Как стать специалистом по иб

Как стать специалистом по кибербезопасности: рассказывает этичный хакер Александр Герасимов

Как стать специалистом по кибербезопасности: рассказывает этичный хакер Алекс. главное изображение

Директор по информационной безопасности и сооснователь компании Awillix Александр Герасимов рассказывает, как стать кибербезопасником, сколько может зарабатывать такой специалист и где новичкам прокачивать свои знания.

С чего начать свой путь в кибербезопасность

Прежде всего будущему кибербезопаснику стоит выбрать направление. Специалистов по кибербезопасности принято разделять на две группы: red team — красная команда (редтимеры) и blue team — синяя команда (блютимеры). Первые ищут уязвимости систем с помощью легальных взломов, а вторые — защищают информацию и реагируют на несанкционированные взломы.

Специалистам всех направлений кибербезопасности важно понимать:

Как устроена сеть и устройство, на котором работает специалист
Что такое архитектура приложений и база данных
Как работают клиент-серверные приложения
Какие есть протоколы безопасности, за что они отвечают и как работают на сетевом уровне.

Затем нужно расширять свои знания и глубже изучать сети, программирование, базовые уязвимости в мобильных и веб-приложениях, базовые методологии, по которым работают специалисты по кибербезу.

Как будущему кибербезопаснику прокачивать знания

После изучения основ будущему специалисту нужно как можно больше практиковаться. Рекомендую уделять 30% учебного времени теории и 70% — практике. В сфере кибербеза гораздо важнее именно практические навыки, так как новые знания можно получать при решении реальных задач. Профессия кибербезопасника — прикладная. Бизнесу важна безопасность на практике, фокус на реальных практических задачах, а не на абстрактных политиках безопасности.

Вот несколько вариантов того, как можно практиковаться:

Решать лабораторные работы, направленные на взлом серверов, задачи из интернета
Изучить сайт Hack The Box — там много разных задачек
Пройти курсы от eLearnSecurity , Offensive Security — они помогут не только подтянуть теорию, но и лучше решать лабораторные работы. Курсы комплексные, с хорошей практической базой.

При выборе курсов обращайте внимание на практический опыт преподавателей и выбирайте те программы, преподаватели которых известны в отрасли и тесно связаны со сферой кибербезопасности.

Некоторые студенты, особенно будущие редтимеры, в качестве практики взламывают сайты реальных компаний. Так делать нельзя, это незаконно. Те, кому не терпится поскорее что-нибудь взломать ради практики, могут участвовать в соревнованиях Capture the Flag (CTF) . На них индивидуально или с командой будущие кибербезопасники решают разные задачи, взламывают тренировочные системы или находят в них уязвимости. На соревнованиях выстраиваются личные рейтинги игроков: на вершине те, чья инфраструктура стабильно работает и хорошо защищается, а также те, кто быстрее всех атакует системы.

Как можно вырасти в профессии

После выбора направления, изучения основ профессии и часов практики уровень кибербезопасника повышается до мидла. Когда это происходит, у специалиста появляется выбор: он может либо развивать свои профессиональные знания вглубь, либо стать тимлидом или менеджером, либо уйти в предпринимательство и основать свою компанию по информационной безопасности.

У меня есть схема того, каким я вижу развитие в профессии кибербезопасника. Вот она:

Сколько зарабатывает специалист по кибербезопасности

Мы приводим примерную зарплату, так как уровень заработка специалиста зависит от его навыков, компании, в которой он работает, и ее местонахождения.

Джуны-кибербезопасники, младшие специалисты по тестированию или по информационной безопасности могут получать от 70 000 до 100 000 рублей на руки. Мидлы — от 140 000 до 150 000 рублей. Зарплата сеньоров или старших специалистов может составлять около 200 000 рублей. Гонорар ведущих специалистов по информационной безопасности — около 300 000 рублей.

Какие полезные материалы помогут в обучении

Всем, кто хочет стать редтимером, я советую прочитать книгу Питера Кима « The Hacker Playbook: Practical Guide To Penetration Testing ». Автор описывает, как работают такие специалисты, какие средства они используют при взломах и многое другое.

Блютимерам я бы советовал прочитать прекрасную книгу « Компьютерные сети » Эндрю Таненбаума (чем свежее издание, тем лучше). Разобраться в устройстве Windows и Linux помогут две книги: « Внутреннее устройство Windows. Седьмое издание » Марка Руссиновича и « Внутреннее устройство Linux » Уорда Брайана. Также советую почитать про исследования Malware.

