Кибербезопасность что это за профессия

Обновлено: 26.05.2024

Мой выбор!

Курс с гарантией трудоустройства, прописанной в договоре. Если после обучения вы не найдете работу, то сможете вернуть деньги!

Информационные системы в финансах, торговле и бизнесе достигают огромных масштабов. Связь между цифровыми технологиями и пользователями осуществляется посредством конфиденциальных сведений. Именно информация является ключом к доступу к счетам в банках, структурам безопасности охраняемых объектов, данным определенных людей.

Вместе с развитием киберпространства появляются угрозы кражи, подмены, порчи и утечки ценных данных. Чтобы противостоять хакерским атакам и обеспечить защиту систем, появляется необходимость в специалистах, которые и будут осуществлять контроль.

КТО ТАКОЙ СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ?

Специалист по кибербезопасности обеспечивает информационную защиту и выявляет угрозы потери данных. Профессионалы этой сферы работают в крупных IT-компаниях, финансовых организациях, правительственных органах, медицинских учреждениях и оборонных предприятиях. В их задачи входит предотвращение внедрения в информационные банки государственной инфраструктуры.

Специалисты по кибербезопасности сталкиваются со следующими обязанностями:

  • Противостояние киберпреступлениям и кибертерроризму;
  • Изучение информационной системы той или иной организации;
  • Поиск и устранение явных уязвимостей;
  • Предположение потенциальных угроз;
  • Оценка существующей системы защиты и/или создание новой;
  • Анализ мониторинга: кто посещает систему, как часто и какими способами;
  • Обеспечение стабильной работы серверов.

В случае необходимости каждый специалист должен уметь создавать антивирусную программу. Главная цель данной профессии заключается не в отражении хакерской атаки, а в обеспечении перекрытия всех каналов доступа, чтобы этой самой атаки не произошло.

СКОЛЬКО ЗАРАБАТЫВАЕТ СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ?

Информационная безопасность

Чтобы ответить на этот вопрос, изучим портал вакансий, выбрав нужные категории: специальность, место и график работы. Примечательно, что некоторые работодатели предлагают трудоустройство и в штабном, и в удаленном режиме.

Заработная плата специалиста по кибербезопасности:

  • В Москве - от 20 до 390 тыс. руб.
  • Удаленная работа - от 20 до 390 тыс. руб.

В настоящее время многие компании находятся в поиске специалистов даже без рабочего стажа. Однако, чтобы стать частью коллектива крупной организации, желательно набираться опыта и проходить стажировки еще на этапе обучения. Зачастую такую возможность предоставляют платные онлайн-школы, имеющие партнерскую программу.

ЧТО ДОЛЖЕН ЗНАТЬ СПЕЦИАЛИСТ?

Кибербезопасность

Специализации данной сферы разделяются на операционную, информационную и сетевую безопасность, безопасность приложений, аварийное восстановление и непрерывность бизнеса. Чтобы работать в каком-либо из этих направлений, следует владеть определенными знаниями и умениями.

Существует набор компетенций, общий и необходимый для всех экспертов областей кибербезопасности. К основным навыкам специалиста относятся:

  • Высокий уровень программирования;
  • Внимательность и аккуратность по работе с кодами;
  • Знание физических свойств в технических устройствах;
  • Аналитические навыки, умение просчитывать последствия изменений в системе;
  • Способность оперативно оценивать угрозы и их источники;
  • Умение работать с большими массивами данных;
  • Понимание алгоритмов и принципа проведения хакерских атак;
  • Работа с Linux, Windows, DLP, IDS, SIEM, Kubernetes;
  • Понимание DevSecOps.

Чтобы начать карьеру, необязательно знать все технологии на профессиональном уровне. Достаточно общего представления о системе и понимание настроек и документации. Обучение любой специальности, в том числе обеспечению киберзащиты, можно начать с нуля.

Пообщались с экспертами по кибербезопасности и узнали сколько зарабатывают и как приходят в профессию специалисты ИБ, какие направления существуют и чего ждут работодатели от соискателей.

Анастасия Боярчук — Senior IT Recruiter в Spice IT собрала данные для статьи, а Юлия Попова оформила иллюстрации.

1) Defensive security — направление на защиту. Здесь специалистов часто разделяют на защищающих инфраструктуру и продукт.

Первые занимаются интеграцией средств защиты и обеспечением безопасности сетей и серверов: контролируют настройку ПО, ставят средства защиты. От них в основном требуются хорошие знания работы сетей и операционных систем — всего того, с чем работают системные администраторы и DevOps. В эту же категорию можно включить вирусных аналитиков и тех, кто занимается расследованием инцидентов и форензикой.

Примеры: Network Security Engineer, Cloud Security Engineer, Security Research, SOC, Fraud Analyst.

Вторые занимаются обеспечением написания безопасного кода. Они взаимодействуют с разработчиками, помогая им писать код без уязвимостей. Здесь важно знать типовые уязвимости, языки программирования, на которых ведётся разработка, модели разработки (Scrum, Kanban и т.д.) и самим быть скорее разработчиками, чем администраторами, как в предыдущем случае.

Примеры: Reverse Engineer, Application Security Engineer.

2) Offensive security — направление на нападение. Сюда можно отнести тех, кто воспроизводит действия злоумышленников, чтобы понять насколько хорошо средства защиты умеют их обнаружить и блокировать. Им важно умение найти нестандартный подход или знать места, которые чаще всего упускают при организации защиты.

Примеры: Эксперт по тестированию на проникновение (пентестер), Offensive Security Engineer.

3) Направление на регламентацию и стандартизацию. Здесь работают люди, способные написать хороший непротиворечивый документ, регламент или политику на грамотном языке. Коротко и понятно. Они хорошо знают стандарты и законодательство. Часто те же самые люди занимаются всем, что связано с формальной оценкой рисков и соответствию отраслевым стандартам, построением безопасных бизнес-процессов.

Примеры: Аудитор ИБ, менеджер комплаенса ИБ.

В связи с возросшими случаями совершения киберпреступлений, возросла и необходимость в квалифицированных специалистах в сфере информационной безопасности. Думаю, люди, решившие связать свою жизнь с ИБ, руководствуются тем, что это перспективная сфера, которая развивается и будет стремительно развиваться в условиях всеобщей цифровизации.

В кибербезопасность часто приходят из разработки, DevOps или системного администрирования. Навыки создания приложений или инфраструктуры позволяют эффективно выстраивать защиту.

Есть ряд областей, где требуются специалисты с направленностями в методологии, обучении, менеджеры различных направлений, технические специалисты, которые должны обладать как пониманием IoT, так и узконаправленных задач ИБ: Пентесты, форензика и тд. Часто требуются люди со знаниями языков программирования и архитекторы, которые, в свою очередь, должны смотреть на ИТ-решения с точки зрения рисков и потерь для компании.

С профильным образованием, но без опыта работы в IT, на подготовку к собеседованиям нужно потратить около трех месяцев. Необходимо изучить основы: базовые понятия, угрозы, принципы и проблемы обеспечения безопасности, правовые аспекты, способы и средства защиты. Практический опыт можно получить на стажировке.

Полезно будет участвовать в конференциях и митапах. Участие в соревнованиях по cybersecurity тоже будет засчитано работодателем как большой плюс.

Отличным инструментом развития практических компетенций может стать участие в соревнованиях по кибербезопасности и системному администрированию — Capture the flag (CTF). Например, наша компания проводит ежегодный турнир CTFZone: финал соревнований состоялся 25–26 апреля, команда-победитель получила 10 000 $ и пропуск на самые престижные в мире соревнования — DEF CON CTF в Лас-Вегасе.

Универсальная рекомендация — тщательно готовиться к собеседованиям и учиться гуглить. Большинство респондентов разных IT-профессий выделяют навык поиска информации как первостепенный для джуна. Все ответы есть в интернете, не стоит сразу отказываться от незнакомой задачи. Многие работодатели осознанно дают сложные кейсы и не ждут готового решения. Они хотят увидеть в какую сторону соискатель будет копать, какие подходы к решению предложит.

Здесь мы рассматриваем средние зарплаты в ИБ. Конкретные требования к соискателям зависят от компании и специальности, а наш обзор поможет понять общую картину.

Зарплата — 60 000 - 100 000 руб.

  • Базовые знания ОС Windows/Linux.
  • Знание минимум одного языка программирования (Python, C++, Go, Java, JS)
  • Базовые знания работы сетей.
  • IP-адресация, статическая маршрутизация, модели ISO OSI, TCP.
  • Опыт администрирования Active Directory: настройка групповых политик (GPO), управление правами пользователями.
  • Опыт настройки систем защиты от НСД на базе Windows.

Важно иметь базовые представления в области, в которую ты хочешь попасть. Если ты хочешь присоединиться к команде как application security engineer, то важно базовое понимание как взламывают продукты и как их защитить, если как cloud security engineer, то точно потребуются знания о том, как взламывают облачные сервисы.

Минимальный набор навыков для Junior: Linux, сети, криптография, программирование. С Linux вы будете сталкиваться практически каждый день в работе. Без навыка администрирования Linux вы будете как художник без красок и кистей. Представление о работе сетей и протоколов является важным аспектом в работе специалиста ИБ. Нужно понимать, как работает сеть в компании, какие потенциальные риски возможны и чем может грозить открытый на весь мир протокол удаленного доступа (RDP). Без знаний криптографии и обеспечения конфиденциальности информации работа в безопасности ничем бы ни отличалась от Linux-администратора

Зарплата — 160 000 - 200 000 руб.

  • Знание модели ISO/OSI.
  • Опыт автоматизации (bash, Perl, Python).
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP.
  • Опыт Penetration Testing/RedTeam.
  • Знание основных веб-уязвимостей (OWASP) reverse engineering, binary exploitation.
  • Наличие сертификатов (OSCP, CEH, etc).
  • Участие в CTF (например, HackTheBox.eu)

Ты уже находил уязвимости и защищал от реальных атак и находил реальные проблемы. Ты уже можешь писать скрипты и маленькие сервисы по безопасности для себя и коллег. Важно иметь хорошие soft skills. Идеально было бы рассказать различные кейсы из жизни, какие уязвимости удавалось находить и как, какие атаки удалось предотвратить, какие тулзы удалось написать и чем они помогли.

Co-Founder of Whitespots.io

Зарплата — 200 000 - 350 000 руб. В некоторых случаях может достигать 450 000 руб.

  • Умение программировать на одном или нескольких скриптовых языках.
  • Опыт внедрения методов безопасной разработки ПО.
  • Знание основных законов и требований GDPR, PCI DSS, ISO2700x.
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks, Cisco ASA и т.д).
  • Экспертные знания в узкоспециализированных системах: (например, SCADA/ERP/SS7/Hardware).
  • Опыт разработки собственных средств/утилит/методик.
  • Опыт разработки технической и аналитической документации.
  • Опыт проведения статистических исследований.
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.
  • Soft skills — умение находить общий язык с менеджерами и руководителями уровня C-level; находить решения этих проблем с помощью внутренних ресурсов команд или внешних сервисов.

Нужно уметь писать скрипты и сервисы. Идеально — наличие открытых проектов, которыми пользуется комьюнити или блог, а также публикации в журналах и выступления на конференциях.

Специалист Senior-уровня — это, прежде всего, лидер, на которого будут ориентироваться другие сотрудники. Поэтому при проведении собеседования мы обращаем внимание не только на богатый опыт и подтвержденные сертификатами компетенции, но и на то, способен ли кандидат исследовать новые методы и находить нестандартные решения, заряжать членов команды на достижение значимых результатов, обучать новых сотрудников, выступать экспертом в сложных вопросах, принимать мотивированные решения по выбору того или иного инструмента.

Уже несколько лет набирает оборот направление по работе с большими данными, я также делаю ставку на развитие современной аналитики в области ИБ. Формирование BigData в рамках информационной безопасности и работы с большим количеством информации и построение аналитических моделей позволит более эффективно выявлять угрозы и инциденты ИБ.

