###
  • Windows 7
  • Windows 8
  • Windows XP
  • Windows общее
  • Железо
  • Интернет
  • Полезно знать
  • Программы
  • Софт для Windows

    • Информационная безопасность автоматизированных систем: что за профессия, кем работать? Профессия - специалист по информационной безопасности Специальность компьютерная безопасность вузы где преподают

    09.04.2024 Железо

    Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).

    В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.

    Особенности профессии

    Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.

    Плюсы и минусы профессии

    Плюсы:

    • востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
    • высокая оплата труда;
    • возможность освоения самых передовых технологий защиты информации;
    • возможность посещать конференции и семинары;
    • общение с разнообразными специалистами, возможность завязать полезные связи.

    Минусы:

    • высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
    • возможны частые командировки.

    Место работы

    В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.

    Важные качества

    Коммуникабельность и умение работать в команде. Создание и наладка систем защиты - это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.

    Где учиться на Специалиста по информационной безопасности

    Высшее образование:

    Вузы

    Российский институт профессионального образования "ИПО" - проводит набор учащихся на получение специальности по дистанционной программе профессиональной переподготовки и повышения квалификации. Обучение в ИПО - это удобное и быстрое получение дистанционного образования.
    200+ курсов обучения.
    8000+ выпускников из 200 городов.
    Сжатые сроки оформления документов и обучение экстерном, беспроцентная рассрочка от института и индивидуальные скидки. Обращайтесь!

    Предлагаем вам ознакомиться с нашим перечнем .

    Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.

    Оплата труда

    Зарплата на 12.09.2019

    Россия 20000—90000 ₽

    Москва 45000—135000 ₽

    Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

    Ступеньки карьеры и перспективы

    Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.

    Следующий уровень - специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.


    В должностные обязанности специалиста по информационной безопасности входит:

    Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию;
    разработка и внедрение политик и регламентов по обеспечению защиты информации;
    подготовка и реализация технических решений по защите информации;
    контроль технического состояния систем информационной безопасности, своевременное устранение возникающих технических проблем;
    контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности;
    консультирование и обучение сотрудников мерам по обеспечению информационной безопасности;
    анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями;
    участие в проектах модернизации информационной инфраструктуры, закупках оборудования.

    Заработная плата и требования работодателей

    Средняя заработная плата специалиста по информационной безопасности в Москве составляет 80 000 руб., в Санкт-Петербурге - 64 000 руб., в Волгограде - 38 000 руб., в Воронеже - 40 000 руб., в Екатеринбурге - 51 000 руб., в Казани - 40 000 руб., в Красноярске - 46 000 руб., в Нижнем Новгороде - 44 000 руб., в Новосибирске - 50 000 руб., в Омске - 40 000 руб., в Перми - 46 000 руб., в Ростове-на-Дону - 45 000 руб., в Самаре - 46 000 руб., в Уфе - 40 000 руб., в Челябинске - 46 000 руб.

    На должность специалиста по информационной безопасности могут претендовать соискатели с неполным высшим образованием, техническим или IT. Кандидаты должны знать нормативно-правовую базу, руководящие документы, госстандарты в сфере информационной безопасности, а также стандарты шифрования, основные технологии обеспечения информационной безопасности, современные программные и аппаратные средства защиты информации. Зарплатные предложения для специалистов без опыта работы на данной позиции в Москве стартуют с 35 000 руб. , в Санкт-Петербурге - с 28 000 руб.

    Второй зарплатный диапазон - для специалистов по информационной безопасности со стажем работы от 1 года. От соискателей также требуются навыки настройки и конфигурирования современных решений защиты информации (межсетевые экраны, системы обнаружения и предотвращения атак и проч.) и опыт проведения аудита информационной безопасности. Зарплатные предложения для соискателей, соответствующих указанным требованиям, составляют в Москве от 50 000 до 70 000 руб., в городе на Неве - от 40 000 до 55 000 руб.

    На больший оклад вправе рассчитывать специалисты по информационной безопасности с высшим образованием и опытом работы более 2 лет. Также востребован опыт разработки регламентов и политик безопасности, опыт проведения расследований внешних и внутренних инцидентов в сфере информационной безопасности. Специалисты со стажем работы от 2 лет зарабатывают в Москве до 100 000 руб. , в Северной столице - до 80 000 руб.

    На максимальный доход могут рассчитывать кандидаты со стажем работы специалистом по информационной безопасности не менее 3 лет. Обязательно наличие сертификатов по информационной безопасности. Также необходим опыт реализации систем информационной безопасности в крупных корпоративных сетях и опыт проектирования эксклюзивных систем и методов защиты информации. Зарплатный максимум для специалистов по информационной безопасности в Москве - 150 000 руб. , в Санкт-Петербурге - 120 000 руб.

    Регион Диапазон I Диапазон II Диапазон III Диапазон IV Медиана
    (без опыта работы специалистом по информационной безопасности) (с опытом работы от 1 года) (с опытом работы от 2 лет) (с опытом работы от 3 лет) (средняя заработная плата)
    Москва 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
    Санкт-Петербург 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
    Волгоград 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
    Воронеж 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
    Екатеринбург 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
    Казань 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
    Красноярск 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
    Нижний Новгород 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
    Новосибирск 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
    Омск 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
    Пермь 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
    Ростов-на-Дону 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
    Самара 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
    Уфа 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
    Челябинск 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

    Портрет соискателя

    Большинство кандидатов на позицию специалиста по информационной безопасности - мужчины (87%). Претендентов моложе 30 лет - 60%. 93% соискателей имеют высшее образование. 14% специалистов по информационной безопасности свободно владеют английским языком.

    Код для вставки в блог

    Специалист по информационной безопасности

    Исследовательский центр портала Superjob в январе 2016 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 15 городах России. Подробнее...


    В 2005 году в Красноярске для получения образования в сфере защиты информации, можно было поступить в Красноярский государственный технический университет (теперь Политехнический институт СФУ) или в Сибирский государственный аэрокосмический университет. Я выбрала последний, особенно меня прельщала огромная ракета, нарисованная на фасаде, и слово "космос" в названии. В СибГАУ в свою очередь пришлось выбирать из двух направлений: 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем" (квалификация в обоих случаях - специалист по защите информации), в Политехе была специальность 090102 "Компьютерная безопасность" (квалификация - математик). Между "комплексной" и "телекоммуникационной" безопасностью я выбрала последнюю и не пожалела. Программы совершенно разные, наше обучение было посвящено в основном изучению основ связи во всех ее проявлениях (радио-, сотовая, проводная связь).

    Пять с половиной лет мы строили модели канала связи, рисовали передатчики и приемники, вычисляли характеристики сигналов, изучали помехоустойчивое кодирование. И все это под руководством бывших военных (в этом есть своя романтика). Для тех, кому нравится физика, а особенно раздел "колебания и волны" (наверное, самый сложный в школьной программе), специальность "Телекоммуникационная безопасность" подходила в полной мере. Многие мои друзья и знакомые учились на "Комплексной безопасности" и у нас были некоторые общие занятия, хотя их программа, на мой взгляд, была более земной. Но зато в ней было больше работы с компьютерами и законодательством. Супруг заканчивал политех - у них было очень много математики (как у нас физики).

    Что сейчас?

    Все поменялось пару лет назад и теперь в СибГАУ можно выучиться на бакалавра по направлению 10.03.01 "Информационная безопасность" и на специалиста по специальности 10.05.02 "Информационная безопасность телекоммуникационных систем" (моя специальность под новым названием) (ссылка) . Направления СФУ указаны . В Томске обучают по информационной безопасности в ТУСУРе ( ссылка ). Сразу отмечу, что специальности закрытые, а это значит, что лиц с гражданством других стран (а также с двойным гражданством) не принимают.

    Легко ли учиться?

    Я бы сказала, что учиться достаточно сложно, очень много домашней самостоятельной работы, курсовых и типовых. Постоянно приходилось что-то вычислять и считать. Очень много физики и математики. Девчонок раньше училось немного, сейчас гораздо больше. У нас на группу где-то из 27 человек приходилось три девочки. Для тех, кто верит в гороскопы интересная деталь - у всех троих был знак зодиака скорпион, говорят, что есть в этом предрасположенность к техническим наукам. Другой интересный момент - количество золотых и серебряных медалистов - половина группы.

    Что общего между обучением и работой?

    К сожалению, большинство полученных знаний не пригодилось. Самым полезным было изучение правовых и организационных основ информационной безопасности в рамках полугодового курса. Все предметы по компьютерной безопасности также пригодились, а вот электросвязь - нет. В университете я со второго курса занималась научной работой и ходила на научные семинары, мне кажется, они мне дали больше, чем все предметы:) Остальные знания добирала из книг, журналов, Интернета и производственной практики.

    Сложно ли найти работу?

    Есть разные мнения, но по своему опыту и опыту своих знакомых и друзей могу сказать, что найти работу сложно, но можно. Я работаю уже на четвертом месте и каждый раз по специальности. Причем первое и второе рабочее место было еще во время учебы, так что даже с неоконченным высшим образованием работу найти реально. Фриланс найти сложно, все-таки для выполнения работ по технической защите информации нужны лицензии, которые даются на организацию и получить их очень тяжело. Но можно найти себе рабочее место в компании, оказывающей услуги по защите информации, тогда зарплата будет напрямую зависеть от количества клиентов. Если хочется стабильности - лучше идти специалистом по защите информации на производство.

    Заработная плата

    В среднем ниже, чем у программистов и подработку найти сложнее. Но обычно выше, чем у системных администраторов.

    Чем занимается специалист?

    Направлений работы очень много, даже при одинаковом названии должности. Установка и настройка средств защиты информации, написание инструкций и положений по информационной безопасности, обучение пользователей методам безопасной работы, работа с криптографическими средствами, расследование инцидентов и многое другое.

    Минусы

    К минусам я бы отнесла:

    • небольшой выбор рабочих мест (по сравнению с программистами и другими ИТ-специалистами);
    • невысокий размер зарплаты, сложность подработки;
    • работа с большим количеством документации.

    Наиболее распространенные экзамены при поступлении:

    • Русский язык
    • Математика (профильный) - профильный предмет, по выбору вуза
    • Информатика и информационно-коммуникационные технологии (ИКТ) - по выбору вуза
    • Физика - по выбору вуза

    Кто владеет информацией, тот владеет миром. Поэтому очень востребованной является специальность 10.03.01 «Информационная безопасность». Она объединяет в себе знания, которые касаются всего спектра проблем из сферы информационной защищенности.

    Это сравнительно молодая профессия, которая предполагает не только умение определять ресурсы, нуждающиеся в защите. Такие специалисты способны вычислять возможные угрозы и предупреждать утечку информации. Сегодня для них существуют специальные технические, аппаратные и программные средства, которые помогают справляться максимально эффективно с поставленными целями.

    Условия поступления

    Основной задачей направления является обучение специалиста, который будет обладать большим багажом знаний, не будет останавливаться в своем развитии, ведь с появлением новых технологий перед ним встают все более серьезные задачи. Профессиональная деятельность требует знания точных наук, поэтому экзамены, которые необходимо сдать абитуриенту при поступлении, следующие::

    • математика (профильный),
    • русский язык,
    • информатику и ИКТ либо физику.

    Будущая профессия

    Выпускник бакалавриата может решать целый комплекс задач:

    • предупреждать утечки информации, обнаруживать угрозы для данных;
    • оценивать уязвимость и риски;
    • выбирать оптимальные средства защиты;
    • управлять системами защиты и контроля;
    • правильно использовать нормативно-правовую документацию;
    • работать с техническими средствами: выполнять их монтаж, настройку, обслуживание.

    Куда поступать

    Такую востребованную профессию можно получить, обучаясь в лучших вузах Москвы:

    Срок обучения

    Для освоения курса на очной форме достаточно 4 лет.

    Дисциплины, входящие в курс обучения

    Для получения диплома бакалавра предстоит изучить множество предметов, которые имеют отношение к точным наукам и информатике:

    • языки программирования,
    • технологии и методы программирования,
    • обеспечение информационной безопасности,
    • методы защиты информации,
    • основы информационной безопасности,
    • системы передачи информации и сети,
    • технические средства для защиты информации.

    Приобретаемые навыки

    По завершении обучения каждый выпускник будет обладать следующими компетенциями:

    1. Сбор и анализ исходных данных для решения любой задачи из сферы информационной безопасности.
    2. Поиск возможных каналов утечки информации.
    3. Принятие участия в разработке новых средств, предназначенных для защиты информации: технических, аппаратных, программных.
    4. Составление необходимой для работы документации: правила, инструкции, положения.
    5. Установка, настройка, обслуживание разного типа средств защиты информации, а также проверка их работоспособности и эффективности.

    Перспективы трудоустройства по профессии

    Выпускники направления востребованы в госструктурах, частных компаниях, на производственных предприятиях и в организациях, которые занимаются исследовательской деятельностью. Профессионал сможет найти работу в ПФР, Федеральном казначействе, ФСБ, органах МВД, УФМС, МЧС. Также специалисты подобного плана нужны в медицинских учреждениях, финансовых и кредитных организациях.

    Круг должностей, которые сможет занять выпускник с дипломом бакалавра, достаточно велик:

    Уровень дохода молодого специалиста предопределяется местом работы и направлением деятельности. Она может быть эксплуатационной, проектно-технологической, организационно-управленческой, экспериментально-исследовательской. Для выпускника с дипломом бакалавра зарплата может составлять 40 тысяч. Если же профессионал доказывает свою состоятельность и становится незаменимым специалистом, ему готовы платить и от 100 тысяч рублей.

    Преимущества обучения в магистратуре

    Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.

    Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.

    Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.

    В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

    Cтатистика

    По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

    Действительно, тема информационной безопасности стала как никогда актуальной - это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

    Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры - показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

    Вакансии

    Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior ), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):

    Обязанности:

    • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
    • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
    • Поиск уязвимостей с помощью специализированного ПО и их устранение;
    • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
    • Периодический анализ логов.
    Требования:
    • Опыт администрирования ОС Windows от 1-го года;
    • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
    • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
    • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
    • Опыт настройки систем защиты от НСД на базе Windows;
    • Опыт настройки антивирусных систем;
    • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
    • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
    Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов - компании любой направленности, выделить область сложно.

    Специалисты с опытом 3-6 лет относятся уже к middle . Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления - нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) - практически не бывает в природе (либо это уже уровень senior). Средняя вилка - 70.000-100.000 рублей.

    Специалист по защите информации:

    Обязанности:

    • Настройка и управление подсистемами безопасности;
    • Управление инцидентами безопасности;
    • Настройка и управление коммутационным оборудованием;
    • Написание скриптов оптимизации управления системами безопасности;
    • Управление инфраструктурой предоставления доступов;
    • Анализ логов-файлов и журналов событий;
    • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
    • Мониторинг и контроль функционирования средств обеспечения ИБ;
    • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
    • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
    • Контроль нештатной активности внутренних пользователей ВС;
    • Анализ инцидентов ИБ и их решение;
    • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
    Требования:
    • Высшее образование (ИТ, информационная безопасность);
    • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
    • Знание модели ISO/OSI;
    • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
    • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
    • Windows и Linux на уровне администратора;
    • Опыт автоматизации (bash, perl, python);
    • Опыт проведения анализа защищенности;
    • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).
    Пентестер:

    Обязанности:

    • Выполнение тестирования информационных сред и программных продуктов компании;
    • Тестирование информационных систем на отказоустойчивость;
    • Инструментальный анализ информационных систем;
    • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
    • Тестирование на проникновение;
    • Анализ безопасности исходных кодов программных продуктов.
    Требования
    • Опыт работы по выявлению уязвимостей систем;
    • Опыт работы с Burp Suite, Hydra;
    • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
    • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
    • Знание принципов построения и работы веб-приложений;
    • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
    • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
    • Опыт проведения тестирования на проникновение;
    • Опыт проведения аудита систем ИТ и ИБ.
    В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.

    Cпециалисты с опытом работы от 5-6 лет - senior . Как правило это руководящая должность - начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.

    Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность - значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.

    Из требований здесь встречаются следующие:

    • Высшее ИБ/ИТ образование;
    • Наличие сертификатов;
    • Наличие публикаций и статей в предметной области;
    • Опыт публичных выступлений;
    • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
    • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
    • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
    • Английский язык;
    • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
    • Умение программировать на одном или нескольких скриптовых языках;
    • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
    • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
    • Опыт разработки собственных средств/утилит/методик;
    • Опыт разработки технической и аналитической документации;
    • Опыт проведения статистических исследований;
    • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
    • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.
    Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.

    Вершина пирамиды (lead ) - специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

    Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.

    Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

    Подводя итоги

    Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

    Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

    Наиболее быстрый и удачный выход из ситуации – самообразование.