведения анализа защищенности.

Senior

Для работы необходимо наличие профильных сертификатов, знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115). Умение программировать на одном или нескольких скриптовых языках. Важны навыки выявления киберугроз, знание законодательства о защите информации, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx. Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA) и узкоспециализированных систем (например SCADA/ERP/SS7/Hardware). Также важен опыт расследования инцидентов безопасности, сбора доказательной базы, форензики.

Lead

На данном уровне уже важны не конкретные навыки, а достижения специалиста - успешно выполненные проекты и результаты работы. Таких специалистов нанимают крупнейшие технологические компании в финансовой сфере или государственном секторе.

Сколько зарабатывают специалисты по кибербезопасности

Junior специалисты с небольшим опытом в среднем зарабатывают около 70 000 рублей в месяц. В их обязанности входит администрирование межсетевых экранов Cisco ASA и Kerio Connect, антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, поиск уязвимостей с помощью специализированного ПО и их устранение, управление инфраструктурой предоставления доступов, периодический анализ логов.

Зарплата Middle специалиста составляет от 100 000 рублей. Они управляют подсистемами безопасности и инцидентами. Пишут скрипты оптимизации управления системами безопасности, анализируют логи-файлы и журналы событий, поддерживают работоспособность средств защиты информации, проводят аудиты.

Senior специалисты с опытом работы от 5 лет зарабатывают от 150 000 рублей в месяц и выше. Как правило, это уже состоявшиеся опытные руководители отделов.

Lead cпециалисты с опытом от 10 лет, CTO, CISO, системный архитектор, team lead зарабатывают от 250 000 рублей и выше. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Специалист по кибербезопасности занимается поиском угроз для информационной безопасности, предотвращает потерю данных, создает и внедряет механизмы по противодействию кибератакам. Попросту говоря, такой специалист выступает в роли «белого хакера». То есть он должен знать все о том, как можно:

взломать сайт;
украсть в интернете чужие данные;
похитить различные виртуальные ценности;
причинить ущерб, получив удаленный доступ к различным механизмам и системам;
ввести в заблуждение человека или организацию, уничтожив или отредактировав базы данных.

Понимая, как действуют преступники, специалисты по защите информационной безопасности делают все, что в их силах, чтобы противостоять им. Для лучшего понимания того, кому, где и зачем нужны такие специалисты, достаточно взглянуть, с какой скоростью происходит всеобщая диджитализация (digital – цифровой) современного мира.

Диджитализация экономики

Каждый из нас уже не представляет своего существования без интернета и многочисленных гаджетов: смартфонов, планшетов, ноутбуков, «умных» часов, «умного» дома и т. д. Такой список можно продолжать и продолжать. Все эти инструменты призваны упростить жизнь. Они позволяют нам общаться, обмениваться различными данными, осуществлять управление в удаленном режиме.

Активное распространение интернета и связанных с ним технологий привело к изменениям экономики. Если ранее существовал только реальный сектор, то сейчас цифровая экономика разрослась до невиданных пределов. Информационные системы в торговле, финансах и бизнесе достигли гигантских размеров, да и вряд ли найдется человек, который после 2017 года еще не слышал о криптовалютах.

Развитие цифровой экономики привело к появлению новых ценностей – виртуальных. Наиболее очевидными из них выступают деньги. Люди оплачивают товары и услуги банковскими картами через электронные средства связи, передают криптовалюту, обменивают одни денежные знаки на другие в цифровых обменниках, торгуют в удаленном режиме на биржах и т. д.

Любая передача ценностей – это фактически обмен данными, и если третья сторона сможет перехватить эту информацию или видоизменить ее, то тем самым человек или компания понесет вполне реальные материальные убытки. Чтобы этого не произошло, и нужны специалисты по безопасности информационных систем, которые создают надежную структуру обмена данными, предугадывают действия злоумышленников, находят и устраняют уязвимости в сетевых системах.

При этом число кибератак растет с каждым днем, как и стабильно увеличивается число компаний, переходящих работать в интернет. По прогнозу Markets and Markets, рынок кибербезопасности к 2023 году вырастет до $248,3 млрд. Поэтому проблем с поиском высокооплачиваемых вакансий для специалистов по информационной безопасности в обозримом будущем не предвидится.

Рекомендую посмотреть подборку специализированных программ: 5 лучших онлайн-курсов по кибербезопасности для начинающих

Какими знаниями и навыками должен обладать специалист по кибербезопасности

Уметь программировать.
Читать код, выявляя скрытые источники вторжения извне.
Понимать устройство популярного компьютерного «железа».
Обладать аналитическими навыками, заранее просчитывая последствия вносимых в код изменений.
Оперативно оценивать угрозы и выявлять их источники.
Уметь работать с большими объемами данных.
Понимать принципы осуществления различных кибератак, и знать, как от них защищаться.
Знать, как происходит веб-верстка.
Быть знакомыми с базами данных, в частности, с SQL.

Как вы видите, знать нужно много. Но бояться этого не следует, т. к. достаточно пройти хорошие курсы, чтобы получить все необходимые основы и устроиться на интересную и престижную работу в сфере кибербезопасности.

Ну а там уже в процессе трудовой практики будут совершенствоваться профессиональные познания и начнет происходить рост от новичка до профессионала. Карьера, исходя из получаемых навыков и знаний, станет развиваться примерно следующим образом.

Junior

Чтобы работать младшим сотрудником, достаточно:

освоить базовую информацию по операционке Linux и сетям;
уметь работать с командной строкой;
знать IP-адресацию и статистическую маршрутизацию, а также TCP/IP, ISO/OSI;
важно иметь хотя бы небольшой опыт в администрировании Active Directory, чтобы понимать, как настроить групповую политику (GPO) и управлять правами отдельных пользователей;
накопить опыт по настройке систем защиты на основе антивирусов и Windows;
уметь настраивать базы данных: MySQL и Apache2, PostgreSQL и nginx, Rsyslog и Auditd.

Уникальное предложение — -50% на ВСЕ курсы Skillbox. Получите современную онлайн-профессию, раскройте свой потенциал.
Активировать скидку →

Middle

Чтобы быть уверенным специалистом по обеспечению информационной безопасности, нужно:

знать, как строятся и функционируют сети протоколов TCP/IP, ISO/OSI, сетевой и компьютерной безопасности, а также безопасности web-приложений;
понимать, как функционируют корпоративные антивирусные программы и системы фиксации вторжений;
знать Linux и Windows на уровне админа;
иметь опыт автоматизации (Python, Perl, Bash);
уметь проводить анализ защищенности.

Senior

Чтобы занять должность старшего специалиста в сфере кибербезопасности, требуется:

знать основные методики, классификации и международные практики (OSSTMM, NIST SP800-115, OWASP, WASC);
уметь программировать хотя бы на одном, а лучше на нескольких скриптовых языках;
знать стандарты безопасности PCI DSS, СТО БР ИББС, ISO 27xxx;
владеть навыками обнаружения киберугроз;
знать законодательство в части защиты информации;
овладеть профильным программным обеспечением (IBM Qradar, Imperva DAM, Splunk Enterprise, Symantec Critical System Protection, Maxpatrol, Gigamon Networks Tuffin, Cisco ASA);
уметь работать с узкоспециализированными системами (ERP, SCADA, Hardware, SS7);
иметь опыт в расследовании проникновений, сбора улик, форензики.

Чтобы возглавить отдел кибербезопасности, нужно иметь весомые достижения на этом поприще. Тут уже конкретные навыки и познания не так важны. Главное, быть способным предъявить впечатляющее портфолио. Хороших специалистов, способных рассказать о блестящих результатах работы, охотно принимают в свои ряды крупнейшие технологические корпорации, задействованные в государственном секторе или финансовой сфере.

Какие задачи решает специалист в области информационной безопасности

Борется с киберпреступниками – хакерами.
Защищает частные данные.
Предотвращает кражу интеллектуальной собственности.
Обеспечивает безопасную работу важных общественных систем: банков, коммунальных служб.
Ищет потенциальные уязвимости в существующих сетях и устраняет проблемы.