Подходы в инфраструктуре, за последние несколько лет развивались очень быстро. Думаю в ближайшие годы будет бурно развиваться подход DevSecOps, будут появляться новые инструменты и сервисы. Для бизнеса важен Time-to-Market новых фич и продуктов, но при этом надо не забывать про риски и встраивать процессы безопасности в процессы DevOps и разработки.

CTO в Sensorium

О трендах в эпоху пандемии

Сегодня многие решения все еще базируются на закрытых сетях, то есть все должно храниться в стенах компании. А в новых условиях компаниям всё-таки пришлось ослабить контроль и разрешить доступ к программам ради обеспечения непрерывного функционирования своего бизнеса. Но VPN-инфраструктура не была рассчитана на такую работу, так как раньше лишь несколько сотрудников имели к ним доступ и только со специальных компьютеров. Как результат - хакеры не преминули воспользоваться ситуацией. По моему мнению, это тренд, который после пандемии будет усиливаться - переход от централизованной модели облачной платформы хранения данных к распределенной. При такой модели обслуживание серверов остается за единым оператором, а хранение распределяется в микро-облаках, расположенными за пределами централизованного облака. Рост динамики блокчейна будет поддерживать этот тренд. И хотя распределенное облако - совсем не новый тренд, но именно сейчас как никогда есть запрос на него. Если раньше распределенные облака едва могли конкурировать с централизованной платформой, в новых условиях вес этой технологии увеличился.

Вице-президент по технологиям, сооснователь компании Sigfox Россия

Ведущий разработчик в Acronis

Как стать специалистом в области информационной безопасности

11 карточек об одной из самых востребованных и противоречивых профессий в IT.

Что такое информационная безопасность

Это набор методик по защите информации, обеспечивающих ее конфиденциальность, целостность и доступность. Это IT-наука о защите ваших логинов, паролей, фотографий в Инстаграме, файлов в облаке и т.п.

Кто такой специалист по информационной безопасности

Инфобез-специалист занимается внедрением механизмов, помогающих предотвратить утечку данных еще на этапе разработки продукта, анализируя код, выискивая ошибки и исправляя их. Он же отвечает за доступность информации для ее владельцев.

Обычно специалистов делят на две группы:

Этичных хакеров, которые ищут в ПО или в сети уязвимости, позволяющие украсть информацию.

Инженеров, проектирующих безопасное ПО или сети, из которых нельзя украсть информацию.

Сейчас специалист по ИБ чаще ассоциируется именно со второй группой. Именно его ищут рекрутеры, но умение тестировать системы безопасности приветствуется.

Разница между инфобез и кибербез

Чем специалист по ИБ отличается от специалиста по кибербезопасности?

Что должны делать специалисты по ИБ?

Анализировать существующие системы безопасности в компании и находить в ней ошибки.

Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией.

Составить техническое задание по внедрению выбранных механизмов защиты данных.

Провести хакерскую атаку, чтобы выявить потенциальные уязвимости, которые могут стать причиной утечки.

Настроить систему мониторинга для отслеживания потенциальных взломщиков.

Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов.

Создавать системы защиты, не мешающие работе программы.

Перед тем как начать карьеру в области информационной безопасности, стоит ознакомиться с требованиями, которые обычно предъявляют таким спецам.

Нужно ли уметь программировать?

Необязательно. На безопасников, как и на десятки других IT-профессий, можно учиться, не имея соответствующих навыков. Быть инженером или математиком не требуется. Даже пятерка по информатике в школьном аттестате не пригодится. Но пригодились бы навыки по автоматизации процессов.

Если есть желание учиться и присутствует неподдельный интерес к сфере ИБ, то можно добиться успехов с нуля. Опыт в разработке и общее понимание IT-сферы лишь ускорит процесс становления грамотным инфобез-специалистом.

Нужно ли знать английский?

Желательно. Как и программистам, специалистам в области информационной безопасности английский будет весомым подспорьем. Вся актуальная информация доступна в основном на английском языке. Да и что уж греха таить, придется часто заходить на Stack Overflow, а от него пользы куда больше, чем от локальных ресурсов.

