Что изучают на компьютерной безопасности

Обновлено: 04.07.2024

Даже базовые навыки информационной безопасности обеспечат вам, как IT-специалисту, высокую востребованность. Сегодня компании как никогда остро нуждаются в экспертной оценке защитных систем, десктопных программ, веб-приложений и других продуктов, а также элементов внутренней инфраструктуры.

Важность сферы информационной безопасности

Защита от киберугроз требуется на всех уровнях — от домашнего компьютера до корпоративных распределённых сетей. Опасностей становится всё больше: обнаружение критических уязвимостей операционных систем, раскрытие и кража конфиденциальной информации, увеличение количества вредоносных ПО, шпионаж с заражённых IoT-устройств и многое другое.

По данным Лаборатории Касперского, активность хакеров в пандемию выросла на 20–25%. Всё это приводит к тому, что востребованность специалистов по кибербезопасности растёт.

Классификация угроз

Основные угрозы информационной безопасности делятся на следующие группы:

1. Нежелательный контент — это совокупность материалов и инструментов, которые используются для получения доступа к информации. К таким инструментам относятся:
   1. вредоносные программы;
   2. небезопасные ссылки;
   3. запрещённые и нежелательные сайты.
   1. фишинг — получение личных данных, логинов и паролей;
   2. кардинг — кража информации о пластиковых картах;
   3. внутренний фрод — хищения сотрудниками компаний.

   Уязвимости

   Любой пользователь должен знать об азах информационной безопасности. Доступ к данным может быть как украден, так и предоставлен — умышленно или нет. Как бы там ни было, в большинстве случаев проводниками хакерских атак выступают уязвимости. Только вот какие?

   
   

   
   Из таблицы видно, что лидерами по-прежнему остаются инъекции и сломанная аутентификация, а на почётное третье место взошёл межсайтовый скриптинг (XSS).

   О чём это говорит? При получении знаний и освоении навыков в области информационной безопасности следует в первую очередь делать упор на анализ и устранение наиболее распространённых уязвимостей.

   Стек знаний и навыков специалиста по информационной безопасности

   Данная отрасль включает пентестеров, разработчиков, изучающих готовый код и указывающих на его изъяны, а также специалистов по сетям. Соответственно, требуемые знания и навыки также достаточно обширны. Пробежимся по порядку.

   Что должен знать специалист по ИБ?

   Что должен уметь специалист по ИБ?

   Специалист, прошедший обучение, далее должен получить опыт, и идеально, если практическому развитию послужат реальные проекты, которые, например, предоставляют курсы по информационной безопасности. Именно благодаря опыту и будут сформированы навыки в работе с информационной безопасностью.

   Разумеется, всё зависит от конкретной специальности, но к наиболее распространённым навыкам безопасников в целом относятся:

   1. Безопасная разработка — обеспечивает приложению устойчивость к несанкционированному доступу и минимизирует уязвимости, заранее устраняя баги и логические ошибки в коде.
   2. Обеспечение безопасности в облачных технологиях — выбор правильных инструментов, гибкость инфраструктуры, защита отдельных видов данных и транзакций.
   3. Управление рисками — своевременное обнаружение и минимизация рисков возникновения различных угроз.
   4. Threat Hunting — целенаправленный поиск следов взлома или вредоносных программ, недоступных для обнаружения стандартными средствами защиты.

   В обязанности специалиста по информационной безопасности часто входят разработка и внедрение мероприятий по предотвращению информационных рисков. Он должен знать о возможных уязвимостях, следить за процессом написания и отладки кода, постоянно анализировать риски и при необходимости уметь устранять угрозы.

   К задачам безопасников нередко относится обучение команды, разъяснение, какие меры необходимо предпринимать в случае попытки взлома, и формирование прочих основных навыков по обеспечению безопасности. Такой специалист сам устанавливает и настраивает технические средства по защите данных, а также разрабатывает нормативно-техническую документацию.

   Востребованность и зарплаты

   
   

   Только на HeadHunter сейчас 2 014 вакансий по запросу «специалист по информационной безопасности»:

   
   

   Если изменить запрос и поискать, например, объявления, в которых требуются пентестеры, администраторы защиты или компьютерные безопасники, вакансий выйдет в разы больше. Среднее предложение в крупных городах — от 150 тысяч рублей.

   Как видим из статистики, профессия востребована и высокооплачиваема.

   Как стать специалистом по информационной безопасности

   Здесь можно выбрать самообучение, самостоятельно составляя план, подбирая книги и видеоуроки, а можно записаться на курсы по кибербезопасности со стажировкой и гарантированным трудоустройством.

   Стоит отметить, что навыки информационной безопасности у обучающихся самостоятельно будут формироваться исходя из тех задач, которые можно найти в открытом доступе. На курсе по компьютерной безопасности GeekBrains программа уже составлена таким образом, что после неё вы выйдете квалифицированным специалистом с опытом реальной работы.

   Но какой бы путь вы ни выбрали, помните, что специальность востребована и в ближайшем будущем ситуация точно не изменится.

   В июле прошлого года у меня была аналогичная статья для поступающих ( вот она ), актуальная для поступающих в прошлом году. Теперь расскажу о тех дисциплинах учебного плана, которые предстоит изучать будущим защитникам компьютерной безопасности, выбравшим эту специальность в 2020-м.

   Важно: обратите внимание, что все перечисленное имеет отношение исключительно к месту моей работы, и в каждом вузе есть спецкурсы, определяемые профилем подготовки внутри направления и самим вузом. Обязательно читайте учебный план на сайте выбранного вами вуза !

   На фото - нынешние классные первокурсники - студенты специальности "Компьютерная безопасность". На фото - нынешние классные первокурсники - студенты специальности "Компьютерная безопасность".

   О специальности можно сказать следующее:

   • Ориентирована на подготовку исследователей, аналитиков и разработчиков в области защиты информации.
   • Особенностью программы является специализация учащихся в области разработки и применения математических моделей и методов для обработки и защиты данных в информационных системах различного назначения
   • Особое внимание уделяется специальным дисциплинам, таким как криптография, программно-аппаратные средства защиты информации, методы анализа программных реализаций алгоритмов защиты и многим другим.
   • Отдельно хочется отметить очень широкое применение навыков выпускника: ребята работают в органах исполнительной власти, отделах обеспечения безопасности в компаниях разного уровня, госкорпораций, финансовых учреждений, ИТ-компаниях.
   • Обучение продолжается 5.5 лет. Квалификация выпускника: специалист по защите информации . Форма обучения: очная.

   А теперь рассмотрим учебный план по курсам.

   Первый курс : История; Иностранный язык; Экономика; Математический анализ; Алгебра; Геометрия; Физика; Информатика; Языки программирования; Введение в специальность; Экология; Введение в теорию множеств и логическую символику; Физическая культура и спорт; Русский язык и культура речи

   Несложно заметить, что дисциплины касаются в первую очередь общей подготовки и во многом совпадают с предметами на первом курсе, например, направления ПМИ . Этим, кстати, объясняется и простота перевода между образовательными программами внутри одного вуза или факультета.

   Второй курс : Иностранный язык; Математический анализ; Физика; Дискретная математика; Дифференциальные уравнения; Линейная алгебра; Языки программирования; Электроника и схемотехника; Избранные вопросы алгебры; Теория чисел; Алгебраическая алгоритмика; Прикладная физическая культура; Социология.

   Предметы по выбору: Основы командообразования или История математики; Предметы по выбору: Теория графов или Комбинаторика

   На втором курсе уже отчетливо заметен уклон в сторону изучения спецдисциплин. Также ребята проходя первую в своей студенческой жизни практику.

   Третий курс: Философия; Теория вероятностей и математическая статистика; Математическая логика и теория алгоритмов; Дискретная математика; Теория информации; Методы программирования; Операционные системы; Электроника и схемотехника; Сети и системы передачи информации; Теория кодирования, сжатия и восстановления информации; Аппаратные средства вычислительной техники; Алгебраическая алгоритмика; Прикладная физическая культура.

   Предметы по выбору: Теория функций комплексной переменной или Топология.

   На третьем курсе становится еще больше специальных дисциплин, а также добавляется научно-исследовательская работа - работа над индивидуально выбранной темой (курсовая работа)

   Четвертый курс : Правоведение; Системы управления базами данных; Сети и системы передачи информации; Основы информационной безопасности; Теоретико-числовые методы в криптографии; Криптографические методы защиты информации; Модели безопасности компьютерных систем; Теория псевдослучайных генераторов; Аппаратные средства вычислительной техники; Психология; Защита в операционных системах; Основы построения защищенных компьютерных сетей; Компьютерные сети.

   Предметы по выбору: Общая алгебра или Алгебраические структуры; Разработка web-приложений в среде ASP. Net или Основы JavaScript; Вероятностные алгоритмы или Статистическое моделирование.

   Факультатив: Дополнительные вопросы защищенности компьютерных систем

   По-прежнему спецкурсов очень много, плюс расширена вариативная часть - стало больше предметов по выбору, появляется факультативная дисциплина. Все перечисленное позволяет будущему специалисту максимально осознанно подходить к формирования набора предметов "для себя" - с учетом своих предпочтений, интересов, планов относительно будущей карьеры.

   Пятый курс : Организационное и правовое обеспечение информационной безопасности; Криптографические протоколы; Безопасность жизнедеятельности; Теория алгоритмов; Модели безопасности компьютерных систем; Методы алгебраической геометрии в криптографии; Сложность вычислений; Теория автоматов; Техническая защита информации; Криптографические алгоритмы; Техническое противодействие компьютерной разведке; Основы построения защищенных баз данных; Защита программ и данных; Компьютерные сети; Основы управленческой деятельности

   Предметы по выбору: Математические методы защиты банковской информации или Информационная безопасность электронного бизнеса

   Факультатив: Технологии многомерного анализа данных

   Практика по получению профессиональных умений и опыта профессиональной деятельности

   Как видите, на пятом курсе по-прежнему много специальных дисциплин. И обязательная практика - та, что раньше называлась производственной.

   Шестой курс: Преддипломная практика; Подготовка к сдаче и сдача государственного экзамена; Защита выпускной квалификационной работы.

   На шестом курсе основное внимание будущий специалист должен уделять подготовке к итоговому экзамену и написанию дипломной работы. Напомню, что 6-й курс - это всего полгода, ведь уже в феврале ребята получают дипломы.

   Их работа заключается в обеспечении бесперебойного функционирования средств программной защиты информации предприятия, наладке и поддержании работы аппаратной части — говоря простым языком, они должны хорошо разбираться в устройстве и работе компьютеров и компьютерных сетей. Также каждый специалист должен уметь писать собственное программной обеспечение, специфичное для данной конкретной организации, а в случае необходимости и создать антивирус.

   Хороший специалист по кибербезопасности всегда сумеет отразить любую хакерскую атаку на вверенный ему объект, а очень хороший специалист никогда не допустит этот атаки, заранее перекрыв все каналы доступа.
   

   Специализации

   Как в в любой профессиональной области, в кибербезопасности есть свои специализации.

   Операционная безопасность заключается в обеспечении защиты активов данных и их обработке.

   Сетевая безопасность — это защита компьютеров предприятия от заражения вирусами и вредоносными программами.

   Безопасность приложений. В данном случае специалисты работают не с компьютерными программами, а с приложениями для мобильных устройств.

   Аварийное восстановление и непрерывность бизнеса. Это, можно сказать, «группа быстрого реагирования», оказывающая помощь, когда кибератака уже совершена. То есть необходимо суметь быстро пресечь дальнейшую утечку информации или уничтожить вирус, а также восстановить поврежденные данные и обеспечить дальнейшую работу системы.
   

   Информационная безопасность. Специалист этого профиля отвечает за неприкосновенность вверенных ему данных. Это, пожалуй, самая ответственная и напряженная работа.

   Плюсы

   Сложно переоценить достоинства профессии специалиста по кибербезопасности, одной из самых востребованных в настоящем времени. Но давайте перечислим все плюсы этой работы.

   Высокий уровень заработной платы

   Перспективы карьерного роста

   Программисты — творцы нового мира. Достаточно взглянуть на то, как изменилась жизнь людей за последние тридцать лет, чтобы убедиться в правдивости этих слов. Но с чего начать? Мы расскажем, как стать программистом с нуля

   Минусы

   Какой бы ценной ни была медаль, у нее всегда есть обратная сторона. Так и в работе специалиста по кибербезопасности есть свои минусы.

   Работа требует полной самоотдачи

   Сидячая работа в помещении

   Где учиться
   

   Чтобы стать специалистом по кибербезопасности, можно поступить практически в любой вуз страны — в большей части университетов сегодня есть соответствующие кафедры. Особенно это касается технических вузов, где интенсивно изучается математика, программирование, автоматизация и, собственно, компьютерная безопасность. Кроме того, даже тот, чья профессия никак не связана с данной отраслью, может стать специалистом по кибербезопасности, пройдя один из многочисленных очных или онлайн-курсов. Одним словом, было бы желание, а уж возможностей хоть отбавляй.

   Учебные заведения
   

   Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» имени В. И. Ульянова (Ленина);Это первое в Европе учебное заведение, дающее образование в области электротехники (основан в 1886 году), а недавно он еще и стал лауреатом правительственной премии по качеству образования Национальный исследовательский университет (ИТМО);С 2013 года университет является участником программы «Проект 5-100», направленной на адаптацию российских средств обучения под мировые стандарты. То есть выпускники этого вуза смогут легко найти работу не только в России, но и за рубежом. Санкт-Петербургский политехнический университет Петра Великого (СПбПУ);СПбПУ поддерживает сотрудничество более чем с 40 странами мира и так же, как и ИТМО, дает образование на уровне мировых стандартов. Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ);В 2020 году стал одним из 24 российских вузов в международном рейтинге World University Rankings. Московский государственный технический университет имени Н. Э. Баумана (МГТУ им. Баумана);Является главным вузом Ассоциации технических университетов (в состав входит 130 вузов страны). Также Бауманка первой среди российских вузов стала членом международной ассоциации «Top Industrial Managers for Europe».

   Курсы
   

   Сегодня онлайн-образование стоит практически в одном ряду с обучением в высших и средних специальных учебных заведениях, а некоторые курсы котируются даже выше, ведь по их окончании выдается сертификат международного образца, дающий право на работу в любой стране мира. В сети можно найти огромное количество онлайн-курсов как российского, так и международного уровня. Срок обучения — от нескольких месяцев до двух лет. Кроме того, многие университеты предлагают пройти на их базе очные курсы информационной безопасности с выдачей соответствующего документа. Например:

   Бакалаврская программа «Комплексная защита объектов информации», предоставляемая университетом ИТМО.

   Востребованность
   

   Любая организация — будь то маленькое частное предприятие или гигантская правительственная структура — стремится защитить свои данные от кибератак. Школы, библиотеки, магазины, больницы, банки, армия — сложно перечислить все области, в которых сегодня используются подключенные к интернету компьютеры, а следовательно все они нуждаются в профессионалах, которые будут обеспечивать их полноценную и, главное, безопасную работу. Вот почему специалист по кибербезопасности никогда не останется без работы.

   Устройство на работу и карьера
   

   С трудоустройством у специалиста в области кибербезопасности вряд ли возникнут проблемы. Что до карьеры, то тут та же ситуация, как и везде: от рядового IT-шника можно подняться до начальника отдела и департамента. Впрочем, сказать по правде, чаще всего компьютерщики — народ настолько увлеченный своей работой, что о таких мирских вещах, как повышение по службе, обычно не думают, для них важно иметь возможность заниматься любимым делом, а обеспечение полной безопасности вверенной им информации является для них делом чести.

   Уровень зарплаты
   

   Конечно, столь востребованные специалисты оплачиваются более чем хорошо. Так, например, средний уровень зарплат в сфере кибербезопасности в Москве составляет около 120 тысяч рублей. В регионах эта сумма колеблется в пределах 50 тысяч рублей, а на Западе кибербезопасность оценивается от 67 до 85 тысяч долларов в год.

   Перспективы в будущем
   

   Кибербезопасность называют профессией будущего. Несмотря на то, что она и сегодня уже невероятно востребована, спрос на нее продолжает расти, поскольку мир становится все более виртуальным. Все денежные расчеты, образование, общение, сфера услуг и многое другое постепенно переходят на онлайн-формат. Технологии развиваются: каждый день появляются новые гаджеты и программы для еще большей автоматизации нашей жизни. Одним словом, пока существуют компьютеры и интернет, специалисты по кибербезопасности будут одними из самых востребованных.

   Алексей Марков, профессор МГТУ им. Баумана (Москва):

   — Сказать, что эта специальность востребована, — значит ничего не сказать, так как весь мир переживает фазу цифровизации и смещения в область киберпространства. Пару лет назад на Восточном экономическом форуме было объявлено о проявлении признаков 4-ой промышленной революции, где в число прорывных технологий как раз вошли технологии кибербезопасности, и даже предсказана мировая технологическая сингулярность по причине объединения виртуальных, биологических и физических сфер.

   Это значит, что специалисты в области кибербезопасности обречены на постоянное развитие и учебу. Вообще специальность лежит на стыке социальной и технической сфер. С одной стороны, профессионалы в этой области должны быть любопытны, подмечать мелочи и понимать, как мыслит киберпреступник. С другой — им надо быть увлеченными прикладными математическими дисциплинами, что помогает сосредоточиться на решении неординарных программных и сетевых задач, в том числе в абстрактном пространстве.

   Игорь Бедеров, специалист в области расследований экономических преступлений, совершаемых с помощью интернет-технологий (Санкт-Петербург):

   — Сегодня число правонарушений, которые совершаются с использованием информационно-телекоммуникационных технологий, увеличивается ежегодно почти вдвое. Без достаточного числа специалистов по расследованию таких правонарушений, без инновационных методов сбора и анализа данных, эта тенденция будет только усугубляться. А значит, что будет интересно. Профессионалы будут востребованы всегда, как и люди, умеющие думать иначе.

   Вилен Мартиросян, студент 4 курса университета им. Баумана, будущий специалист по кибербезопасности:

   — Ни на минуту не пожалел, что выбрал для себя именно эту специальность. Во-первых, это просто очень интересно: каждый день приходится решать головоломные задачи, каждая из которых — вызов твоему интеллекту. Во-вторых, можно не волноваться, что после окончания института не сможешь найти работу по профилю, да и за границей всегда получится устроиться, если что. В-третьих, я знаю, что у меня и моей семьи всегда будет кусок хлеба, ведь эта работа неплохо оплачивается. Да, это трудно, да, большая ответственность, но зато ты понимаешь, сколько от тебя зависит, невольно испытываешь гордость за свою работу.
   

   Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

   В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

   
   

   дмитрий кузьмин

   Разобрался, чем занимается специалист по ИБ, что должен знать и где может работать

   Кто такой специалист по ИБ сейчас

   Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

   Но есть и более узкие специальности уже внутри сферы:

   Есть ещё один вариант деления специалистов:

   • Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
   • Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

   Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.
   

   Важно. Специалист по информационной безопасности сейчас — это тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

   Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.

   Чем занимаются специалисты по информационной безопасности

   Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

   Вот типичные задачи специалиста по ИБ:

   • Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
   • Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
   • Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
   • Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
   • Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
   • Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
   • Внедрить защиту для особо слабых узлов.

   Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.

   Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.
   

   Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берет готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.

   Как стать специалистом по ИБ

   Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.

   Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

   Нужен ли технический бэкграунд

   Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.

   Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.

   Нужен ли английский язык

   На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.

   Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.

   Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.

   Что нужно знать для старта работы

   Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:

   • Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
   • Только сети — если посмотреть на структуру таких курсов, то окажется, что это учеба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
   • Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

   Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.

   То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

   Стек навыков

   Вот примерный список того, что нужно знать и уметь для старта:

   • Настроить сетевой стек.
   • Провести аудит системы, проанализировать, какое место уязвимое.
   • Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
   • Настроить систему мониторинга и систему предупреждения о проблемах.
   • Учитывать человеческий фактор в построении защиты.

   Кроме этого, пригодится понимание криптографических и других методов защиты. Плюс разберитесь в нормативно-правовых актах в сфере ИБ, сфере ответственности государственных структур (ФСТЭК, ФСБ, Министерство Обороны, ЦБ).

   Читайте также:

     
   • Как посмотреть температуру сервера в vmware
     
   • К чему относится флеш карта
     
   • Не заводится irbis vr 1
     
   • Как установить телеграм на планшет и телефон под одним номером
     
   • Как открыть файл las