Что нужно знать специалисту по информационной безопасности
Перейти к содержимому

Что нужно знать специалисту по информационной безопасности

  • автор:

С чего начать обучение информационной безопасности?

С чего начать обучение информационной безопасности?

С чего начать обучение информационной безопасности?

Несмотря на то что тема обучения в сфере информационной безопасности уже поднималась многими авторами, интерес читателей не угасает. Выпускники школ определяются со специальностью, профессионалы из других отраслей приходят в ИБ и задумываются об обучении, матерые специалисты повышают квалификацию, а руководители предприятий хотят, наконец, разобраться, за что они платят деньги. Благодаря часто мелькающим извещениям об утечках персональных данных и кражах денег со счетов безопасностью озаботились очень многие. Информационные технологии входят во все сферы нашей жизни, а где есть информация, там появляется и угроза, поэтому спрос на квалифицированных специалистов растет. Меня регулярно спрашивают: кому и зачем нужно обучение информационной безопасности? Раньше я отвечала каждому лично, но когда вопросов стало много, пришла идея написать обзорную статью.

Ксения Шудрова
Руководитель Красноярского отделения RISC, к.т.н.

Кому и зачем?

Информационной безопасности учатся не только студенты профильных специальностей, но и ИБ-профессионалы, сотрудники ИТ-подразделений, а также все, кто работает за компьютером. Все чаще обучение азам информационной безопасности требуется для личных нужд, даже в школах проходят открытые уроки на эту тему.

Каковы мотивы учащихся?

В первую очередь азы информационной безопасности нужно знать для защиты своих персональных данных. В быту мы постоянно сталкиваемся с попытками людей узнать о нас чуть больше, чем того требует ситуация: в детском саду у родителей спрашивают информацию о социальном положении семьи, в магазине узнают номер телефона и адрес электронной почты, мошенники пытаются заполучить ПИН-код и номер карточки.

Пройти обучение основам ИБ, а может быть и посетить узкоспециализированные курсы, будет полезно непрофильным специалистам, занимающимся защитой информации. Часто работа по информационной безопасности «сваливается» на человека без должного образования. Например, системные администраторы в небольших организациях занимаются парольной политикой, настройкой и обслуживанием антивирусов, раздачей ключей электронной подписи.

Выпускники школ, а иногда и взрослые люди, состоявшиеся профессионалы, решают связать свою жизнь с информационной безопасностью и построить карьеру в этой области. В зависимости от уже имеющегося образования сроки обучения могут сильно разниться (от сотен часов до шести лет и более). Более подробно варианты обучения будут рассмотрены ниже.

Если руководители сами хотят узнать, что же такое токен и какие опасности подстерегают базу данных клиентов, то остальные сотрудники обычно не горят желанием просвещаться в области информационной безопасности. Однако обучение каждого, кто работает за компьютером, азам очень важно: предприятию чаще всего угрожают ошибки и разглашение данных по неосторожности, а не промышленный шпионаж и социальная инженерия.

Где и сколько стоит?

Вузы

Информационная безопасность относится к динамично меняющимся отраслям. Проходить повышение квалификации, а также заниматься самообразованием в этой сфере нужно регулярно. Даже за год нормативная база меняется существенно, не говоря уже о том, что постоянно появляются новые средства защиты информации. Новости о взломах корпоративных сетей и масштабных утечках не оставляют равнодушными руководителей предприятий, а также служб безопасности. Некоторые из них желают самостоятельно изучить вопрос и разобраться, чем заняты их специалисты. Так как продукт нашего с вами труда невозможно потрогать руками и очень сложно оценить, возникают резонные сомнения в справедливости оплаты труда профессионала и оценке его эффективности.

Их достаточно, причем не только в столице, но и во многих крупных городах обучают специалистов по защите информации. Стоимость обучения зависит от ценовой политики учебного заведения. Для регионов примерный диапазон цен следующий: аспирантура от 35 тыс. руб. в год (заочная) до 180 тыс. руб. в год (очная), бакалавриат, специалитет – 80 тыс. руб. за семестр, магистратура – 90 тыс. руб. за семестр, среднее профессиональное образование – 40 тыс. руб. за семестр.

Учебные центры

Преимущество у тех центров, курсы которых согласованы со ФСТЭК России1 и ФСБ России: документы об обучении в таких центрах требуются для проведения некоторых видов работ по защите информации. Стоимость одного курса ориентировочно 60 тыс. руб. (продолжительность обычно не более одной рабочей недели).

Внутри организации

Обучение проводят сотрудники, которые непосредственно заняты защитой информации на предприятии или приглашенные специалисты (второе – реже). В некоторых случаях проведение обучения обязательно, например при работе с персональными данными. Стоимость обучения равна стоимости рабочего времени специалистов, которые ведут обучение, а также тех, кто обучается.

Дома

Обучаться дома можно по книгам, журналам, блогам, платным и бесплатным онлайн-курсам. Сейчас Интернет предоставляет поистине безграничные возможности, узнать азы информационной безопасности можно абсолютно бесплатно.

Сколько времени?

В табл. 1 указаны доступные на сегодняшний день варианты профессионального обучения, начиная от среднего профессионального до аспирантуры и курсов повышения квалификации.

Чему учат специалистов по информационной безопасности?

Прежде всего их обучают:

  • знать и уметь применять технологии защиты информации;
  • проектировать систему защиты информации;
  • устанавливать и настраивать средства защиты информации;
  • писать нормативные акты по ИБ;
  • разбираться в законодательстве по ИБ.

Чему нужно научить простых сотрудников (неспециалистов)?

В первую очередь необходимо научить:

  • правилам информационной безопасности на рабочем месте (работа с почтой, ведение переговоров, ответы на телефонные звонки, общение с клиентами, составление договоров);
  • правилам информационной безопасности в быту.

В вузах студенты изучают: электронику и схемотехнику, углубленно физику и математику, программирование, дисциплины о системах связи, криптографию, технические средства защиты информации, организационно-правовое обеспечение ИБ.

В табл. 2 приведены предметы, по которым проходили обучение специалисты в 2010– 2011 гг. Был взят мой диплом («информационная безопасность телекоммуникационных систем», 2011 г.) и диплом супруга («компьютерная безопасность», 2010 г.). Вузы разные. Срок обучения в обоих случаях составил 5,5 лет.

Как можно видеть, несмотря на кажущееся сходство специальностей, совпадает лишь 27 предметов. При этом одна из специальностей («компьютерная безопасность») направлена на углубленное изучение математики, вторая («информационная безопасность телекоммуникационных систем») – физики. Из чего можно сделать вывод, что специальности при их схожести все-таки неравнозначны и стоит дополнительно изучить учебный план перед поступлением. Если же времени на получение высшего образования по информационной безопасности нет, то названия учебных дисциплин помогут определиться с методами самообразования. Из приведенной выше таблицы видно, что специалист по защите информации в первую очередь является инженером и должен хорошо разбираться в информационных технологиях.

Многие спрашивают: как выбрать учебники и профессиональную литературу? Мне кажется, что чем учебник свежее, тем лучше. Написанное 10 лет назад имеет уже скорее историческую, чем практическую ценность, технологии и законодательство меняются стремительно. Также следует обратить внимание на квалификацию автора. К сожалению, сейчас книги пишут слишком многие, зачастую не обладая практическим опытом. Стоит отметить, что если вас интересует законодательство по ИБ, то вы можете искать учебники среди юридической литературы.

Заключение

Осветить тему обучения в сфере информационной безопасности в одной статье – дело неблагодарное. Я хотела бы дать вам информацию для размышления, некоторые идеи. Для изучения основ информационной безопасности необходимо в первую очередь определиться с целью учебы, имеющимся свободным временем и доступными финансовыми ресурсами.

Достаточно ли будет отучиться в вузе? Думаю, что нет. Нужно постоянное, непрекращающееся самообразование.

___________________________________________
1 https://fstec.ru/ tekhnicheskaya-zashchi- ta-informatsii/obuche- nie-spetsialistov/12- perechen-obrazovatel- nykh-uchrezhdenij

Опубликовано: Журнал «Information Security/ Информационная безопасность» #1, 2019

Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?

image

Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.

Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).

Кто может назвать себя специалистом по ИБ?

Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.

Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.

Наиболее важные специальности в ИБ

Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:

Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.

Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.

Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.

Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.

Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?

Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.

Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.

В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.

Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.

Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.

А какие инструменты используют «безопасники»?

Все зависит от того, в каком именно направлении занят специалист, а также от места его работы — коммерческая это организация или государственная. Если говорить о России, то специалистам по информационной безопасности часто приходится работать с сертифицированными ФСТЭК ФСБ инструменты — просто потому, что государственные организации обязаны использовать лишь сертифицированные ПО и железо. Это могут быть отечественные антивирусы, межсетевые экраны, разного рода аппаратное обеспечение.

Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.

Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.

Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:

  • поиск уязвимостей на клиентской части веб-приложений, эксплуатация клиентских уязвимостей, способы защиты;
  • Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty;
  • Навыки взлома беспроводных сетей, устройство сетей и способы обеспечения безопасности в них;
  • Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Основы криптографических протоколов.

Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.
  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

Вот несколько примеров — реальные вакансии на сервисе «Мой круг».

image

Сколько получает эксперт по ИБ?

Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.

Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».

image

Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.

Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.

Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.

В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.

Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.

  • информационная безопасность
  • пентест
  • кем работать в it
  • мой круг
  • moikrug.ru
  • geekbrains
  • Блог компании Хабр Карьера
  • Информационная безопасность
  • Карьера в IT-индустрии

Специалист по информационной безопасности

Еще 40-й президент США Рональд Рейган точно подметил, что информация является кислородом современного мира. А без кислорода человек, как известно, никуда. Соответственно, информацию важно уметь защищать и оберегать, чем и занимается специалист по информационной безопасности.

С учетом развития информационных технологий, огромного количества всевозможных баз данных можно точно сказать: без работы представитель этой профессии точно не останется. Но и стать спецом в этой сфере может не каждый. Первоклассный профессионал всегда должен быть на шаг впереди. Отличаться стрессоустойчивостью и умением анализировать большие объемы данных. Такой супергерой маленьких компаний и международных корпораций.

Описание

Круг обязанностей специалиста по информационной безопасности широк. Он должен уметь защитить любой вид информации на любом носителе. А значит, участвовать в разработке систем защиты данных, постоянном мониторинге системы. Также участвовать в проектировании и описание информационных систем. Уметь работать с любыми базами данных, просчитывать возможные риски по утечке информации, вести аудит системы.

В его обязанности входит настройка работы различных средств защиты информации. Он должен быть готов в любую минуту прийти на помощь сотрудникам организации, в которой работает, чтобы избежать утечки данных.

Специализации

В любой компании есть штат сотрудников, связанных с информационными технологиями. Специалист по информационной безопасности входит в их команду. Но, в зависимости от рода деятельности конкретной компании, ее специализации и стоящих перед ним задач, может выполнять разные функции. Тут и появляются специализации в профессии.

Инженер по безопасности – это своеобразный провайдер в мир безопасности для всей компании. Он разрабатывает тренинги и рекомендации по вопросам безопасности для внутренних групп сотрудников, оценивает инструменты безопасности, оказывает помощь в подборе персонала, занимается административной работой в сфере защиты информации.

Специалист по кибербезопасности – это гуру компьютеров, сетей и программного обеспечения. Он отвечает за то, чтобы средства программной защиты организации работали качественно и надежно.

Инженер по облачной безопасности отлично разбирается в цифровых облачных платформах, специализируясь на защите баз данных, хранящихся на них.

Аудитор информационной безопасности – это профи проверок различных систем, которые могут подвергаться атаке.

Читайте также
Специалист по кибербезопасности

Сегодня, когда мир все больше уходит в виртуальную реальность, проблема защиты личной и коммерческой информации стоит особенно остро. Вот почему специалисты по кибербезопасности — одни из самых востребованных на рынке труда

Плюсы

В работе специалиста по информационной безопасности много плюсов.

    Достойная оплата труда

    Возможность карьерного роста

    Возможность постоянно совершенствовать свой профессиональный уровень

Минусы

Без минусов в этой работе тоже не обойтись.

    Частые стрессовые ситуации

  • Высокая степень ответственности

    Вероятность ненормированного рабочего дня

Обучение

Специалист по информационной безопасности относится к категории айтишников. А здесь с обучением все складывается по-разному. Порой для старта в профессии достаточно окончить курсы, интересоваться сферой, заниматься самообучением.

Однако специалист по информационной безопасности, который претендует на хорошую должность, обязан владеть различными навыками. А значит, пройти обучение в вузе или хотя бы колледже.

Специалист по информационной безопасности должен уметь работать с разным программным обеспечением. Фото: pixabay.com

Учебные заведения

Среди вузов, готовящих специалистов по информационной безопасности, можно выделить следующие.

Национальный исследовательский университет «Высшая школа экономики» (Москва);Подразделение университета, Московский институт электроники и математики имени А. Н. Тихонова, предлагает обучение по программе «Информационная безопасность». Это бакалавриат – обучение рассчитано на четыре года. Студентов учат разрабатывать, применять и исследовать современные методы и средства защиты информации. Дают не только теоретические, но и практические знания. По окончании обучения выпускники могут работать в организациях широкого профиля, в том числе банках и госкорпорациях. Национальный исследовательский университет ИТМО (Санкт-Петербург);Факультет безопасности и информационных технологий университета предлагает несколько образовательных программ по специальности «Информационная безопасность». Это «Организация и технология защиты информации» и «Технология защиты информации». Срок обучения по каждой – четыре года. Есть очная и очно-заочная формы обучения. Студентов учат управлять информационной безопасностью, проектировать и сертифицировать комплексные системы защиты информации. Они изучают международные стандарты по информационной безопасности, криптографические методы защиты информации, правовые основы интеллектуальной собственности и многое другое. Казанский федеральный университет;В Институте вычислительной математики и информационных технологий готовят по программе «Информационная безопасность». Срок обучения 4 года с возможностью продолжить его в магистратуре. После окончания обучения студент может работать не только специалистом по информационной безопасности, но и в смежных профессиях: программистом, системным аналитиком, специалистом по автоматизации информационно-аналитической деятельности в сфере безопасности. Академия Федеральной службы безопасности Российской Федерации;На факультет информационной безопасности можно освоить две специальности: компьютерная безопасность и информационная безопасность автоматизированных систем. После обучения на последней присваивается квалификация «специалист по защите информации». Выпускники становятся ведущими специалистами в области компьютерной безопасности, прекрасно справляются с анализом защищенности компьютерных систем. Умеют внедрять, модернизировать и эксплуатировать специальные высокопроизводительные вычислительные комплексы.

Какими навыками должен обладать ИБ-специалист в 2023 году

Какими навыками должен обладать ИБ-специалист в 2023 году

Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. Мы спросили у российских разработчиков ИБ-решений и представителей бизнеса, чего они ждут от сотрудников, какие знания и умения входят в обязательный набор сильного специалиста. Пожалуй, главная особенность, которая определяет сейчас ситуацию на рынке труда – это небывалый рост реальных угроз бизнесу. Как отметил Лев Палей, директор по информационной безопасности «Вебмониторэкс», раньше выделение ресурсов на безопасность зачастую зависело от заинтересованности лидера компании и настойчивости ответственного за информационную безопасность. Теперь же множество правоустанавливающих документов обязывает выполнять минимальный набор мер, а публичность (пусть и небольшая) инцидентов выводит информационную безопасность на один уровень с другими важными для компании направлениями. Растет не только количество инцидентов, но и уровень сложности атак, а значит, и специалисты требуются высококлассные. В то же время, на рынок вышло большое число специалистов без опыта, прошедших экспресс-курсы в надежде на большую заработную плату. Компании отмечают, что найти достойного кандидата стало сложнее: чем выше уровень компетенций, тем выше зарплатные ожидания и тем меньше подходящих людей на рынке труда.

Руководитель отдела по работе с персоналом Центра информационной безопасности «Инфосистемы Джет»

Количество вакансий в сфере ИБ только увеличивается. Компании конкурируют между собой за ценные кадры, которые имеют релевантный опыт и могут быстро включиться в работу. Кандидаты с необходимыми компетенциями моментально получают «пачку» предложений от многих работодателей. Поэтому сегодня как никогда важно работать над привлекательностью оффера для соискателей и развитием HR-бренда.

Например, в настоящий момент мы столкнулись с нехваткой опытных инженеров по внедрению SIEM и аналитиков SOC.

Чтобы справляться с дефицитом кадров, мы инвестируем в развитие специалистов внутри команды и стимулируем внутренние переходы работников из других подразделений с доучиванием их до нужного уровня. Для этого на нашем корпоративном портале предусмотрена специальная кнопка «Хочу перемен».

Таким образом, адекватная оценка собственных сил вкупе с необходимым багажом знаний и компетенций сегодня как никогда важны для успешной и достаточно быстрой карьеры. Практически все участники нашего опроса подчеркнули, что готовы тратить ресурсы, чтобы вырастить специалиста до нужного уровня.

Каковы требования к сотрудникам разного уровня

Для специалиста уровня джун в ИБ самыми главными навыками будут поиск информации и правильно сформированное «мышление безопасника» – подходить к работе не только с точки зрения требований нормативных и регуляторных требований, но и думать, как это можно было бы взломать. Специалисты уровня миддл уже точно должны знать, какие существуют векторы атаки и защиты, оценивать уровни угроз и понимать ценность активов. К ним уже предъявляются требования по серьезным техническим навыкам, понимания работы СЗИ и опыт работы с требованиями в области ИБ (Федеральные законы, Положения ЦБ РФ и т.д.). Сеньор – это специалист, который может взять любую компанию и выстроить в ней архитектуру и систему менеджмента ИБ с нуля, с учетом модели угроз, оценки рисков, и при этом не нарушить бизнес-процессы компании. Они умеют работать с документацией по ИБ, обладают хорошей технической базой и при необходимости могут выполнить задачу собственными руками. На этом уровне начинается взаимодействие с заказчиками, менторство младших сотрудников. Руководитель проектов ИБ должен уметь развивать сервисы клиентов, общаться с заказчиками, вести методологическую работу, знать всё про нюансы импортозамещения. В его основные задачи входит понимание всех процессов ИБ, постановка и контроль задач, умение работать с документацией и технической частью, обучение новых сотрудников, помощь им с инструментами и задачами, сложными для младшего ранга.

Какие технические навыки нужны ИБ-специалисту

Языки программирования и баз данных. Все навыки кибербезопасности требуют умения программировать, большинство работодателей ожидает, что их ИБ-специалисты будут владеть хотя бы одним популярным языком программирования, а лучше несколькими: C, C++, PHP, Python, GO, Ruby, HTML, MySQL, Javascript, Hadoop и NET. Знание этих языков позволяет проанализировать стратегию злоумышленника и обеспечить безопасное взаимодействие между приложениями и облаком.

Разработчик ПО ANWORK

Так как Anwork – это кроссплатформенное мобильное приложение, для нас важно, чтобы разработчик знал язык как для Android, так для iOS, а также SDK-платформ.

Мы делаем упор на безопасность: Anwork работает на базе дополненного криптографического протокола Signal, используются Double Ratchet Algorithm Prekeys, расширенный протокол тройного обмена ключами Диффи-Хеллмана (3-DH) Curve 25519, AES-526, HMAC-SHA256. Также данные шифруются с помощью протокола TLS и механизма двустороннего SSL pinning. Желательно, чтобы разработчик понимал механизмы реализации этих алгоритмов.

Новички в этой области также должны уметь настраивать, запускать и поддерживать базы данных, чтобы иметь возможность бороться с любой угрозой для данных организации. Здесь требуется знание языков программирования для хранения данных и управления доступом, в дополнение к управлению защитой данных и конфиденциальностью в соответствии с требованиями законодательства. Навыки работы с Linux. Значительное количество задач кибербезопасности решается в Linux-окружении. Специалист по ИБ должен уметь настраивать и модифицировать ОС, чтобы получать возможности, которых нет в проприетарных системах. Такие сборки, как Kali Linux, созданы специально для тестирования на проникновение и цифровой криминалистики. Сетевое и системное администрирование. Понимание ИТ-инфраструктуры и таких принципов безопасных сетей, как архитектура с нулевым доверием, необходимо для проектирования, внедрения и защиты распределенных взаимосвязанных сетей. ИБ-специалисту требуется глубокое понимание протоколов передачи данных и сетевых служб, которые защищают данные организации. Сюда входят и практические знания о сетевых протоколах, таких как TCP/UCP, HTTP, ICMP, DNS и SMTP, функциях сетевых устройств безопасности (IDS/IPS/WAF), прокси, балансировщиков нагрузки. В дальнейшем специалисту расширять знакомство с сетевыми технологиями: Network/Endpoint/Extended Detection and Response (NDR/EDR/XDR), Network Access Control (NAC), Secure Access Service Edge (SASE). Поскольку организации подключают к Интернету все больше умных устройств, работодатели также все чаще требуют специфических навыков безопасности IoT. Облачная безопасность. Навыки облачной безопасности необходимы для построения безопасных архитектур, обеспечивающих взаимодействие между приложениями и облаком. Знание современных наборов инструментов безопасности для облака, привилегированного доступа и управления идентификацией, а также реализация в реальной жизни таких концепций, как нулевое доверие и минимальные привилегии, – все это стало важным условием для работы в сегодняшней среде. Компании ищут профессионалов с опытом работы с публичными и гибридными платформами, таких как Yandex Cloud, VK Cloud, Azure. И поскольку все больше и больше компаний переходят на контейнерные рабочие нагрузки, им также требуется понимание Kubernetes и Docker DevOps. Специалисты по кибербезопасности должны уметь разрабатывать и внедрять элементы управления безопасностью, защищающие облачную инфраструктуру организации. Таким образом, понадобятся знания в WAF и управлении идентификацией и доступом (IAM). Технологии IAM, такие как многофакторная аутентификация, аутентификация без пароля, управление привилегированным доступом и единый вход, необходимы для предотвращения большинства утечек данных, вызванных кражей учетных данных, социальной инженерией и другими способами компрометации учетных записей пользователей. Технологии безопасной разработки. Сегодняшние компании управляют десятками приложений: внутрикорпоративных и общедоступных, предназначенных собственным сотрудникам, корпоративным и частным пользователям. Каждый такой сервис может стать мишенью, и бизнесу нужны профессионалы, которые умеют писать, внедрять и поддерживать безопасные приложения. Кандидат должен иметь хорошие практические знания процессов и методологий разработки программного обеспечения и приложений, быть знакомым с распространенными угрозами безопасности для веб-приложений и программных приложений и способами противодействия им.

Главный архитектор департамента информационной безопасности, ИМБА ИТ

Инженер по безопасности приложений (Application Security Engineer) умеет проводить аудит кода, тестировать приложения на уязвимости, разрабатывать стратегии защиты от взлома и участвовать в процессе разработки безопасных приложений.

Они работают с системами класса SAST/DAST, WAF, но также они должны владеть одним или несколькими языками программирования, что позволяет им разбираться в чужом коде и давать рекомендации по повышению безопасности кода.

Проверка на защищенность (пентестинг). Регулярные проверки на проникновение – обязательный элемент ИБ для любой организации, работающей с конфиденциальными данными. Специалисты по тестированию на проникновение используют методы взлома, чтобы проверить, насколько компания способна устоять перед атакой. Другими словами, они пытаются проникнуть в систему так же, как это сделал бы настоящий преступник. Поэтому наряду с глубоким пониманием сетевой безопасности, операционных систем и безопасности приложений ИБ-специалисту потребуются навыки использования стандартных инструментов взлома (Nessus, Metasploit, SQLMap и Jawfish и проч.). Это позволит понимать, как думают и работают хакеры, чтобы развить навыки защиты организаций от злонамеренных атак.

Руководитель отдела анализа защищенности компании Angara Security

В сфере пентеста и анализа защищенности есть общие требования: уверенные знания о работе компьютерных сетей, операционных систем, криптографии и типах уязвимости. А далее в зависимости от грейда оцениваем опыт решения задач на тренировочных площадках, например: HackTheBox, TryHackMe, Burp Suite Academy. Для управленческих позиций также важен опыт оценки компетенций специалистов, опыт проектного управления, менеджмента команды.

Управление рисками. По мере движения вверх по карьерной лестнице для ИБ-специалиста все важнее становится умение спрогнозировать риски, оценить их последствия и затем – работать над снижением этих рисков. Эта тема объединяет в себе и организационные задачи (необходимо правильно выстроить процессы, наладить контроль выполнения политик безопасности), так и технические вопросы. Так, аналитики прогнозируют расширение применения искусственного интеллекта для сбора данных с миллионов хостов по всей сети и оценки данных в режиме реального времени. Инструменты искусственного интеллекта обучаются прогнозировать вредоносное ПО для данных, попытки фишинга и мошенничество с использованием социальной инженерии до того, как они смогут причинить вред.

Главный архитектор департамента информационной безопасности, ИМБА ИТ

Опытный аналитик информационной безопасности (Security Analyst) проводит анализ уязвимостей и рисков, связанных с безопасностью информационных систем компании. Они могут отслеживать события безопасности, обнаруживать и расследовать инциденты, анализировать данные для выявления потенциальных угроз и разрабатывать рекомендации по обеспечению безопасности. Такие специалисты будут работать с широким набором инструментов ИБ, но в первую очередь с SIEM.

Цифровая криминалистика и реагирование на инциденты (DFIR). После того как произошел инцидент, цифровые криминалисты изучают доступные данные, чтобы определить источник кибератаки и способы ее предотвращения в будущем. Методы цифровых криминалистических расследований включают анализ вредоносного ПО, анализ реагирования на инциденты. Для этого полезно овладеть специфическим программным обеспечением: EnCase, Helix, XRY и FTK. Безопасность персональных данных. Ответственность за развитие систем управления безопасностью данных – внутрикорпоративных, клиентских, персональных – составляет важную часть задач ИБ-подразделения. Специалисты организуют аудиты и оценки для измерения эффективности существующих средств безопасности, представляют результаты руководству и вносят мотивированные предложения по укреплению защиты. Для этого нужно знать и технические возможности систем защиты, и релевантные требования законодательства.

Что в итоге

Участники нашего обзора смотрят в будущее с оптимизмом: бизнес стремятся вырастить штат сотрудников, ориентированных на специфические для каждой компании проблемы, специалисты охотно идут учиться, чтобы повысить свои преимущества на рынке труда. При этом проблема импортозамещения зарубежных продуктов стоит не так остро, а значит, рабочий инструментарий у команд будет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *