Профессия безопасность компьютерных систем и сетей

IT-специалисты в сфере информационной безопасности в 2022. Часть 1: как получить профессию и сколько можно заработать

25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны.

В то же время на фоне напряженной геополитической обстановки Национальный координационный центр по компьютерным инцидентам спрогнозировал увеличение количества кибератак на российские интернет-ресурсы.

Обзор текущей ситуации в сфере ИБ

С целью блокировки киберугроз 01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ». Согласно документу, ряд организаций должны создать внутренние структуры по обеспечению ИБ.

Под действие указа попали:

  • органы исполнительной власти;
  • государственные фонды и корпорации;
  • стратегические предприятия;
  • системообразующие организации;
  • объекты критической информационной инфраструктуры.

Стоит отметить, что ответственность за возникновение инцидентов ИБ возложена персонально на руководителей компаний. При невозможности создать отдел по IT-безопасности на базе предприятия разрешается привлекать специализированные организации, имеющие лицензию на выполнение работ по технической защите конфиденциальной информации.

В сложившихся условиях спрос на специалистов по кибербезопасности резко вырос. Только в течение последнего месяца на крупнейшем карьерном портале России HeadHunter опубликовано 2,5 тыс. вакансий для специалистов по ИБ.

Читайте также:  Что такое топология построения сети

Вместе со спросом растут и зарплаты безопасников. Размер дохода напрямую зависит от опыта соискателя. По данным анализа сайта hh.ru, новичку в сфере кибербезопасности предлагают 50-90 тыс. рублей в месяц. Специалист со стажем от 5 лет может рассчитывать на 250-350 тыс. рублей в месяц.

Примеры вакансий для специалистов по информационной безопасности:

Профессии в сфере информационной безопасности

Согласно исследованию компании Positive Technologies, в 1 квартале 2022 года количество киберпреступлений в России увеличилось на 14,8% в сравнении с 4 кварталом 2021 года. При этом главными инструментами распространения вредоносного программного обеспечения стали email-рассылки и компрометация компьютеров.

Среди всех киберпреступлений выделяется множество подвидов. Например: DDoS, вирусы, инъекции, MitM, 0-day. Для их эффективного отражения в профессии специалиста по информационной безопасности со временем появилось несколько узких направлений.

1. Аналитик IT-безопасности

Человек, который занимается сбором и обработкой информации относительно возможных угроз ИБ. На основе проведенного им мониторинга выстраиваются упреждающая и оборонительная стратегии защиты информационной безопасности в организации.

2. Архитектор ИБ

Отвечает за создание и внедрение систем обеспечения информационной безопасности в компании. Его главная задача – предотвращение возникновения инцидентов ИБ при помощи выстраивания надежной защиты от киберугроз.

3. Пентестер

Тот же самый хакер, только легальный. Взламывает системы ИБ заказчика с его полного одобрения. Эта тактика помогает обнаружить и устранить уязвимости прежде, чем до них доберутся злоумышленники.

4. Компьютерный криминалист, или форензик

Занимается расследованием киберпреступлений. Подобно детективу определяет, когда была совершена атака, при каких условиях, какие конкретно сведения пострадали. В случаях, если инцидент ИБ был выявлен в госкорпорациях, произошла утечка конфиденциальной информации или финансовых активов, форензик-расследование проводится в связке с сотрудниками правоохранительных органов.

Читайте также:  Разработка электронного пособия компьютерные сети

5. Администратор систем безопасности

Отвечает за техническую сторону обеспечения кибербезопасности – обслуживание компьютеров и сетевого оборудования, установку и настройку продуктов и решений по ИБ. При необходимости инициирует привлечение в компанию других специалистов в сфере IT-безопасности.

6. Баг-хантер

Охотник за ошибками. За обнаружение каждой уязвимости специалист получает вознаграждение. И чем опаснее найденная ошибка, тем выше гонорар. Например, выявив угрозу с высоким уровнем критичности, можно получить вознаграждение в пределах $1000.

Но это лишь условная цифра. Есть и более удачные примеры. Вот что рассказывает один из баг-хантеров:

7. Антифрод-аналитик

Следит за обеспечением безопасного проведения финансовых операций. Занимается созданием и внедрением контролей существующих мошеннических схем, выявлением подозрительных платежей и активностей.

8. Специалист Security Operation Center

Отвечает за оперативную реакцию на возникающие угрозы. Главная особенность этой профессии – работа в режиме реального времени. Для успешного отражения кибератак специалист использует анализ событий, происходящих в сетевой инфраструктуре организации.

9. Программист систем защиты ИБ

Эта профессия сочетает в себе 2 направления – разработка и информационная безопасность. Данный специалист создает программное обеспечение, направленное на автоматическое обнаружение и ликвидацию угроз ИБ.

10. Руководитель (директор) по информационной безопасности (CISCO)

Человек, который координирует деятельность компании по направлению кибербезопасности. И несет личную ответственность при возникновении инцидентов ИБ. От CISCO требуется не только владение инструментами в области IT-безопасности, но и развитые коммуникативные навыки, а также базовые HR-компетенции.

Это только основной перечень профессий в сфере кибербезопасности. Полный список включает около 30 специальностей. В том числе, новые профессии, которые только выходят на рынок труда.

Компетенции специалиста по информационной безопасности

Вне зависимости от выбранного направления, чтобы стать специалистом по информационной безопасности, потребуется освоить внушительный стек навыков.

Читайте также:  Пример топологии сети кольцо

Ключевые hard skills специалиста по кибербезопасности:

  • Анализ и классификация угроз ИБ;
  • Владение ОС Windows и Linux;
  • Настройка БД;
  • Перехват сетевого трафика;
  • Обнаружение угроз ИБ;
  • Настройка подсистем безопасности;
  • Сопровождение ИТ-инфраструктуры компании;
  • Тестирование информационных сред;
  • Работа с СКЗИ;
  • Фаззинг;
  • Реверс-инжиниринг;
  • Проводные и беспроводные сети;
  • Знание нормативной базы в области ИБ.

Кроме того, специалист по ИБ должен обладать определенными «мягкими» навыками. Участившиеся атаки, проблемы с поставками иностранного ПО, меняющие условия труда приводят к росту нагрузок и стрессам.

Поэтому на передний план для специалистов по кибербезопасности выходят такие soft skills, как гибкость, аналитическое мышление и способность оперативно переключаться между всплывающими задачами.

Как стать специалистом по кибербезопасности

Самый быстрый способ погрузиться профессию – пройти соответствующие онлайн-курсы. На освоение удаленных программ потребуется от 1 до 18 месяцев.

Online-курсы для обучения на специалиста по информационной безопасности:

Источник

Оцените статью
Adblock
detector