Блютимерам в идеале надо знать, что такое RFC, какие есть основные сетевые протоколы (FTP, HTTP, SSL, DNS, SSH). На изучение всего этого потребуется минимум полгода.

Также советую подписаться на Telegram-канал компании Awillix — Just Security , мы публикуем разные новости и тренды из мира кибербезопасности, а еще иногда делимся ссылками на другие каналы по этой же теме.

Еще несколько советов начинающим специалистам по кибербезопасности

Тем, кто еще сомневается, идти в эту профессию или нет, рекомендую посмотреть видео по теме, почитать книги по кибербезопасности или порешать лабораторные работы. Это очень затягивает, особенно тех, кто любит что-то исследовать, разгадывать загадки и выявлять закономерности.

Начинающим специалистам рекомендую большую часть обучения уделять практике. С практикой придет и теория. В сфере кибербезопасности больше всего востребованы те специалисты, которые сталкивались с совершенно разными ситуациями, находили из них выходы и делали правильные выводы.

Продолжайте учиться: На Хекслете есть несколько больших профессий, интенсивов и треков для джуниоров, мидлов и даже сеньоров: они позволят не только узнать новые технологии, но и прокачать уже существующие навыки

Как стать специалистом по информационной безопасности — отвечают эксперты

Специалисты по информационной безопасности становятся всё востребованнее с каждым годом. Как стать одним из них? Отвечают эксперты.

Сфера информационной безопасности очень обширна, поэтому не все понимают, с чего им начать становление в этой области и какие вообще есть пути развития. Мы решили узнать у экспертов, что они могут посоветовать тем, кто решил стать экспертом в ИБ.

Как стать специалистом по информационной безопасности

На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Специалист по кибербезопасности

Специалист по кибербезопасности занимается защитой автоматизированных систем, программ и сетей от цифровых атак. Профессия подойдет тем, кто умеет анализировать большие объемы информации, обладает математическим складом ума и способен оперативно принимать решения. Кстати, в октябре наш центр профориентации ПрофГид запустил марафон «7 шагов к выбору профессии» для взрослых и школьников. Легко и непринужденно вы делаете 7 заданий безо всякой математики и головоломства. Нужно лишь слегка привлечь воображение. В результате вы получаете 1-5 профессии, которые вам больше всего подходят.

Прогресс в цифровой среде обеспечил специалистов по кибербезопасности работой на много лет вперед. Но с усложнением автоматизированных процессов и систем меняются и требования к кандидатам. Трудоустройство невозможно без высшего технического образования и опыта. Для работы в крупных частных и государственных корпорациях могут потребоваться специальные сертификаты в области IT-безопасности: CISM, CISSP и др.

Что делает специалист по кибербезопасности

Основная задача специалиста по кибербезопасности – обеспечить стабильную и безопасную работу автоматизированных систем организации. Для этого он:

Как стать специалистом в области информационной безопасности

11 карточек об одной из самых востребованных и противоречивых профессий в IT.

В конце материала вас ждет небольшой тест.

Что такое информационная безопасность

Это набор методик по защите информации, обеспечивающих ее конфиденциальность, целостность и доступность. Это IT-наука о защите ваших логинов, паролей, фотографий в Инстаграме, файлов в облаке и т.п.

Кто такой специалист по информационной безопасности

Инфобез-специалист занимается внедрением механизмов, помогающих предотвратить утечку данных еще на этапе разработки продукта, анализируя код, выискивая ошибки и исправляя их. Он же отвечает за доступность информации для ее владельцев.

Обычно специалистов делят на две группы:

Этичных хакеров, которые ищут в ПО или в сети уязвимости, позволяющие украсть информацию.
Инженеров, проектирующих безопасное ПО или сети, из которых нельзя украсть информацию.

Сейчас специалист по ИБ чаще ассоциируется именно со второй группой. Именно его ищут рекрутеры, но умение тестировать системы безопасности приветствуется.

Разница между инфобез и кибербез

Чем специалист по ИБ отличается от специалиста по кибербезопасности?

Кибербезопасник отвечает не только за утечки информации, но и за всю архитектуру приложения в целом, чтобы злоумышленники не могли «уронить» приложение или как-то иначе повлиять на его работоспособность. В глобальном смысле обе профессии – синонимы.

Что должны делать специалисты по ИБ?

Анализировать существующие системы безопасности в компании и находить в ней ошибки.
Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией.
Составить техническое задание по внедрению выбранных механизмов защиты данных.
Провести хакерскую атаку, чтобы выявить потенциальные уязвимости, которые могут стать причиной утечки.
Настроить систему мониторинга для отслеживания потенциальных взломщиков.
Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов.
Создавать системы защиты, не мешающие работе программы.

Перед тем как начать карьеру в области информационной безопасности, стоит ознакомиться с требованиями, которые обычно предъявляют таким спецам.

Нужно ли уметь программировать?

Необязательно. На безопасников, как и на десятки других IT-профессий, можно учиться, не имея соответствующих навыков. Быть инженером или математиком не требуется. Даже пятерка по информатике в школьном аттестате не пригодится. Но пригодились бы навыки по автоматизации процессов.

Если есть желание учиться и присутствует неподдельный интерес к сфере ИБ, то можно добиться успехов с нуля. Опыт в разработке и общее понимание IT-сферы лишь ускорит процесс становления грамотным инфобез-специалистом.

Нужно ли знать английский?

Желательно. Как и программистам, специалистам в области информационной безопасности английский будет весомым подспорьем. Вся актуальная информация доступна в основном на английском языке. Да и что уж греха таить, придется часто заходить на Stack Overflow, а от него пользы куда больше, чем от локальных ресурсов.

Если на начальных этапах без английского перебиться получится, то по ходу обучения и при выходе на работу будет ощутимо тяжело. Так что стоит запланировать параллельное изучение ИБ и языка.

Какие навыки надо освоить?

Уметь настраивать сеть.
Проводить анализ всех подсистем безопасности.
Уметь проводить хакерские атаки.
Настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение.
Применять методологии обеспечения безопасности данных.
Знать законодательство страны касательно ИБ.
Быстро находить информацию и изучать новые технологии.

Какие навыки нужны специалисту по ИБ

Какие инструменты надо изучить?

Хорошо понимать Linux. Знать, где у него слабые места и куда бьют хакеры.
Знать, как злоумышленники нападают на Windows и какие атаки проводят чаще всего.
Уметь работать с утилитами Data Loss Prevention.
Знать, как функционируют системы обнаружения вторжения, как их настраивать и т.п.
Понимать принципы работы технологии Security Information and Event Management.
Уметь разворачивать контейнеры Kubernetes и обеспечивать безопасное хранение данных внутри.

Где учиться на специалиста по ИБ?

Можно самому по YouTube, но велик риск допустить ошибку, неправильно интерпретировать знания, потратить время не на тот технологический стек и т.п.

Лучше записаться на курс. Нетология, Skillbox, GeekBrains и другие школы предлагают хорошие программы по освоению профессии ИБ-специалиста.

Много внимания уделять практике, потому что избыток теории не даст навыков.
Заниматься безопасностью, а не только настройкой сетей. Не превращайтесь в DevOps, если решили уйти в инфобез.
Заниматься проектирование систем безопасности, а не только ломать их, превращаясь в стандартного этичного хакера.

Зачастую безопасник – это не только человек, который имеет определенный набор хардскилов, это еще и особый образ мысли. По сути, безопасник – это критик по отношению к админам и разработчикам. Одни созидают, а другие критикуют и ищут узкие проблемные места.

Роман Ткач
Руководитель команды кибербезопасности Timeweb

Сколько зарабатывают специалисты по ИБ

В Москве средняя зарплата – от 100 до 200 тысяч рублей.

Средняя зарплата специалистов по ИБ в России

В регионах – от 40 до 80 тысяч. Но некоторые компании предлагают выгодные условия в Новосибирске и Омске с зарплатами на уровне московских. Все зависит от нанимателя и вашего опыта.

Зарплата специалистов по ИБ в Самаре

От 100 до 150 тысяч рублей обычно получают специалисты с опытом не менее 2-х лет.

А каковы перспективы?

Если переживаете по поводу востребованности профессии, то зайдите на hh.ru. На момент написания статьи там висит больше 6000 открытых вакансий со средней зарплатой от 100 тысяч рублей. Тенденции в IT намекают на то, что подобные сотрудники будут нужны все чаще.

Без сомнения можно заявить, что специалист в области информационной безопасности – это перспективная профессия с хорошим доходом и возможностью пойти вверх по карьерной лестнице.

Гостем нового выпуска подкаста «Быть» стал руководитель команды кибербезопасности Timeweb. В выпуске ребята обсуждают, какие направления есть в сфере информационной безопасности, чем они отличаются друг от друга и из какой сферы будет проще перейти в инфобез. Приятного просмотра!

Также выпуск можно послушать в Apple Podcasts и Spotify.

А теперь самое время пройти небольшой тест на профориентацию!