На какую работу можно устроиться

Анти-фрод аналитик – задействован в финтех-компаниях и банковской сфере. Обеспечивает безопасность проведения онлайн-транзакций для физлиц. Отслеживает и устанавливает ограничения по числу покупок и объемы трат с банковских карт, анализирует покупки для нахождения подозрительных онлайн-операций.
Пентестер – специалист, занимающийся тестированием систем. По долгу службы он должен пытаться украсть данные, чтобы выявить уязвимости опытным путем и улучшить безопасность. Пентестеров обычно привлекают к работе крупные финансовые и IT-компании, ежедневно обрабатывающие большие массивы данных. Для работы пентестером требуются углубленные познания в работе операционных систем, сетей и их уязвимостей.
Аналитик кода или специалист по реверс-инжинирингу. Занимается подробным изучением программного кода, чтобы выявлять потенциальные угрозы для проведения кибератак и давать рекомендации по повышению уровня защиты системы. Чтобы занять эти должности, нужно хорошо владеть языками программирования ASM, C++ и Python, а также изучить популярные виды уязвимостей.
Форензик – человек, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.
Разработчик СЗИ – систем защиты информации. В этой профессии придется совмещать знание средств защиты данных с навыками программиста. Требуется знать языки CI/CD, фреймворки, антивирусы, системы DLP, облака MS Asure или AWS. Задача: создать корпоративную систему защиты и предотвращать кибератаки.

Какую зарплату получают специалисты по кибербезопасности в России

Средняя зарплата специалиста по информационной безопасности в России составляет около 50 тыс. рублей.

По уровню заработной платы в отдельных областях традиционно лидирует Московская область:

Ну а если посмотреть не по областям, а по городам, то получится такая картина:

Типичные вакансии о поиске специалиста в Москве на hh.ru выглядят так:

Такая же картина и на других сайтах с вакансиями. Вот, например, данные с jobeka.com, где мы отобрали предложения для опытных сотрудников:

В регионах платят поменьше, как уже говорилось, а типичные вакансии на hh.ru выглядят так:

Относительно рынка труда для сотрудников по информационной безопасности важно отметить одну особенность. Искать вакансии, выкладываемые в свободный доступ, тут есть смысл только при отсутствии опыта. По мере оттачивания профессионализма крупные компании сами будут вас находить и соблазнять солидными заработками и достойными условиями труда.

Сколько зарабатывают специалисты по информационной безопасности в США

Если с английским языком все в порядке, то стоит обратить свое внимание на западные рынки труда. Лучше всего дела с зарплатами обстоят, конечно же, в США.

Согласно информации с сайта Ziprecruite, младшие специалисты здесь в год зарабатывают свыше $86 тыс.

В пересчете на месяц зарплата Junior Cyber Security Analyst составляет 7224 доллара.

Старший сотрудник уже получает в среднем за год $116748 или $9729 в месяц:

Как стать востребованным специалистом

Теоретически освоить эту специальность своими силами возможно, но на практике это займет чересчур много времени. К тому же присутствует почти 100% вероятность, что в процессе будут упущены какие-то важные нюансы.

Самый простой способ быстро получить нужные знания и приступить к работе:

Такое обучение позволяет напрямую общаться с людьми, которые уже задействованы в сфере кибербезопасности, и с удовольствием делятся не только нужными знаниями, но и бесценным опытом. Этим курсы онлайн-университетов выгодно отличаются от обучения в классических вузах, где учиться приходится у преподавателей-теоретиков, которые к тому же часто не следят за современными тенденциями.

Напоследок расскажите, пожалуйста, чем вас привлекла профессия специалиста по кибербезопасности:

вам интересно программирование?
вы хотите научиться атаковать сайты?
вам нравятся нестандартные задачи?
вам по душе, как звучит название профессии?

Возможно, у вас есть свой вариант ответа? Обязательно поделитесь своим мнением относительно этой интересной профессии в комментариях ниже.

Их работа заключается в обеспечении бесперебойного функционирования средств программной защиты информации предприятия, наладке и поддержании работы аппаратной части — говоря простым языком, они должны хорошо разбираться в устройстве и работе компьютеров и компьютерных сетей. Также каждый специалист должен уметь писать собственное программной обеспечение, специфичное для данной конкретной организации, а в случае необходимости и создать антивирус.

Хороший специалист по кибербезопасности всегда сумеет отразить любую хакерскую атаку на вверенный ему объект, а очень хороший специалист никогда не допустит этот атаки, заранее перекрыв все каналы доступа.

Специализации

Как в в любой профессиональной области, в кибербезопасности есть свои специализации.

Операционная безопасность заключается в обеспечении защиты активов данных и их обработке.

Сетевая безопасность — это защита компьютеров предприятия от заражения вирусами и вредоносными программами.

Безопасность приложений. В данном случае специалисты работают не с компьютерными программами, а с приложениями для мобильных устройств.

Аварийное восстановление и непрерывность бизнеса. Это, можно сказать, «группа быстрого реагирования», оказывающая помощь, когда кибератака уже совершена. То есть необходимо суметь быстро пресечь дальнейшую утечку информации или уничтожить вирус, а также восстановить поврежденные данные и обеспечить дальнейшую работу системы.

Плюсы

Сложно переоценить достоинства профессии специалиста по кибербезопасности, одной из самых востребованных в настоящем времени. Но давайте перечислим все плюсы этой работы.

Минусы

Какой бы ценной ни была медаль, у нее всегда есть обратная сторона. Так и в работе специалиста по кибербезопасности есть свои минусы.

Где учиться

Учебные заведения

Курсы

Сегодня онлайн-образование стоит практически в одном ряду с обучением в высших и средних специальных учебных заведениях, а некоторые курсы котируются даже выше, ведь по их окончании выдается сертификат международного образца, дающий право на работу в любой стране мира. В сети можно найти огромное количество онлайн-курсов как российского, так и международного уровня. Срок обучения — от нескольких месяцев до двух лет. Кроме того, многие университеты предлагают пройти на их базе очные курсы информационной безопасности с выдачей соответствующего документа. Например:

Востребованность

Устройство на работу и карьера

Уровень зарплаты

Перспективы в будущем

Алексей Марков, профессор МГТУ им. Баумана (Москва):

— Сказать, что эта специальность востребована, — значит ничего не сказать, так как весь мир переживает фазу цифровизации и смещения в область киберпространства. Пару лет назад на Восточном экономическом форуме было объявлено о проявлении признаков 4-ой промышленной революции, где в число прорывных технологий как раз вошли технологии кибербезопасности, и даже предсказана мировая технологическая сингулярность по причине объединения виртуальных, биологических и физических сфер.

Это значит, что специалисты в области кибербезопасности обречены на постоянное развитие и учебу. Вообще специальность лежит на стыке социальной и технической сфер. С одной стороны, профессионалы в этой области должны быть любопытны, подмечать мелочи и понимать, как мыслит киберпреступник. С другой — им надо быть увлеченными прикладными математическими дисциплинами, что помогает сосредоточиться на решении неординарных программных и сетевых задач, в том числе в абстрактном пространстве.

Игорь Бедеров, специалист в области расследований экономических преступлений, совершаемых с помощью интернет-технологий (Санкт-Петербург):

— Сегодня число правонарушений, которые совершаются с использованием информационно-телекоммуникационных технологий, увеличивается ежегодно почти вдвое. Без достаточного числа специалистов по расследованию таких правонарушений, без инновационных методов сбора и анализа данных, эта тенденция будет только усугубляться. А значит, что будет интересно. Профессионалы будут востребованы всегда, как и люди, умеющие думать иначе.

Вилен Мартиросян, студент 4 курса университета им. Баумана, будущий специалист по кибербезопасности:

— Ни на минуту не пожалел, что выбрал для себя именно эту специальность. Во-первых, это просто очень интересно: каждый день приходится решать головоломные задачи, каждая из которых — вызов твоему интеллекту. Во-вторых, можно не волноваться, что после окончания института не сможешь найти работу по профилю, да и за границей всегда получится устроиться, если что. В-третьих, я знаю, что у меня и моей семьи всегда будет кусок хлеба, ведь эта работа неплохо оплачивается. Да, это трудно, да, большая ответственность, но зато ты понимаешь, сколько от тебя зависит, невольно испытываешь гордость за свою работу.

Кто такой специалист по ИБ сейчас

Но есть и более узкие специальности уже внутри сферы:

Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

Чем занимаются специалисты по информационной безопасности

Вот типичные задачи специалиста по ИБ:

Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
Внедрить защиту для особо слабых узлов.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.

Как стать специалистом по ИБ

Нужен ли технический бэкграунд

Нужен ли английский язык

Что нужно знать для старта работы

Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

Стек навыков

Вот примерный список того, что нужно знать и уметь для старта:

Настроить сетевой стек.
Провести аудит системы, проанализировать, какое место уязвимое.
Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
Настроить систему мониторинга и систему предупреждения о проблемах.
Учитывать человеческий фактор в построении защиты.

Стек инструментов

Вот что нужно попробовать ещё до устройства на работу стажёром:

Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.

Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.

Сколько зарабатывают такие специалисты и насколько они востребованы

Средний заработок у специалистов по защите данных по данным «
Пример удалённой высокооплачиваемой вакансии

Что почитать по теме

Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.

— шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты. — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать. — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге. — популярные методы взлома и защиты веб-страниц. — поможет разобраться в принципах работы и администрирования на Linux.

Где учиться на специалиста по ИБ

Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.

выстраивать процесс выявления уязвимостей на всех этапах разработки;
определять, откуда ждать угроз, как их минимизировать и расследовать последствия атак;
изучите необходимые нормы законодательства, чтобы действовать в рамках закона.

Блог компании Нетология
Информационная безопасность
Карьера в IT-индустрии

Скопировать ссылку
Facebook
Twitter
ВКонтакте
Telegram
Pocket

Вакансии компании Нетология

Комментарии 26

То есть где-то есть методичка «Как выстроить ИБ для чайников»?

Поправьте меня, если я ошибаюсь, но с таким списком знаний и умений дорога далеко не в стажёры, а в миддлы как минимум.

Опять же, с таким багажом знаний и умений идти стажёром на 50к? Сомнительно.

Кстати, если сопоставить разделы «Рост в зарплате» и «Востребованность», то можно заключить, что на рынке нужны исключительно специалисты с опытом 2-3 года. Так что посыл статьи «вот так легко можно стать стажёром от ИБ» выглядит немного лукавым)

В свое время на это вот все клюнул и получил образование специалиста по ИБ (ИТМО БИТ).

Тоже думал буду пентестером, системным программистом, сетевиком, и вообще мистер роботом. На самом деле все техническое — это только самообучение и не иначе, таких знаний ни в одном универе не дадут.

А что дают в универе по иб? Зубрить тонны макулатуры про модели угроз, всякие РД (БИТ, АС, НСД, КД и тонны других упоротых аббревиатур), классификаторы, процессы аттестации-лицензирования и прочая не относящаяся к технарям фигня.
Ну и основные занятия ИБшника (в понимании наших преподавателей) — писать всякие регламенты, политики (бумажные, не в компьютере), составлять журналы учета журналов учета журналов итд.

На что похоже это образование? Ну, смесь менеджмента с правоведением и синдромом вахтера — причем эти знания не применимы нигде кроме России и если есть цель перебраться зарубеж это пустая трата времени.

Где-то треть моих одногруппников таки работает в итоге спецами по ИБ. Самые толковые (буквально три человека) как раз работают пентестерами, крутыми сетевиками, и системными инженерами — но тут надо понимать что они ВСЕМУ ЭТОМУ ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО И НА ГОЛОМ ЭНТУЗИАЗМЕ, а образование — лишь корочка.
Остальные — да, работают в сфере ИБ. Чем они занимаются? Пишут бумажки. Тоннами. Мегатоннами. К айти это отношения почти не имеет.

И еще один пример. У меня есть друг, не окончивший даже двух курсов высшего образования. Совершенно не айтишник — скорее смесь бандита, вышибалы, и чОткого пацанчика. Устроился по блату несколько лет назад в крупную гос компанию ИБшником (не имея к этому никакого отношения) — уже год как начальник отдела ИБ там. Знаний — ноль.

А вот лично я хоть и имею красный по ИБ, ни дня в этой сфере не работал. Сначала программистом, потом вообще ушел в компьютерную графику и переехал зарубеж работать в большую корпораху по этой теме.

Ну потому что выбор неосознанный. Так же и с программированием. Надо немного ответственней к выбору профессии подходить, чтоб потом не стенать на хабре)
«Делайте выводы» — я сделал такой, что кое кто не смог никуда, кроме как в бюрократическую галеру, и остался обижен)
Не удивлюсь, если потом и графика так же выгорит

Читайте также: