Информационная безопасность

Место работы и зарплата

Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.

Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.

После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.

На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.

Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.

График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.

Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.

Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.

Обязанности специалиста по защите информации

Источник фото pressfoto/freepik

В перечне обязанностей специалиста по кибербезопасности довольно много пунктов:

1. создание или установка системы для защиты информации, регулярные стресс-тесты;

2. проверка различных элементов системы на защищенность;

3. проведение осмотров на выявление некорректной или неточной работы, устранение выявленных проблем;

4. устранение последствий от попыток взломов системы и совершения взлома;

5. обучение других работников безопасному обращению с данными;

6. общение с партнерскими организациями, а также компаниями-партнерами при возникновении необходимости;

7. ведение технической документации.

Чтобы успешно работать в своей сфере, специалисту по IT-безопасности нужно знать:

• принципы создания систем управления информационной безопасностью;

• правила проведения анализа как текущей ситуации с данными компаниями, так и после внедрения системы;

• способы предотвращения хакерских атак;

• методики усовершенствования внедренной системы.

Помимо прочего специалист по защите информации организует обучающие семинары для других специалистов, регулярно общается с руководством или участвует в совещаниях по своей теме. Так что ему требуются хорошие ораторские способности и умение доступно объяснять суть проблемы.

Курсы по информационной безопасности

Образовательный портал GeekBrains предлагает программу обучения компьютерной безопасности с гарантией трудоустройства. Слушателями могут являться: новички, желающие работать в этой области; программисты, стремящиеся добавить знаний и приобрести новые умения; системные администраторы для повышения квалификации.

Курс объяснит принципы сохранения персональных данных, выявления уязвимости сетей, отражения кибернетических атак преступников

Научит принимать во внимание потенциальные опасности при создании сайтов и приложений, шифровать коды в целях защиты, обеспечивать компьютерной сети максимальную защиту

Обучение рассчитано на пять месяцев, три из которых посвящены усвоению знаний и получению практических навыков, а два предполагают стажировку. Участники курса по компьютерной безопасности ознакомятся с угрозами и уязвимостями приложений, современными техниками и инструментами отражения атак на веб-платформы, способами создания сайтов, устойчивых к действиям хакеров. А также научатся проводить проверки безопасности по модели OWASP, осуществлять тестирование на проникновение, предотвращать атаки злоумышленников и бороться с вирусным ПО.

Программа обучения компьютерной безопасности:

• Атака и безопасность сайтов и мобильных приложений. Курс знакомит с проектами OWASP, объясняет принципы составления рейтинга уязвимости, учит выявлению и устранению угроз для интернет-платформы.
• Сетевая модель передачи данных в цифровом виде TCP/IP. Студенты обучатся работе с протоколами, объединяющими устройства в локальную сеть и интернет, основам системного администрирования.
• Этика и законность. В программе курса предусмотрен также блок, рассказывающий о самых распространенных способах атак и концепциях этичного взлома, объясняющий как обнаружить и выявить уязвимости системы, предотвратить незаконное проникновение в сеть.

Обучение на специалиста по компьютерной безопасности доступно каждому. Необходимы только базовые знания по HTML, PHP и JavaScript. Новички могут восполнить пробелы путем прохождения специально предусмотренных для этой цели вебинаров.

Занятия проходят в режиме онлайн преимущественно в вечернее время. Преподаватели курса – сертифицированные специалисты высокой квалификации с практическим опытом в области информационной безопасности.

Кого можно назвать специалистом по информационной безопасности

В представлении многих людей информационная безопасность — область романтической борьбы с киберпреступниками, захватывающие расследования, хитрые ловушки. На самом деле значительная часть работы в информационной безопасности — предотвращение потери данных в результате обычной беззаботности, например, пренебрежения регулярным резервным копированием.

Однако комплекс профилактических мер включает и шифрование, и поиск уязвимостей в системе, поэтому специалист по информационной безопасности должен иметь соответствующий бэкграунд: образование в области информатики, математики, программирования; знание языков программирования; возможно, опыт работы системным администратором.

Важно!

Крупные компании любят нанимать на эту должность перспективных студентов и выращивать из них специалистов самостоятельно.

Сейчас в России, как считают специалисты, практически негде получить хорошее образование в области программирования.

Связано это с тем, что традиционно российские вузы делают упор на теорию, а программирование, системное администрирование, информационная безопасность больше связаны с практической деятельностью.

Другая причина — инертность образовательной системы, что критично для такой быстро развивающейся отрасли. Пока студенты учатся, полученные ими знания успевают устареть.

В результате молодые специалисты выходят на рынок труда, но у них есть только теоретические знания сомнительной актуальности, и полностью отсутствуют практические навыки.

Приходится немало поработать на низкой зарплате, параллельно набивая шишки и посвящая свободное время изучению специальной литературы (подавляющее большинство которой не имеет хороших переводов на русский, так что читать приходится на английском языке).

Поэтому тем, кто не хочет долго топтаться на старте карьеры, а планирует сразу бодро идти в гору, необходимо серьезно задуматься о том, где получить образование.

Традиционно сильное образование дают вузы США и Великобритании. Но обучение в них, если нет гранта — серьезное финансовое испытание. Учеба в этих странах платная и, в основном, очень дорогая.

К сожалению, уровень интеллекта и таланта студента никак не связан с финансовым положением его семьи. Но есть способ получить качественное высшее образование за рубежом бесплатно — поступить в немецкий вуз. Здесь учеба бесплатная; взимают только небольшой семестровый взнос.

В последние годы немецкие вузы сравнялись с английскими и американскими по престижности и качеству обучения; многие из них входят в мировые рейтинги.

Успешные немецкие вузы получают внушительное государственное финансирование, благодаря чему постоянно развивают свою базу и могут предоставить студентам фантастические условия обучения.

Немецкое образование в области точных наук считается эталонным.

Есть и еще одно преимущество для тех, кто желает посвятить свою жизнь программированию: большое количество практики, обязательное для всех студентов. Благодаря этому правилу студент в процессе обучения успевает поработать в крупных компаниях, столкнуться с реальными задачами, заняться решением практических проблем. На этом этапе талантливый студент может найти работу, ведь многие компании выращивают своих безопасников самостоятельно, в соответствии с собственными требованиями.

В любом случае, выпускаясь из немецкого вуза, молодой специалист уже имеет за плечами опыт работы и может конкурировать на рынке труда.

Важно!

Тем, кто задумывается о карьере специалиста по ИБ за рубежом, важно определиться в планах заранее и получать образование в той стране, в которой хотелось бы работать. Это связано с комплаенсом — требованиями и законодательными нормами в области защиты информации, в которых безопасник обязан хорошо ориентироваться, а они в разных странах разные

Советуем изучить: Подбор программ обучения в вузах Германии

Где и как учат этому

По современным стандартам студент получает знания за счет самообучения. Преподаватели играют роль направляющего, рекомендуют литературу, держат дисциплину обучающихся. Информационная безопасность – разносторонний и многозадачный технический профиль. Спектр образования в естественно-математических ВУЗах страны затрагивает область программирования, автоматизации и математики. Гуманитарные предметы направлены на расширение кругозора и коммуникации студента. Обязательным условием является уверенное владение английским языком, знание технической и IT-терминологии.

Во время обучения полезно посещать турниры, вебинары и конференции от IT-компаний – помогают увидеть индустрию технологического мира в целом. Здесь же можно получить интересное предложение от работодателя. Дополнительно к обучению в отечественном университете студенты проходят дистанционные курсы криптографии от зарубежных ВУЗов. Сторонние дисциплины и технические курсы доступны в открытом доступе на платформах Edx,Opened,Coursera, что улучшает качество разговорного иностранного языка.

Российские университеты с бюджетными местами:

• МГТУ имени Баумана, МФТИ,
• Национальный исследовательский университет «Высшая школа экономики», МИФИ,
• СПбГУ, СПбГУ имени Петра Великого, МГЛУ.

Профессии на IT-платформах GeekBrains, JavaRush, в онлайн-университетах Mail.Ru, AcademyYandex не предусматривает бюджетных мест, но срок обучения в учреждениях значительно короче 4 лет. Практика в ВУЗах предоставляется в малом количестве, техникумы тоже не отличаются подобным, поэтому практические навыки студенты должны отрабатывать самостоятельно. В онлайн-университетах предусмотрена стажировка, университеты страны предоставляют компаниям контрактных студентов. Средняя стоимость образования варьируется от 200 до 450 тысяч в год.

На курсе изучают:

• высшая математика, физика,
• информатика, ООП, курс программирования,
• БД, языки программирования, иностранный язык,
• ОС, БСБД, методы программирования,
• криптография, история, философия, русский язык – 2 или 3 семестра.

Плюсы и минусы профессии

Среди основных преимуществ профессии можно отметить:
востребованность, чем шире информационные сети охватывают мир, тем чаще хакеры предпринимают попытки похищения данных и виртуальных ценностей, тем ценнее и востребованнее становятся специалисты по кибербезопасности;
спрос на специалистов в ближайшее время будет только увеличиваться;
возможность найти работу не только в России, но и за рубежом;
высокая зарплата;
карьерный рост;
возможность работать в смежных направлениях, т. е. специалист по кибербезопасности всегда сможет найти себе работу.

Однако всегда есть обратная сторона медали в виде отрицательных качеств профессии:
большая ответственность, от специалиста зависит жизнь и благополучие многих людей, особенно, если работа связана с госбезопасностью, банковской сферой или крупным бизнесом;
возможен ненормированный график: хакеры не дремлют, чаще всего атаки происходят ночью, поэтому специалиста по кибербезопасности могут вызвать на работу в любое время суток, вызвать из отпуска или с выходных, и, пока не будут устранены последствия атаки, о возвращении домой думать не придется;
нужно работать с полной самоотдачей;
сидячая работа в помещении за компьютером вредит здоровью: специалистам приходится проводить в кресле по 8-10 часов в сутки, от этого страдает зрение и опорно-двигательный аппарат.

Однако с последним пунктом можно бороться: необходимо найти баланс между сидячей работой и активным образом жизни: гулять на выходных, делать физкультминутки и разминку для глаз в течение рабочего дня, 2-3 раза в неделю посещать спортивную секцию, танцы или что-либо еще. Необходимо целенаправленно устранять дефицит движения.

Кому подходит данная специальность

Профессионал по информационной безопасности знает, как бороться с уязвимостью системы, защитить информацию, взломать программу по заказу клиента. Белый хакер обладает аналитическим складом ума, тягой к уединению, усидчивостью. Программист стремится познать, как устроена программа изнутри, найти уязвимость, спрятать или найти малейшее упоминание об информации.

Творческий взгляд помогает найти решение любой проблеме. Способности в естественных науках и литературная образованность помогут коммуникативно ориентироваться в обществе

Для изучения ИБ нужно уделять внимание криптографии, программированию, математическим и логическими задачам

Защита данных не веселое занятие для продвинутого программиста. По большей части работник будет каждодневно проверять ОС компании, код проекта, тестировать приложения, искать уязвимости и писать тонну отчетов. Веселье начинается при атаках на систему, поэтому быть готовым к этому невозможно, но у дипломированного программиста есть возможность справиться с проблемой. Прежде чем идти обучаться защите конфиденциальных данных стоит учитывать будущие перспективы и быть готовым к провальным проектам.

Описанная профессия, связана с английским языком, специальностью компьютерные сети, а также с образованием юриста. О них читайте специальные статьи на сайте topobrazovanie.ru.

Где учиться

Чтобы устроиться на работу, человек должен понимать устройство компьютера и уметь разбираться в автоматизированных ПК системах.

Школьное образование не дает необходимых навыков и знаний в этой теме, поэтому профильную специальность возможно получить в колледжах и ВУЗах. Обучение длится несколько лет, за это время студентам дают большой объем знаний, которые понадобятся в будущем.

Если не хочется несколько лет отдавать ВУЗу, можно отучиться на специализированных курсах, обучение занимает 6-12 месяцев.

В любом случае нужна практика, благодаря чему быстрее проходит обучение и нарабатывается опыт.

Классификация специалистов

Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.

Пентестеры

По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.

Аналитик кода или специалист по реверс-инжинирингу

Изучает программный код, выявляет возможные угрозы, повышает защиту систем.

Специалисты по разработке

Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.

Специалисты по сетям

Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.

Антифрод аналитики

Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.

Форензик

Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.

Разработчик систем защиты информации

Создает корпоративную систему защиты и предотвращает атаки киберпреступников.

Инженер по безопасности

Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.

Специализации компьютерной безопасности

Область компьютерной безопасности включает в себя различные направления деятельности:

• Операционная безопасность предполагает организацию сохранности информации и обработку активов данных.
• Сетевая и интернет-безопасность — это обеспечение защиты от различных вирусов и вредоносных программ всех компьютеров предприятия.
• Безопасность приложений. Здесь речь идет о неуязвимости в работе с приложениями, созданными для мобильных устройств.
• Аварийное восстановление и непрерывность деятельности. Специалисты такого направления призваны оказать помощь после совершения атаки. От них требуется умение быстро среагировать и пресечь шпионские действия, остановить утечку данных и уничтожить вирус. Помимо этого в задачи входит восстановление повреждений и возобновление работы системы.
• Информационная безопасность. В этом случае специалист должен иметь очень высокую квалификацию, потому как в его обязанности входит обеспечение неприкосновенности всех данных. Это очень напряженный и ответственный труд.

Недостатки профессии

• Ответственность. Специалист отвечает за сохранность и защищенность информации внутри системы. Это накладывает на человека большую ответственность, так как в случае взлома или заражения вирусом обвинения падут на работника. Подобная особенность присуща многим профессиям.
• Человеческий фактор. В данном направлении существует противостояние злоумышленника и специалиста по ИБ. Точно узнать методику мошенника невозможно, получится лишь догадаться. Он может создать такую систему, которая обойдет даже надежную защиту. Ситуация переходит в игру: кто чьи мысли предугадает.
• Частые командировки. Специалисту ИБ придется постоянно ездить на конференции и собрания — это является одним из аспектов профессии. Такой образ жизни устраивает не всех. Со временем регулярные разъезды надоедают человеку, и создают проблемные ситуации в семье.
• Длительное обучение. В высших учебных заведениях получение профессии длится 4-5 лет. Человек проходит длительное обучение, причем некоторые науки в практике не применяются. Также во многих вузах студенты не получают достаточного количества практических занятий. Однако этот аспект зависит от степени развития специальности в учебном заведении.
• Актуальная информация. Многие вузы не имеют доступ к данным о последних технологиях. Они обучают будущих специалистов по устаревшей информации. Практика кардинально отличается от теории, изученной до нее. Однако это зависит от частного случая: многие вузы сотрудничают с цифровыми компаниями. Студентов и преподавателей приглашают на научные конференции, где они узнают актуальные данные.

Инструменты специалиста по компьютерной безопасности

Инструменты в борьбе против хакерских действий используются самые разные. Все зависит от направления и места работы специалиста по безопасности компьютерных сетей. Например, сотрудники коммерческих организаций могут использовать в своем арсенале средства от Palo Alto или Cisco, а те, кто осуществляет деятельность в государственных учреждениях, должны руководствоваться сертифицированными инструментами, лицензированными Федеральной службой по техническому и экспортному контролю.

Начинающие свое обучение могут начать с ознакомления со свободным программным обеспечением, предполагающим доступность материалов на бесплатной основе, и лишь затем переходить к использованию платных инструментов. Для ежедневной работы можно выбрать программные продукты, предложенные Kali Linux, Parrot OS.

Новички должны быть готовы к усвоению большого количества информации, уметь ее систематизировать и применять на практике. В частности, требуется изучить, например, SqlMap, Wireshark,Nmap, John the Ripper и многое другое.

Осведомлен начинающий специалист по компьютерной безопасности должен быть в следующих областях:

• поиск слабых точек клиентской части браузера, уязвимостей веб-приложений, способы защиты;
• знания устройства беспроводных сетей, взлом и способы осуществления безопасных действий в них;
• понимание внутренних особенностей приложений, их функциональных характеристик, умение произвести обратную разработку, так называемый реверс; поиск бинарных уязвимостей; базовые основы криптографического протокола.
• поиск уязвимостей сервера, понимание принципов работы и особенностей программы Bug Bounty.

Итак, какие же обязанности входят в работу специалиста по безопасности, и каким требованиям он должен отвечать?

Обязанности:

• Работа с программными продуктами, тестирование информационной инфраструктуры предприятия.
• Проверка на проникновение вредоносного программного обеспечения.
• Выявление действующих угроз по классификации OWASP, разработка мер по их устранению.
• Анализ исходного кода программы, проверка его безопасности.
• Проведение исследования информационных систем на рабочую устойчивость.
• Анализ информационных систем при помощи различных инструментов.

Требования:

• Знание структурных особенностей и работы веб-приложений.
• Понимание уязвимостей веб-приложений, указанных в OWASP Top 10.
• Навыки тестирования безопасности ПО в ручном и автоматическом режиме.
• Умение производить тестирования на проникновение вредоносного программного обеспечения.
• Опыт проведения испытания систем ИТ –инфраструктуры и информационной безопасности.
• Практика обнаружения и устранения уязвимостей.
• Навыки работы с Burp Suite, Hydra.
• Опыт использования SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan.
• Знание и опыт взаимодействия с Acunetix, w3af, X-Spider, Max-Patrol, Nmap.

Перечень действительно большой, и представлены в нем далеко не все аспекты. Как правило, это связано с тем, что работодатель стремится охватить все возможности, предлагаемые на рынке труда. И делает он это не с целью отпугнуть претендентов, но для того, чтобы в первую очередь получить для себя четкое представление о том, что ему нужно, ознакомившись с резюме 3–5 соискателей.

Чем занимаются представители такой профессии

Зачатки профессии были заложены на момент Великой Отечественной войны – криптография. На сегодня функции и потенциал технологий стремительно прогрессируют и буквально кишат уязвимостями. Хакеры или взломщики торгуют информацией, и, профессионал в области ИБ по сути тот же хакер, действующий в рамках закона. Белые хакеры востребованы на рынке труда, что подчеркивает нехватку перспективных на практике профессионалов.

После прохождения обучения деятельность программиста по информационной безопасности начинается с запроса на оценку качества проекта. Далее такой программист начинает сбор данных, анализирует возможных рисков, тестирует или вносит правки в проект.

В круг обязанностей входит:

• руководство над межсетевыми экранами Kerio и Cisco, которые являются обязательными инструментами,
• ведение отчетной документации по проекту или заказу,
• слежение за серверами защиты, удаление вредоносного кода,
• проектирование и настройка программ, проектов по защите информации,
• настройка и анализ логов, коммутационных установок,
• создание скриптов для оптимизации ОС, ПО,
• контроль за выходом и изучение уязвимостей вышедших обновлений ОС,
• поиск и устранение уязвимостей в системе безопасности компании.

В итоге фирмы нанимают эксперта, который имеет навыки программирования, тестирования, анализа и защиты информации креативными способами. Творческий потенциал и математический склад ума инженера являются составляющей навыков, с помощью которой программист решает задачи.

Белый хакер взаимодействует со спецслужбами, госорганами, коммерческими и государственными компаниями. Нередко встречаются самозанятые программисты по информационной безопасности. Штатный сотрудник занимает независимую должность. В крупных корпорациях для отдела по информационной безопасности набирают команду программистов. От качества работы специалиста зависит безопасность информации продукта компании, личных данных сотрудников, банковских счетов. При утечке данных акции компании, конфиденциальная жизнь работников будут под угрозой.

Что почитать по теме

• Scott Donaldson. Enterprise CybersecurITy: How to Build a Successful Cyberdefence Program Against Advanced Threats — шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты.
• Jim Bird. DevOpsSec — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать.
• RTFM: Red Team Field Manual — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге.
• SecurITy for Web Developers — популярные методы взлома и защиты веб-страниц.
• Михаэль Кофлер «Linux. Установка, настройка, администрирование» — поможет разобраться в принципах работы и администрирования на Linux.

Зарплаты специалистов по ИБ

Доходы в профессии зависят от географии.

К примеру, в городах России зарплаты составляют 40–50 тысяч рублей в месяц, что существенно выше, чем средняя зарплата по стране. В Москве средний заработок составляет 90–100 тысяч рублей в месяц, но специалист с опытом может получать в два раза больше.

Для сравнения, в Казахстане средняя зарплата специалиста составляет 120 тысяч тенге.

В Германии специалисты получают 5–8 тысяч евро в месяц.

Несомненный плюс профессии специалист по информационной безопасности — ее востребованность. Но, чтобы устроиться на должность эксперта по ИБ и зарабатывать выше среднего, необходимо получить хорошее образование в области программирования и системного администрирования, что, по ряду причин, не всегда возможно сделать в вузах России или других стран СНГ. Бесплатное обучение в немецких вузах позволит не только приобрести престижную специальность, но и трудоустроиться на немецком рынке труда, который, по данным статистики, на сегодняшний день испытывает дефицит IT-кадров в размере порядка 45 тысяч специалистов. Узнайте, какие еще преимущества вы получите, обучаясь за рубежом, и как поступить в немецкий вуз.

Что делает специалист по кибербезопасности

В число основных задач, которые решает профессионал, входит:

• поиск уязвимостей в операционных системах, базах данных(БД) и сетях, устранение потенциально слабых мест;
• борьба с хакерами: предотвращение кибератак, отслеживание деятельности преступников, противостояние вымогательству и терроризму;
• защита частных данных и интеллектуальной собственности от похищения, искажения, использования в недобрых целях;
• предотвращение вмешательства и обеспечение стабильной работы банковских и информационных систем, энергосетей, государственных БД, других важных систем;
• разработка защитного программного обеспечения.

Требования к сотрудникам

Как меняется и совершенствуется система безопасности, так и развиваются методы взлома злоумышленниками. Хакеры ведь тоже профессионально растут, поэтому специалистам по IT-безопасности необходимо быть на уровне.

Они занимаются самообразованием, постоянно обновляют свои знания, читают новости и техническую литературу, напрямую связанную со сферой их деятельности.

Кроме этого, надо соответствовать требованиям работодателей. Необходимо знать и уметь следующее:

1. Понимать основы информационной безопасности.
2. Настраивать системы защиты от атак хакеров, системы мониторинга и предупреждения о проблемах.
3. Программировать на различных языках и читать код.
4. Оценивать возможные угрозы.
5. Знать различные кибератаки, как они осуществляются, как от них защищаться.
6. Настраивать сетевой стек.
7. Проводить аудит системы.
8. Анализировать и находить уязвимости.
9. Атаковать сетевые ресурсы.
10. Просчитывать последствия изменений, внесенных в коды.
11. Выявлять источники кибератак.
12. Знать веб-верстку.
13. Работать с базами данных.
14. Иметь навыки администрирования.
15. Понимать архитектуры сети.
16. Знать такие стандарты безопасности, как PCI DSS, СТО БР ИББС, ISO 27xxx.
17. Проводить расследования проникновений, сбор улик.
18. Владеть английским языком.
19. Понимать методологию, знать работу DevSecOps.
20. Работать с Linux, Windows, DLP, IDS, SIEM, Kubernetes.
21. Работать с внушительного объема данными.
22. Разбираться в нормативно-правовых актах и профстандартах в сфере информационной безопасности.

Также сотруднику обязательно надо разбираться в интернет-технологиях, технических и электронных устройствах и механизмах, понимать, что такое hard, soft, комплектующие программы.

Эта должность связана с высокими рисками и стрессом. Поэтому она предполагает наличие ответственности, стрессоустойчивости и быстрой реакции у специалиста. Плюс он должен обладать такими личностными качествами, как:

• внимательность,
• целеустремленность,
• инициативность,
• коммуникабельность,
• организованность,
• методичность,
• любознательность,
• усидчивость,
• обучаемость,
• терпеливость,
• аналитический склад ума,
• гибкость мышления.

Информационная безопасность: где и кем работать

Чаще всего работодатели просят, чтобы специалист по кибербезопасности обладал профильным или околопрофильным образованием в этой сфере, в частности окончил какой-либо вуз или хотя бы колледж.

Специалист по информационной безопасности может работать во многих местах, главное, чтобы его работодатель был как-то связан с IT-технологиями. Поэтому такого специалиста можно встретить в:

• крупных производственных компаниях, иногда даже международного уровня;

• банках и финансовых организациях;

• компаниях по разработке и внедрению программного обеспечения;

• государственных организациях;

• и др.

Даже в небольших веб-студиях может быть собственный специалист по кибербезопасности, чтобы оказывать услугу по организации безопасности данных своим клиентам.

Как и во многих IT-специальностях, в сфере информационной безопасности идет градация специалистов по их профессиональным навыкам и опыту. От этой градации в первую очередь зависит уровень оплаты труда. Например, выделяют следующие уровни экспертов по информационной безопасности:

1. Junior. Это начальный уровень. Иногда для работы в этой позиции не требуют наличия профильного диплома. Зарплата таких специалистов начинается от 30-35 тысяч рублей РФ.

2. Middle. Как правило, это уже дипломированные специалисты с определенным опытом работы. Иногда, чтобы занять такую позицию, молодые специалисты устраиваются «джуном» и параллельно идут учиться и повышать свою квалификацию. Зарплата таких специалистов колеблется в районе 100 000 рублей.

3. Senior. Это третья ступенька в карьерной лестнице специалиста по информационной безопасности. В основном в этих позициях эксперт руководит небольшими отделами и большими проектами. На таком специалисте лежит максимальная ответственность по защите информации, поэтому зарплата у него соответствующая и составляет порядка 300 000 рублей.

Но и это не предел! Став «сеньорами», многие специалисты «растут» дальше и открывают собственные компании по обеспечению информационной безопасности в интернете.