Участвуй в конкурсе сайтов
Получи профессиональную оценку сайта и
награду за дизайн, контент или технологичность

Как стать специалистом в области информационной безопасности

Обсудить
Как стать специалистом в области информационной безопасности

11 карточек об одной из самых востребованных и противоречивых профессий в IT. 

1

Что такое информационная безопасность

Это набор методик по защите информации, обеспечивающих ее конфиденциальность, целостность и доступность. Это IT-наука о защите ваших логинов, паролей, фотографий в Инстаграме, файлов в облаке и т.п. 

2

Кто такой специалист по информационной безопасности 

Инфобез-специалист занимается внедрением механизмов, помогающих предотвратить утечку данных еще на этапе разработки продукта, анализируя код, выискивая ошибки и исправляя их. Он же отвечает за доступность информации для ее владельцев.

Обычно специалистов делят на две группы:

  1. Этичных хакеров, которые ищут в ПО или в сети уязвимости, позволяющие украсть информацию. 

  2. Инженеров, проектирующих безопасное ПО или сети, из которых нельзя украсть информацию.

Сейчас специалист по ИБ чаще ассоциируется именно со второй группой. Именно его ищут рекрутеры, но умение тестировать системы безопасности приветствуется. 

Разница между инфобез и кибербез

3

Чем специалист по ИБ отличается от специалиста по кибербезопасности?

Кибербезопасник отвечает не только за утечки информации, но и за всю архитектуру приложения в целом, чтобы злоумышленники не могли «уронить» приложение или как-то иначе повлиять на его работоспособность. В глобальном смысле обе профессии – синонимы. 

4

Что должны делать специалисты по ИБ?

  • Анализировать существующие системы безопасности в компании и находить в ней ошибки. 

  • Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией. 

  • Составить техническое задание по внедрению выбранных механизмов защиты данных. 

  • Провести хакерскую атаку, чтобы выявить потенциальные уязвимости, которые могут стать причиной утечки. 

  • Настроить систему мониторинга для отслеживания потенциальных взломщиков.

  • Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов.

  • Создавать системы защиты, не мешающие работе программы.

Перед тем как начать карьеру в области информационной безопасности, стоит ознакомиться с требованиями, которые обычно предъявляют таким спецам. 

5

Нужно ли уметь программировать?

Необязательно. На безопасников, как и на десятки других IT-профессий, можно учиться, не имея соответствующих навыков. Быть инженером или математиком не требуется. Даже пятерка по информатике в школьном аттестате не пригодится. Но пригодились бы навыки по автоматизации процессов.

Если есть желание учиться и присутствует неподдельный интерес к сфере ИБ, то можно добиться успехов с нуля. Опыт в разработке и общее понимание IT-сферы лишь ускорит процесс становления грамотным инфобез-специалистом.

6

Нужно ли знать английский?

Желательно. Как и программистам, специалистам в области информационной безопасности английский будет весомым подспорьем. Вся актуальная информация доступна в основном на английском языке. Да и что уж греха таить, придется часто заходить на Stack Overflow, а от него пользы куда больше, чем от локальных ресурсов.

Если на начальных этапах без английского перебиться получится, то по ходу обучения и при выходе на работу будет ощутимо тяжело. Так что стоит запланировать параллельное изучение ИБ и языка.

7

Какие навыки надо освоить?

  • Уметь настраивать сеть. 

  • Проводить анализ всех подсистем безопасности. 

  • Уметь проводить хакерские атаки. 

  • Настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение. 

  • Применять методологии обеспечения безопасности данных. 

  • Знать законодательство страны касательно ИБ.

  • Быстро находить информацию и изучать новые технологии.

Какие навыки нужны специалисту по ИБ

8

Какие инструменты надо изучить?

Следует:

  • Хорошо понимать Linux. Знать, где у него слабые места и куда бьют хакеры.

  • Знать, как злоумышленники нападают на Windows и какие атаки проводят чаще всего. 

  • Уметь работать с утилитами Data Loss Prevention.

  • Знать, как функционируют системы обнаружения вторжения, как их настраивать и т.п. 

  • Понимать принципы работы технологии Security Information and Event Management.

  • Уметь разворачивать контейнеры Kubernetes и обеспечивать безопасное хранение данных внутри.

9

Где учиться на специалиста по ИБ?

Можно самому по YouTube, но велик риск допустить ошибку, неправильно интерпретировать знания, потратить время не на тот технологический стек и т.п. 

Лучше записаться на курс. Нетология, Skillbox, GeekBrains и другие школы предлагают хорошие программы по освоению профессии ИБ-специалиста. 

Главное:

  1. Много внимания уделять практике, потому что избыток теории не даст навыков. 

  2. Заниматься безопасностью, а не только настройкой сетей. Не превращайтесь в DevOps, если решили уйти в инфобез.

  3. Заниматься проектирование систем безопасности, а не только ломать их, превращаясь в стандартного этичного хакера. 

Зачастую безопасник – это не только человек, который имеет определенный набор хардскилов, это еще и особый образ мысли. По сути, безопасник – это критик по отношению к админам и разработчикам. Одни созидают, а другие критикуют и ищут узкие проблемные места.
Роман Ткач
Руководитель команды кибербезопасности Timeweb
10

Сколько зарабатывают специалисты по ИБ

В Москве средняя зарплата – от 100 до 200 тысяч рублей. 

Средняя зарплата специалистов по ИБ в России

В регионах – от 40 до 80 тысяч. Но некоторые компании предлагают выгодные условия в Новосибирске и Омске с зарплатами на уровне московских. Все зависит от нанимателя и вашего опыта. 

Зарплата специалистов по ИБ в Самаре

От 100 до 150 тысяч рублей обычно получают специалисты с опытом не менее 2-х лет. 

11

А каковы перспективы?

Если переживаете по поводу востребованности профессии, то зайдите на hh.ru. На момент написания статьи там висит больше 6000 открытых вакансий со средней зарплатой от 100 тысяч рублей. Тенденции в IT намекают на то, что подобные сотрудники будут нужны все чаще.

Без сомнения можно заявить, что специалист в области информационной безопасности – это перспективная профессия с хорошим доходом и возможностью пойти вверх по карьерной лестнице.

Гостем нового выпуска подкаста «Быть» стал руководитель команды кибербезопасности Timeweb. В выпуске ребята обсуждают, какие направления есть в сфере информационной безопасности, чем они отличаются друг от друга и из какой сферы будет проще перейти в инфобез. Приятного просмотра! 

Также выпуск можно послушать в Apple Podcasts и Spotify.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте