Безопасность автоматизированных систем в финансово банковской сфере кем работать

Обновлено: 03.10.2022

Компьютерная безопасность волнует все больше и больше не только руководителей крупных компаний, но и глав государств. Теперь злоумышленники не просто обворовывают бизнес, они в два счета выводят все средства со счетов, даже не выходя из дома, за пару кликов компьютерной мышкой.

И порой деньги – не главная нажива мошенников. Большую ценность для них представляют данные – информация. Владея ею, ты владеешь миром, когда-то сказал Натан Ротшильд, английский банкир и бизнесмен.

Именно поэтому специалист по компьютерной безопасности – сегодня очень востребованная профессия. Только этот человек способен отбить любые хакерские атаки, чтобы защитить данные. За хорошими специалистами выстраивается целая очередь из известных компаний и представителей правительств стран. Зарплату предлагают баснословную, например, в России – до полумиллиона рублей. Самое интересное, что стать специалистом по кибербезопасности может каждый, было бы желание. Если реально заинтересованы, то эта статья – для вас.

Компьютерная безопасность как специальность

Мир всегда был полон потенциальных опасностей для жизни и здоровья каждого индивида. Но в нынешнее время существует глобальных размеров угроза, способная нанести масштабный разрушающий вред всему человечеству. Военные действия, которые вызывают ужас у всего населения планеты, ведутся уже не на земле, а в виртуальном пространстве. Ценность борьбы одна – информация.

В наш век современных технологий и автоматизации процессов большой объем данных хранится на серверах, в сетях и различных устройствах. Интернет сегодня является неотъемлемой частью жизни каждого гражданина, и именно здесь враждебно настроенные хакеры пытаются получить доступ к любой информации, способной принести им какую-либо выгоду.

Взломать систему компьютерной безопасности организации, получить доступ к персональным сведениям человека – счетам в банке, паспортным данным или личной конфиденциальной информации: эти и другие действия совершают специалисты криминального мира для достижения определенных корыстных целей.

Получите подборку бесплатно (pdf 2,5 mb)

Им сложно противостоять, но вполне возможно. И на защиту информации приходят профессионалы, обладающие гораздо большей квалификацией, чем хакеры. Мы называем их специалистами по компьютерной безопасности.

Именно от действий этих людей зависит спокойный сон и уверенность в каждом дне любого представителя человечества. Специалист по информационной безопасности денно и нощно отдает свои силы, обеспечивая неприкосновенность данных, препятствует попаданию их в руки злоумышленников.

На плечи таких бойцов возложена огромная ответственность, они не видят своего врага в лицо, ведут борьбу на невидимых фронтах, защищают информацию, не выставляя напоказ себя. Вы можете пройти мимо обычного человека на улице, не зная, что именно с помощью его знаний и грамотных действий было предотвращено крупное ограбление банка в киберпространстве. Труд таких людей хоть и тяжелый, но очень почетный.

Компьютерная безопасность как специальность

Компьютерная безопасность как специальность

Основной целью работы специалиста по безопасности компьютерных сетей является недопущение распространения информации за пределы объекта, будь это страна, организация или один человек. К помощи профессионалов прибегают банки, правительственные структуры, медицинские, финансовые, учебные учреждения, коммунальные службы, транспортные организации, органы государственной власти, в области обороны и другие. Защита сегодня требуется абсолютно всем.

Любой специалист в первую очередь должен хорошо знать принцип работы устройств и компьютерных сетей, язык программирования, и применять эти знания в конкретной области деятельности, писать программы, а при необходимости и антивирус. Его задача – обеспечить надежную работу средств защиты и безопасность информации в компьютерной сети организации, наладить и поддерживать работу аппаратного обеспечения.

Показатель хорошего специалиста в этой сфере – его умение отразить атаку хакера на подзащитный объект, а признак профессионала высокого уровня – способность предотвратить нападение, продумав защиту всех путей доступа заблаговременно.

Специализации компьютерной безопасности

Область компьютерной безопасности включает в себя различные направления деятельности:

  • Операционная безопасность предполагает организацию сохранности информации и обработку активов данных.
  • Сетевая и интернет-безопасность — это обеспечение защиты от различных вирусов и вредоносных программ всех компьютеров предприятия.
  • Безопасность приложений. Здесь речь идет о неуязвимости в работе с приложениями, созданными для мобильных устройств.
  • Аварийное восстановление и непрерывность деятельности. Специалисты такого направления призваны оказать помощь после совершения атаки. От них требуется умение быстро среагировать и пресечь шпионские действия, остановить утечку данных и уничтожить вирус. Помимо этого в задачи входит восстановление повреждений и возобновление работы системы.
  • Информационная безопасность. В этом случае специалист должен иметь очень высокую квалификацию, потому как в его обязанности входит обеспечение неприкосновенности всех данных. Это очень напряженный и ответственный труд.