Если на начальных этапах без английского перебиться получится, то по ходу обучения и при выходе на работу будет ощутимо тяжело. Так что стоит запланировать параллельное изучение ИБ и языка.

Какие навыки надо освоить?

Уметь настраивать сеть.

Проводить анализ всех подсистем безопасности.

Уметь проводить хакерские атаки.

Настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение.

Применять методологии обеспечения безопасности данных.

Знать законодательство страны касательно ИБ.

Быстро находить информацию и изучать новые технологии.

Какие навыки нужны специалисту по ИБ

Какие инструменты надо изучить?

Хорошо понимать Linux. Знать, где у него слабые места и куда бьют хакеры.

Знать, как злоумышленники нападают на Windows и какие атаки проводят чаще всего.

Уметь работать с утилитами Data Loss Prevention.

Знать, как функционируют системы обнаружения вторжения, как их настраивать и т.п.

Понимать принципы работы технологии Security Information and Event Management.

Уметь разворачивать контейнеры Kubernetes и обеспечивать безопасное хранение данных внутри.

Где учиться на специалиста по ИБ?

Можно самому по YouTube, но велик риск допустить ошибку, неправильно интерпретировать знания, потратить время не на тот технологический стек и т.п.

Лучше записаться на курс. Нетология, Skillbox, GeekBrains и другие школы предлагают хорошие программы по освоению профессии ИБ-специалиста.

Много внимания уделять практике, потому что избыток теории не даст навыков.

Заниматься безопасностью, а не только настройкой сетей. Не превращайтесь в DevOps, если решили уйти в инфобез.

Заниматься проектирование систем безопасности, а не только ломать их, превращаясь в стандартного этичного хакера.

Зачастую безопасник – это не только человек, который имеет определенный набор хардскилов, это еще и особый образ мысли. По сути, безопасник – это критик по отношению к админам и разработчикам. Одни созидают, а другие критикуют и ищут узкие проблемные места.

Сколько зарабатывают специалисты по ИБ

В Москве средняя зарплата – от 100 до 200 тысяч рублей.

Средняя зарплата специалистов по ИБ в России

В регионах – от 40 до 80 тысяч. Но некоторые компании предлагают выгодные условия в Новосибирске и Омске с зарплатами на уровне московских. Все зависит от нанимателя и вашего опыта.

Зарплата специалистов по ИБ в Самаре

От 100 до 150 тысяч рублей обычно получают специалисты с опытом не менее 2-х лет.

А каковы перспективы?

Без сомнения можно заявить, что специалист в области информационной безопасности – это перспективная профессия с хорошим доходом и возможностью пойти вверх по карьерной лестнице.

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

2. Специалист по реверс-инжинирингу или аналитик кода

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

3. Разработчик системы защиты информации (СЗИ)

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

4. Специалист по форензике или расследованию кибер-преступлений

Чаще всего наемные специалисты, которые расследуют компьютерные или финансовые преступления: взломанные серверы, десктопы, СУБД. Проводят поиск следов взлома, восстанавливают сценарий кибератаки, временную цепочку событий, фиксируют нарушения. Собирают улики и разоблачают преступные группировки хакеров. Владеют языками программирования, понимают как работают средства защиты и как их обходят хакеры.

5. Пентестер

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места, укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Какими навыками нужно обладать

Junior

Для позиции Junior необходимы базовые знания ОС Linux, сетей, уверенная работа в командной строке. Знание IP адресации, статической маршрутизации, моделей ISO OSI, TCP. Важен опыт администрирования Acñve Directory: настройка групповых политик(GPO), управление правами пользователями. Опыт настройки систем защиты от НСД на базе Windows и антивирусов. Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Middle

Здесь важно знать принципы построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI, компьютерной и сетевой безопасности, безопасности web- приложений. Понимать, как работают корпоративные антивирусы, WAF, системы обнаружения вторжений. Необходимы знание Windows и Linux на уровне администратора, опыт автоматизации (bash, perl, python), проведения анализа защищенности.

Senior

Для работы необходимо наличие профильных сертификатов, знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115). Умение программировать на одном или нескольких скриптовых языках. Важны навыки выявления киберугроз, знание законодательства о защите информации, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx. Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA) и узкоспециализированных систем (например SCADA/ERP/SS7/Hardware). Также важен опыт расследования инцидентов безопасности, сбора доказательной базы, форензики.

Lead

На данном уровне уже важны не конкретные навыки, а достижения специалиста - успешно выполненные проекты и результаты работы. Таких специалистов нанимают крупнейшие технологические компании в финансовой сфере или государственном секторе.

Сколько зарабатывают специалисты по кибербезопасности

Junior специалисты с небольшим опытом в среднем зарабатывают около 70 000 рублей в месяц. В их обязанности входит администрирование межсетевых экранов Cisco ASA и Kerio Connect, антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, поиск уязвимостей с помощью специализированного ПО и их устранение, управление инфраструктурой предоставления доступов, периодический анализ логов.

Зарплата Middle специалиста составляет от 100 000 рублей. Они управляют подсистемами безопасности и инцидентами. Пишут скрипты оптимизации управления системами безопасности, анализируют логи-файлы и журналы событий, поддерживают работоспособность средств защиты информации, проводят аудиты.

Senior специалисты с опытом работы от 5 лет зарабатывают от 150 000 рублей в месяц и выше. Как правило, это уже состоявшиеся опытные руководители отделов.

Lead cпециалисты с опытом от 10 лет, CTO, CISO, системный архитектор, team lead зарабатывают от 250 000 рублей и выше. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.


Информационные технологии сегодня внедрены практически во всех сферах экономической деятельности. Они помогают делать бизнес более эффективным и устойчивым, открывают новые перспективы развития, а часто фактически и становятся основой многих бизнес-процессов. Однако, вместе с тем, они приносят и новые угрозы. Это связано с тем, что информационные технологии используются не только для работы бизнеса, но и для недобросовестной конкуренции, их часто берут на вооружение злоумышленники.

К числу наиболее распространенных угроз можно отнести:

  • взлом сайтов и баз данных;
  • распространение вредоносного ПО;
  • кража конфиденциальных данных;
  • получение удаленного доступа внутренней инфраструктуре;
  • редактирование или уничтожение баз данных с целью нарушения нормального функционирования либо полной блокировки работы организации.

Реализация этих угроз может иметь самые негативные последствия для бизнеса. Поэтому для поддержания стабильной работы и информационной защищенности бизнеса в штате организации должен быть специалист в сфере кибербезопасности с соответствующим уровнем подготовки.

Профессия специалист по кибербезопасности

В последние годы кибератаки прочно вошли в число наиболее значительных угроз для бизнеса. По статистике только за 2019 год совокупный ущерб от киберпреступлений достиг 2 триллионов долларов. На 2021 год Forbes прогнозирует сумму ущерба в 6 триллионов долларов, что, к примеру, значительно превышает годовой мировой ущерб от стихийных бедствий. Неудивительно, что в таких условиях все более востребованной становится профессия специалиста по кибербезопасности.


В функции специалистов входит обеспечение безопасного обмена данными в компьютерных сетях, обнаружение и устранение уязвимостей в информационной инфраструктуре, прогнозирование, профилактика, отслеживание и блокировка действий злоумышленников. Профессия является достаточно новой для современного рынка труда. При этом необходимо отметить, что узконаправленных специалистов в области кибербезопасности не готовят в вузах. Поэтому профессионалы в этой сфере сегодня буквально на вес золота. Эта профессия входит в число самых высокооплачиваемых в IT-секторе и служит надежной гарантией от проблем с трудоустройством.

Что должен знать специалист по кибербезопасности

Квалифицированный специалист должен обладать довольно обширным набором знаний и навыков. Этот набор охватывает различные направления IT, что, безусловно, осложняет подготовку и выход на высокий профессиональный уровень. Однако только так можно обеспечивать эффективную информационную защищенность вверенной ИТ-инфраструктуры.

Рассмотрим, что должен знать специалист по кибербезопасности в целом, и какими навыками обладать:

  • большой опыт в веб-верстке;
  • знание баз данных SQL;
  • чтение кода (в том числе чужого), с целью обнаружения скрытых источников внешнего вторжения;
  • понимание устройства компьютерной техники — от А до Я;
  • аналитические навыки, способность точно оценивать результаты внесения изменений в код;
  • способность оперативно обнаруживать и оценивать киберугрозы, выявлять источники их распространения;
  • способность работать в интенсивном режиме и с большими массивами данных;
  • понимание принципов и методов осуществления кибератак, умение выстраивать эффективную защиту.

Конечно, это только примерный список. Конкретный набор навыков, список того что нужно знать специалисту по кибербезопасности, определяется компанией, которая берет его на работу.

Junior

Требования к младшему специалисту по кибербезопасности ограничены. Это позволяет претендовать на данную позицию практически любому айтишнику после прохождения специализированных курсов. Так или иначе, специалист уровня Junior должен обладать как минимум следующими компетенциями:

  • владение базовыми знаниями по сетям и операционным системам;
  • понимание принципов статистической маршрутизации, адресации IP, знание ISO/OSI, TCP/IP;
  • наличие хотя бы начального опыта администрирования Active Directory для настройки групповой политики и управления правами пользователей;
  • опыт по настройке защиты на базе Windows и ведущих антивирусов;
  • умение настроить базу данных: MySQL и Apache2, Rsyslog и Auditd, PostgreSQL и nginx.

Middle

Для перехода на средний уровень требуется уже более серьезный багаж знаний и навыков, который включает:

  • понимание принципов построения и работы сетей ISO/OSI, TCP/IP, принципов безопасности веб-приложений, компьютерной и сетевой безопасности;
  • понимание принципов работы корпоративных антивирусов и систем обнаружения кибератак;
  • владение операционными системами Windows и Linux на уровне администратора;
  • опыт автоматизации на основе Bash, Perl, Python;
  • умение выполнять анализ информационной защищенности.

Senior

К старшему специалисту в области кибербезопасности предъявляются существенные квалификационные требования. Он должен обладать следующими знаниями и навыками:

  • владение законодательной и нормативной базой в сфере информационной защиты;
  • знание основных классификаций, методик и международных практик — NIST SP800-115, WASC, OSSTMM, OWASP;
  • написание программ на скриптовых языках;
  • навыки выявления киберугроз;
  • уверенное владение профильным софтом: Cisco ASA, Imperva DAM, IBM Qradar, Maxpatrol, System Protection, Gigamon Networks Tuffin и т. д.;
  • способность работы с системами узкого профиля: SCADA, SS7, ERP, Hardware;
  • опыт в сборе улик и проведении расследований по результатам кибератак.

Задачи, решаемые специалистом

Профессия специалиста по кибербезопасности предусматривает решение следующих основных задач:

  • защита персональных данных, коммерческой тайны и другой закрытой информации;
  • принятие мер по борьбе с хакерскими атаками;
  • защита от хищений интеллектуальной собственности;
  • поддержание информационной безопасности критически важных объектов: банки, предприятия, коммунальные службы, учреждения здравоохранения и т. д.;
  • выявление уязвимостей в действующих сетях и их оперативное устранение.

Как стать специалистом по кибербезопасности

Учитывая востребованность профессии и высокий уровень оплаты труда, у многих начинающих айтишников возникает вопрос, как стать специалистом по кибербезопасности. Начать можно с получения соответствующего образования — эта специальность уже включена в перечень направлений обучения большинства профильных вузов. Кроме того, стать хорошим безопасником невозможно без достаточного практического опыта — поэтому стоит подыскать компанию, которая ищет стажеров в области инфобезопасности.

Если у вас уже есть некая база знаний в программировании, можно ограничиться профильными курсами обучения специалистов по кибербезопасности. В общем случае сертификат позволит претендовать на вакансии Junior. После трудоустройства можно совершенствовать свой профессиональный уровень на основе полученного опыта и постоянного самообразования. При правильном подходе это поможет стать настоящим специалистом и сделать успешную карьеру в этом направлении.

Читайте также: