Информационная безопасность что нужно знать

4 главных навыка специалиста по информационной безопасности

Подробно о знаниях и навыках востребованного специалиста по информационной безопасности: что учить и где брать практический опыт начинающему безопаснику.

Даже базовые навыки информационной безопасности обеспечат вам, как IT-специалисту, высокую востребованность. Сегодня компании как никогда остро нуждаются в экспертной оценке защитных систем, десктопных программ, веб-приложений и других продуктов, а также элементов внутренней инфраструктуры.

Важность сферы информационной безопасности

Защита от киберугроз требуется на всех уровнях — от домашнего компьютера до корпоративных распределённых сетей. Опасностей становится всё больше: обнаружение критических уязвимостей операционных систем, раскрытие и кража конфиденциальной информации, увеличение количества вредоносных ПО, шпионаж с заражённых IoT-устройств и многое другое.

По данным Лаборатории Касперского, активность хакеров в пандемию выросла на 20–25%. Всё это приводит к тому, что востребованность специалистов по кибербезопасности растёт.

Классификация угроз

Основные угрозы информационной безопасности делятся на следующие группы:

1. Нежелательный контент — это совокупность материалов и инструментов, которые используются для получения доступа к информации. К таким инструментам относятся:вредоносные программы;небезопасные ссылки;запрещённые и нежелательные сайты.
2. Несанкционированный доступ — включает взлом, перехват сообщений и кражу информации. При этом проводником несанкционированного доступа может выступать как мошенник, прибегающий ко взлому, так и жертва, которая случайно этот доступ предоставила.
3. Потеря данных вследствие повреждения информации или её носителя.
4. Мошенничество — включает в себя использование технлогий с целью присвоения денежных средств. Делится на:фишинг — получение личных данных, логинов и паролей;кардинг — кража информации о пластиковых картах;внутренний фрод — хищения сотрудниками компаний.

Уязвимости

Любой пользователь должен знать об азах информационной безопасности. Доступ к данным может быть как украден, так и предоставлен — умышленно или нет. Как бы там ни было, в большинстве случаев проводниками хакерских атак выступают уязвимости. Только вот какие?

Из таблицы видно, что лидерами по-прежнему остаются инъекции и сломанная аутентификация, а на почётное третье место взошёл межсайтовый скриптинг (XSS).

О чём это говорит? При получении знаний и освоении навыков в области информационной безопасности следует в первую очередь делать упор на анализ и устранение наиболее распространённых уязвимостей.

Стек знаний и навыков специалиста по информационной безопасности

Данная отрасль включает пентестеров, разработчиков, изучающих готовый код и указывающих на его изъяны, а также специалистов по сетям. Соответственно, требуемые знания и навыки также достаточно обширны. Пробежимся по порядку.

Что должен знать специалист по ИБ?

1. Формированию навыков информационной безопасности предшествует получение необходимых знаний. Будущий специалист по обеспечению информационной безопасности должен знать:
2. Устройство Linux — как работать с командной строкой, файловой системой, как управлять пользователями и обеспечивать сетевую безопасность.
3. Python, к преимуществам которого относятся низкий порог вхождения и тот факт, что код эксплойтов PoC чаще всего пишется именно на этом языке.
4. Веб-технологии: HTTP, CSS, JavaScript, браузеры, Same Origin Policy, ClientSide-технологии.
5. Методологии и инструменты поиска уязвимостей в работе с серверной и клиентской частью веб-приложений.
6. Реверс-инжиниринг — обратная разработка программ для выявления уязвимостей. Полезно ознакомиться с отладчиками OllyDbg, x64dbg и GDB.
7. Проводные и беспроводные сети: Wi-Fi, Bluetooth, GSM.
8. Криптография: хеш-функции, Message Authentication Code, симметричное и асимметричное шифрование.

Что должен уметь специалист по ИБ?

Специалист, прошедший обучение, далее должен получить опыт, и идеально, если практическому развитию послужат реальные проекты, которые, например, предоставляют курсы по информационной безопасности. Именно благодаря опыту и будут сформированы навыки в работе с информационной безопасностью.

Разумеется, всё зависит от конкретной специальности, но к наиболее распространённым навыкам безопасников в целом относятся:

1. Безопасная разработка — обеспечивает приложению устойчивость к несанкционированному доступу и минимизирует уязвимости, заранее устраняя баги и логические ошибки в коде.
2. Обеспечение безопасности в облачных технологиях — выбор правильных инструментов, гибкость инфраструктуры, защита отдельных видов данных и транзакций.
3. Управление рисками — своевременное обнаружение и минимизация рисков возникновения различных угроз.
4. Threat Hunting — целенаправленный поиск следов взлома или вредоносных программ, недоступных для обнаружения стандартными средствами защиты.

В обязанности специалиста по информационной безопасности часто входят разработка и внедрение мероприятий по предотвращению информационных рисков. Он должен знать о возможных уязвимостях, следить за процессом написания и отладки кода, постоянно анализировать риски и при необходимости уметь устранять угрозы.

К задачам безопасников нередко относится обучение команды, разъяснение, какие меры необходимо предпринимать в случае попытки взлома, и формирование прочих основных навыков по обеспечению безопасности. Такой специалист сам устанавливает и настраивает технические средства по защите данных, а также разрабатывает нормативно-техническую документацию.

Востребованность и зарплаты

Специалистов по информационной безопасности сейчас особенно не хватает. По данным РБК, в условиях массового перехода на удалённый режим работы компании по всему миру расширяют штат специалистов в области кибербезопасности. В этом году уже наблюдается серьёзный дефицит профессионалов в этой области.
Обратимся к статистике. Вот количество вакансий профессии «Специалист по информационной безопасности» с диапазонами зарплат в России по версии портала Trud.com:

На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Только на HeadHunter сейчас 2 014 вакансий по запросу «специалист по информационной безопасности»:

На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Если изменить запрос и поискать, например, объявления, в которых требуются пентестеры, администраторы защиты или компьютерные безопасники, вакансий выйдет в разы больше. Среднее предложение в крупных городах — от 150 тысяч рублей.

Как видим из статистики, профессия востребована и высокооплачиваема.

Как стать специалистом по информационной безопасности

Здесь можно выбрать самообучение, самостоятельно составляя план, подбирая книги и видеоуроки, а можно записаться на курсы по кибербезопасности со стажировкой и гарантированным трудоустройством.

Стоит отметить, что навыки информационной безопасности у обучающихся самостоятельно будут формироваться исходя из тех задач, которые можно найти в открытом доступе. На курсе по компьютерной безопасности GeekBrains программа уже составлена таким образом, что после неё вы выйдете квалифицированным специалистом с опытом реальной работы.

Но какой бы путь вы ни выбрали, помните, что специальность востребована и в ближайшем будущем ситуация точно не изменится.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

ITGEN.IO

Информационная безопасность – это очень общее определение, подразумевающее под собой процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации, несанкционированным доступом к данным.

Так же ее часто путают с компьютерной безопасностью. Компьютерная безопасность — меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая Интернет).

Информационная безопасность очень популярная тема. Входит в топ-тем на известном портале ХабраХабр.

Топ-тем на ХабраХабр

Так, а что изучают по этой теме?

Соответственно по этой теме изучают следующие направления:

Сетевая безопасность – уязвимости в сетях, тестирование сети.
Самый простой пример взлома по сети: сосед подключился к вашему wi-fi и качает сериальчики с торрента.

Веб-безопасность – безопасность интернет сайтов, доступ и получение данных в интернете, безопасность облачных приложений.
Пример: у вас есть блог, например, на WordPress, а кто-то взломал его и удалил все ваши статьи.

Мобильная безопасность – защита от мошенничества, безопасный мобильный интернет, безопасность аккаунтов.
Пример: представьте, что вы потеряли телефон. На нем хранится масса информации, контактов и персональных данных. И помимо раскрытия этих персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.

Зачем это изучать? На сколько актуально?

Приведем несколько примеров.
Чтобы обеспечить безопасность веб-сайтов, необходимо проходить аудит безопасности. Аудит позволяет оценить текущую безопасность информационной системы, оценить и спрогнозировать риски, управлять их влиянием на бизнес-процессы фирмы, корректно и обоснованно подойти к вопросу обеспечения безопасности ее информационных активов, стратегических планов развития, маркетинговых программ, финансовых и бухгалтерских ведомостей, содержимого корпоративных баз данных.

Аудит безопасности включает в себя тестирование на проникновение – легальный взлом. Специалисты – тестировщики безопасности – легально взламывают систему, ищут бреши и слабые места, чтобы потом никто другой не смог этого сделать.

Любые интернет-магазины или сайты, где есть форма для принятия платежей, должны проходить аудит безопасности. И множество компаний в России и зарубежом (и Беларусь тоже подтягивается) занимаются именно тестированием на проникновение. Т.е. такие специалисты уже очень востребованы, и с каждым днем нужда в них будет только расти. Например, в Австралии каждые три месяца все государственные компании должны проходить аудит безопасности с тестом на проникновение.

Актуальным примером так же является нашумевший вирус WannaCry. Первая вспышка вируса началась 12 мая 2017 года. Заражению подверглись только компьютеры под управлением операционной системы Windows. Вирус использует уязвимость, найденную в старых версиях «винды». Ущерб, который нанес этот вирус очень значительный: были остановлены заводы компании «Renault», под угрозу поставлены здоровье и жизни тысяч пациентов больничных сетей в Великобритании, КНР и Индонезии, нарушена работа банков, сотовых операторов в России и Испании, заблокированы служебные компьютеры полиции в Индии и РФ. С огромными проблемами столкнулась китайская система образования: пострадали как учебные заведения, так и десятки тысяч школьников и студентов, чьи итоговые работы оказались в конце года, непосредственно перед защитой, зашифрованы вирусом.

И как понимаете, в таких ситуациях специалисты по кибербезопасности нужны как никогда.

Кем могут работать специалисты?

Хороший специалист, который разбирается и знает, как тестировать сеть обладает глубокими знаниями Linux’а. Знает особенности каждого дистрибутива (версии). Чтобы куда-то влезть, взломать и т.д. нужно знать много информации.

Соответственно, специалист по безопасности может работать:
— тестировщиком безопасности (тестирование на проникновение, аудит)
— офицером безопасности – внутри определенной компании.
— системным администратором, администратором Linux-систем.
— программистом

Так же есть возможность удаленной подработки — Bug bounty. Крупные компании дают добро на то, чтобы их поломали. Т.е. они выкладывают сведения о проблеме, а вы можете проникнуть к ним в систему, разобраться в чем ошибка и, тем самым, помочь компании. За это компании выплачивают хорошие вознаграждения.

Bug bounty. Крупные компании дают добро на то, чтобы их поломали и за это выплачивают хорошие вознаграждения.

Как мы обучаем компьютерной безопасности?

В нашей онлайн-школе ITGENIO есть занятия по Информационной (компьютерной) безопасности.

Хакеры, которые внедряют и распространяют вирусы (как WannaCry) – это нехорошее, черное проникновение. Таких хакеров называют – Black Hats – черные шляпы. А тот, кто занимается легальным взломом – White Hats – белые шляпы. Именно таким хакерством ученик будет заниматься вместе с тренером – «белым шляпничеством» 🙂

На самом первом занятии изучаем уголовный кодекс, ответственность за преступления. Потому что это серьезное дело и могут быть серьезные последствия – лишение свободы от 10 лет за правонарушение.
Использование командной строки Windows в применении к стеганографии.
Дальше на выбор что-то из этого:
1. Устройство компьютерных сетей
2. Командная строка Windows
3. Командная строка Linux
И в целом изучение этого зверя по имени Linux.
Можно углубиться в какую-то из них, если сильно заинтересуется. Например, изучить администрирование Windows Server на базовом уровне.
И только после понимания тем выше начинаем непосредственно безопасность: Безопасность сетевой инфраструктуры, беспроводных сетей, веб-приложений и прочее.

Ребенок научится ставить виртуальную машину, устанавливать на нее Linux и работать в этой «голой консоли». Будет разбираться в сетях, сможет удаленно получить доступ к другому компьютеру, изучит, что такое тестирование на проникновение и т.д.

Хватает и обучающих материалов – видео для начинающих и интересные практические задания.

Так же детям будет интересно участвовать в соревнованиях CTF.
CTF (Capture the flag) — это командные соревнования, целью которых является оценка умения участников атаковать и защищать компьютерные системы. Каждой команде выдается сервер, на котором имеется ряд сервисов. Сервисы, имеют ряд уязвимостей, намеренно введённых разработчиками. Обычно сервисы пишутся на 5-9 языках программирования. Цель игры — обеспечить работоспособность своих сервисов, защитить флаги (некоторую информацию на сервере), захватить флаги противника.

Что должен знать специалист по ИБ?

Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.

Вообще, стек знаний и навыков специалиста по ИБ весьма широк. Сама по себе эта сфера включает в себя и реверс-инженеров, и пентестеров, и разработчиков, которые изучают готовый код, и даже специалистов по сетям. Следовательно, и требуемые знания весьма обширны. Но давайте не будем забегать вперед и расскажем обо всем по порядку.

Итак, современный специалист по ИБ должен знать:

1. Устройство операционной системы Linux. вы должны понимать, и как работать с командной строкой, и как работать с файловой системой. Не менее важно разбираться в том, как управлять пользователями, а также как обеспечивать сетевую безопасность.
2. Язык программирования Python. Да-да, вы не ослышались. И дело тут не в том, что «Пайтон» характеризуется низким порогом вхождения, а в том, что код эксплойтов PoC пишется на этом языке чаще всего.
3. Web-технологии: Тут вам и HTTP, и CSS, и JavaScript, и веб-браузеры, и Same Origin Policy, а также ClientSide-технологии.
4. Методологии/инструменты по поиску уязвимостей в работе как с серверной, так и с клиентской частью web-приложений.
5. Реверс-инжиниринг. Конечно же, мы говорим об обратной разработке программ, что делается в целях выявления уязвимостей. В рамках этой области будет нелишним познакомиться с отладчиками x64dbg, OllyDbg, GDB.
6. Беспроводные и беспроводные сети: Bluetooth, Wi-Fi, GSM.
7. Криптография. Речь идет о хэш-функциях, Message Authentication Code, симметричном и асимметричном шифровании.

Многое из вышеперечисленного можно изучить самостоятельно. Что касается реверс-инжиниринга, то тут лучшим выходом будет записаться на профессиональные курсы.

Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?

Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.

Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).

Кто может назвать себя специалистом по ИБ?

Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.

Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.

Наиболее важные специальности в ИБ

Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:

Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.

Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.

Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.

Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.

Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?

Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.

Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.

В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.

Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.

Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.

А какие инструменты используют «безопасники»?

Все зависит от того, в каком именно направлении занят специалист, а также от места его работы — коммерческая это организация или государственная. Если говорить о России, то специалистам по информационной безопасности часто приходится работать с сертифицированными ФСТЭК ФСБ инструменты — просто потому, что государственные организации обязаны использовать лишь сертифицированные ПО и железо. Это могут быть отечественные антивирусы, межсетевые экраны, разного рода аппаратное обеспечение.

Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.

Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.

Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:

• поиск уязвимостей на клиентской части веб-приложений, эксплуатация клиентских уязвимостей, способы защиты;
• Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty;
• Навыки взлома беспроводных сетей, устройство сетей и способы обеспечения безопасности в них;
• Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Основы криптографических протоколов.

Обязанности:

• Выполнение тестирования информационных сред и программных продуктов компании;
• Тестирование информационных систем на отказоустойчивость;
• Инструментальный анализ информационных систем;
• Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
• Тестирование на проникновение;
• Анализ безопасности исходных кодов программных продуктов.

• Опыт работы по выявлению уязвимостей систем;
• Опыт работы с Burp Suite, Hydra;
• Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Знание принципов построения и работы веб-приложений;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Опыт проведения тестирования на проникновение;
• Опыт проведения аудита систем ИТ и ИБ.

Вот несколько примеров — реальные вакансии на сервисе «Мой круг».

Сколько получает эксперт по ИБ?

Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.

Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».

Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.

Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.

Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.

В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.

Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.

• информационная безопасность
• пентест
• кем работать в it
• мой круг
• moikrug.ru
• geekbrains

• Блог компании Хабр Карьера
• Информационная безопасность
• Карьера в IT-индустрии