Виды киберугроз и инструменты злоумышленников

Для безопасности компьютерных сетей существует три вида опасностей:

  1. Киберпреступление – противоправная деятельность, целью которой становится незаконное использование компьютера или компьютерной сети для получения выгоды или намерение злоумышленников нарушить работу системы.
  2. Кибератака – неправомерная попытка хакера проникнуть в информационную систему другого человека или организации, как правило, в стремлении извлечь для себя выгоду.
  3. Кибертерроризм – незаконные действия, создающие угрозу государственной безопасности, личности и обществу. Главный умысел – вызвать страх и посеять панику либо оказать влияние на решение политических, экономических или социальных вопросов.

Команда GeekBrains совместно с международными специалистами по развитию карьеры подготовили материалы, которые помогут вам начать путь к профессии мечты.

Подборка содержит только самые востребованные и высокооплачиваемые специальности и направления в IT-сфере. 86% наших учеников с помощью данных материалов определились с карьерной целью на ближайшее будущее!

image

Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.

Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).

Кто может назвать себя специалистом по ИБ?

Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.

Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.

Наиболее важные специальности в ИБ

Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:

Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.

Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.

Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.

Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.

Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?

Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.

Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.

В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.

Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.

Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.

А какие инструменты используют «безопасники»?

Все зависит от того, в каком именно направлении занят специалист, а также от места его работы — коммерческая это организация или государственная. Если говорить о России, то специалистам по информационной безопасности часто приходится работать с сертифицированными ФСТЭК ФСБ инструменты — просто потому, что государственные организации обязаны использовать лишь сертифицированные ПО и железо. Это могут быть отечественные антивирусы, межсетевые экраны, разного рода аппаратное обеспечение.

Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.

Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.


Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:

  • поиск уязвимостей на клиентской части веб-приложений, эксплуатация клиентских уязвимостей, способы защиты;
  • Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty;
  • Навыки взлома беспроводных сетей, устройство сетей и способы обеспечения безопасности в них;
  • Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Основы криптографических протоколов.

Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.
  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

Вот несколько примеров — реальные вакансии на сервисе «Мой круг».

image

Сколько получает эксперт по ИБ?

Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.

Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».

image

Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.

Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.

Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.

В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.

Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

Кто такой специалист по ИБ сейчас

Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

Но есть и более узкие специальности уже внутри сферы:

  • Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
  • Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.

Чем занимаются специалисты по информационной безопасности

Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

Вот типичные задачи специалиста по ИБ:

  • Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
  • Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
  • Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
  • Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
  • Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
  • Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
  • Внедрить защиту для особо слабых узлов.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.

Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.

Как стать специалистом по ИБ

Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.

Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

Нужен ли технический бэкграунд

Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.

Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.

Нужен ли английский язык

На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.

Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.

Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.

Что нужно знать для старта работы

Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:

  • Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
  • Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
  • Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

Стек навыков

Вот примерный список того, что нужно знать и уметь для старта:

  • Настроить сетевой стек.
  • Провести аудит системы, проанализировать, какое место уязвимое.
  • Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
  • Настроить систему мониторинга и систему предупреждения о проблемах.
  • Учитывать человеческий фактор в построении защиты.

Стек инструментов

Вот что нужно попробовать ещё до устройства на работу стажёром:

  • Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
  • Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
  • DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
  • IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
  • SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
  • Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.

Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.

Сколько зарабатывают такие специалисты и насколько они востребованы

Средний заработок у специалистов по защите данных по данным «
Пример удалённой высокооплачиваемой вакансии

Что почитать по теме

Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.

    — шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты. — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать. — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге. — популярные методы взлома и защиты веб-страниц. — поможет разобраться в принципах работы и администрирования на Linux.

Где учиться на специалиста по ИБ

Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.

Главная задача программы заключается в подготовке высококвалифицированных специалистов по информационной безопасности цифровой экономики.

Программа «Безопасность автоматизированных систем в финансово-банковской сфере» уникальна. Программа основана на требованиях ведущих работодателей в финансово-банковской сфере и включает в себя экономические, технические, технологические и правовые аспекты.

В процессе обучения на программе студенты овладевают одновременно техническими, экономическими, административно-управленческими, правовыми и цифровыми знаниями. Приобретают технологические и процессуальные навыки, которые необходимы для профессиональной деятельности как в организациях финансово-кредитной сферы, так и в других сферах экономики осуществляющих цифровую трансформацию.

Программа опирается на фундаментальную подготовку в областях высшей и прикладной математики, физических процессов информационной безопасности, подготовку в области информационных наук и программирования, подготовку в области профессиональной коммуникации, в том числе на иностранных языках.

Основные приоритеты реализации программы направлены на обучение по следующим направлениям:

· обеспечение информационной безопасности автоматизированных финансово-банковских систем;

· управление информационной безопасностью;

· обеспечение устойчивости функционирования критически важных процессов автоматизированных финансово-банковских систем;

· проектирование и эксплуатация систем управления информационной безопасностью автоматизированных финансово-банковских систем;

· аудит и оценка комплексных систем обеспечения информационной безопасности;

· безопасность критической инфраструктуры;

· правовое регулирование в области информационной безопасности и цифровизации;

· формирование лидерских качеств, умение структурировать и решать поставленные задачи в области информационной безопасности.

Учебный процесс организован таким образом, что позволяет преломлять теоретические знания по информационной безопасности в практические умения и владения профессиональными навыками.

Специалист по информационной безопасности

Специалист по информационной безопасности (ИБ) строит и внедряет систему защиты в ИТ-инфраструктуру компании или организации, предотвращает и блокирует попытки проникнуть в нее извне. Профессия на стыке программирования, аналитики, администрирования систем и консалтинга. Кстати, в 2021 году центр профориентации ПрофГид разработал точный тест на профориентацию. Он сам расскажет вам, какие профессии вам подходят, даст заключение о вашем типе личности и интеллекте.


Краткое описание

Специалист по информационной безопасности обеспечивает неприкосновенность цифровых данных, предупреждает их потерю или утечку. Он внедряет и поддерживает средства защиты от несанкционированного доступа, настраивает сеть, предотвращает ошибки и возможные баги, разворачивает и запускает мониторинг подключений.

Есть два очень похожих профстандарта:

  • «Специалист по защите информации в автоматизированных системах»;
  • «Специалист по безопасности компьютерных систем и сетей».

Они регламентируют работу специалистов по защите информации в автоматизированных системах и компьютерных сетях соответственно. Даже в профстандартах трудно найти разницу в должностных обязанностях этих двух «безопасников»: судя по официальным документам, оба должны обеспечивать безопасность информации, просто один делает это в автоматизированных системах, второй – в компьютерных сетях и системах. Поскольку практически все компьютерные системы автоматизированные, а автоматизированные системы не работают без управления компьютерами, то на практике обязанности этих двух специалистов сложно разграничить.

Из-за размытых терминов получается путаница и в названиях должностей в вакансиях. Работодатели ищут: специалистов по ИБ, администраторов защиты информации, инженеров обеспечения безопасности компьютерных сетей, есть и другие варианты наименований. На деле оказывается, что им нужен один и тот же специалист – по информационной безопасности.

Особенности профессии

Несмотря на все разночтения обязанностей и разнообразие названий должностей, специалист по информационной безопасности – это профи, который внедряет систему защиты в инфраструктуру компании, обеспечивает ее работоспособность и предотвращает попытки проникнуть в нее извне.

У специалистов по информационной безопасности могут быть узкие профили:

  • разработка – специалист по ИБ консультирует девелоперов программ и приложений: он изучает код и архитектуру и подсказывает, где есть уязвимости;
  • пентест (pentest) – специалистов по ИБ такого профиля называют пентестерами, этичными или белыми хакерами; они ищут уязвимости в ресурсах бизнеса, чтобы разработчики устранили их.
  • сети – в этом случае задача специалиста по информационной безопасности – найти уязвимости в сетевом или аппаратном комплексе, чтобы предупредить возможность взлома; «безопасник» сети может создать защищенную от проникновения систему, потому что знает, через какие лазейки в Linux, Windows и других ОС хакеры могут проникать в компьютер и устанавливать вредоносное ПО.

Другой вариант разделения профилей специалистов по ИБ:

  • взлом – это этичные хакеры, которые ищут «слабые места обороны» сетей и программ;
  • строительство – это созидатели, они создают и администрируют систему защиты информации.

Все эти деления условны. В маленькой студии, делающей мобильные приложения, специалист по информационной безопасности чаще всего курирует полный цикл разработки. В большой корпорации он может заниматься только Kubernetes. Обычно работодатели, если не указывают конкретных требований, подразумевают, что специалист по ИБ будет строить и поддерживать систему безопасности.

Что делает специалист по ИБ

Должностные обязанности специалиста по информационной безопасности в целом сводятся к следующему:

  • аудит существующей системы;
  • настройка и администрирование инструментов защиты и мониторинга;
  • тестирование на уязвимость;
  • написание скриптов автоматизации;
  • обучение и консультации сотрудников компании;
  • составление нормативно-технической документации.

Навыки и знания

Специалист по информационной безопасности должен уметь:

  • Проводить аудит системы на предмет уязвимостей.
  • Настраивать сеть и ее стек.
  • Создавать распределенные инфосистемы.
  • Строить системы ИБ.
  • Настраивать системы мониторинга и оповещения об опасностях.
  • Анализировать код.
  • Разбирать инциденты и принимать защитные меры.
  • Работать с операционными системами, базами данных.
  • Применять технологии и программы защиты от утечки разных видов данных.
  • Автоматизировать рутинные функции (тестирование, ответ на взлом и др.).
  • Типы атак на информационные системы.
  • Криптографические и некриптографические методы шифрования.
  • Российское законодательство в сфере ИБ, зоны ответственности госструктур: ЦБ, ФСТЭК, ФСБ, Минобороны (для работы в РФ).
  • Международное законодательство.
  • Отраслевые стандарты ИБ: PCI-DSS, OWASP.
  • SQL.

Плюсы и минусы профессии

Плюсы:

  • востребованность на отечественном и международном рынке труда;
  • нет отраслевых ограничений: работать можно и на госслужбе, и на производстве, и в банковской сфере и т. д.;
  • технологии информационной безопасности стремительно развиваются, а значит, спрос на специалистов в этой области будет постоянно расти;
  • высокая оплата труда опытных специалистов;
  • возможность освоить самые передовые технологий и обеспечить собственную ИБ;
  • много разных специализаций – можно подобрать ту, что по душе.

Минусы:

  • высокая ответственность;
  • возможны частые командировки;
  • график может быть ненормированным: если ситуация требует немедленного вмешательства, то работать приходится глубокой ночью или ранним утром;
  • на работе надо постоянно сохранять высокий уровень концентрации внимания.

Место работы

Специалист по информационной безопасности нужен там, где есть риски взлома ИТ-системы, а это очень большой круг работодателей: от небольших частных предприятий до госструктур, обеспечивающих нацбезопасность. Более конкретно:

  • госкорпорации;
  • министерства и ведомства;
  • спецслужбы;
  • банки;
  • бизнес разного масштаба;
  • облачные сервисы и др.

Словом, «безопасники» нужны в организациях различных форм собственности, имеющих компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.

Важные качества

Коммуникабельность и умение работать в команде. Создание и наладка систем защиты – это коллективная работа нескольких специалистов: руководителя компании-клиента, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.

Обучение на специалиста по информационной безопасности

Проще всего войти в профессию с опытом работы в ИТ (например, сисадмином или программистом). Сразу после школы можно выбрать соответствующие программы обучения в вузах, в них недостатка нет. Основные направления подготовки:

  • «Информационная безопасность» 10.03.01.
  • «Информационно-аналитические системы безопасности» 10.05.04.
  • «Информационная безопасность автоматизированных систем» 10.05.03.
  • «Компьютерная безопасность» 10.05.01.

Несколько примеров подходящих профилей:

  • Бакалавриат (4 года обучения):
    • «Безопасность автоматизированных систем в финансово-банковской сфере» (Финуниверситет);
    • «Безопасность компьютерных систем (инновационные технологии компьютерной безопасности)» (МИФИ);
    • «Информационно-аналитические системы финансового мониторинга» (РЭУ им. Плеханова, МИФИ, СибГУ им. Решетнева, УрГЭУ, КБГУ им. Бербекова, ЧГУ им. Ульянова, МГОТУ, ЮФУ – Таганрог);
    • «Информационная безопасность объектов информатизации на базе компьютерных систем» (СФУ, МИИТ, ЛЭТИ, ПГНИУ, КемГУ, КубГТУ, РГРТУ);
    • «Информационно-аналитические системы безопасности» (УрФУ, ВГУ, ВлГУ);
    • «Информационная безопасность автоматизированных систем критически важных объектов» (МГТУ им. Баумана, РГУНГ им. Губкина, ЮУрГУ, НГТУ, ЧелГУ).

    Вообще, можно выбирать любое направление, связанное с математикой, программированием, автоматизацией и безопасностью систем.

    Для старта карьеры достаточно будет образования, полученного в колледже, тоже на специальности «Информационная безопасность» 10.02.00, есть разные профили:

    • «Обеспечение информационной безопасности телекоммуникационных систем» 10.02.04;
    • «Обеспечение информационной безопасности автоматизированных систем» 10.02.05;
    • «Организация и технология защиты информации» 10.02.01.

    Еще один вариант обучения – онлайн-курсы.

    Курсы

    ИПО

    ИПО

    Автор статьи

    Куприянов Денис Юрьевич

    Куприянов Денис Юрьевич

    Юрист частного права

    Страница автора

    Читайте также: