Компьютерная безопасность что это за профессия кем работать

Обновлено: 04.07.2024

Ильдар Садыков — старший преподаватель международной школы IT и кибербезопасности HackerU, действующий руководитель отдела ИБ Центра информационно-технического обеспечения и межведомственного электронного взаимодействия ФГБУ ФБ МСЭ Минтруда РФ, рассказывает о востребованных специальностях в сфере информационной безопасности и том, какими знаниями нужно обладать, чтобы работать в этой сфере.

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

2. Специалист по реверс-инжинирингу или аналитик кода

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

4. Специалист по форензике или расследованию кибер-преступлений

Чаще всего наемные специалисты, которые расследуют компьютерные или финансовые преступления: взломанные серверы, десктопы, СУБД. Проводят поиск следов взлома, восстанавливают сценарий кибератаки, временную цепочку событий, фиксируют нарушения. Собирают улики и разоблачают преступные группировки хакеров. Владеют языками программирования, понимают как работают средства защиты и как их обходят хакеры.

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места, укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Сколько зарабатывают специалисты по кибербезопасности

Junior специалисты с небольшим опытом в среднем зарабатывают около 70 000 рублей в месяц. В их обязанности входит администрирование межсетевых экранов Cisco ASA и Kerio Connect, антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, поиск уязвимостей с помощью специализированного ПО и их устранение, управление инфраструктурой предоставления доступов, периодический анализ логов.

Зарплата Middle специалиста составляет от 100 000 рублей. Они управляют подсистемами безопасности и инцидентами. Пишут скрипты оптимизации управления системами безопасности, анализируют логи-файлы и журналы событий, поддерживают работоспособность средств защиты информации, проводят аудиты.

Senior специалисты с опытом работы от 5 лет зарабатывают от 150 000 рублей в месяц и выше. Как правило, это уже состоявшиеся опытные руководители отделов.

Lead cпециалисты с опытом от 10 лет, CTO, CISO, системный архитектор, team lead зарабатывают от 250 000 рублей и выше. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Для позиции Junior необходимы базовые знания ОС Linux, сетей, уверенная работа в командной строке. Знание IP адресации, статической маршрутизации, моделей ISO OSI, TCP. Важен опыт администрирования Acñve Directory: настройка групповых политик(GPO), управление правами пользователями. Опыт настройки систем защиты от НСД на базе Windows и антивирусов. Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Здесь важно знать принципы построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI, компьютерной и сетевой безопасности, безопасности web- приложений. Понимать, как работают корпоративные антивирусы, WAF, системы обнаружения вторжений. Необходимы знание Windows и Linux на уровне администратора, опыт автоматизации (bash, perl, python), проведения анализа защищенности.

Для работы необходимо наличие профильных сертификатов, знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115). Умение программировать на одном или нескольких скриптовых языках. Важны навыки выявления киберугроз, знание законодательства о защите информации, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx. Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA) и узкоспециализированных систем (например SCADA/ERP/SS7/Hardware). Также важен опыт расследования инцидентов безопасности, сбора доказательной базы, форензики.

На данном уровне уже важны не конкретные навыки, а достижения специалиста - успешно выполненные проекты и результаты работы. Таких специалистов нанимают крупнейшие технологические компании в финансовой сфере или государственном секторе.

В заключение хочу отметить, наблюдая, как развивается рынок, что уровень востребованности перечисленных профессий и заработная плата специалистов будут только расти.

Их работа заключается в обеспечении бесперебойного функционирования средств программной защиты информации предприятия, наладке и поддержании работы аппаратной части — говоря простым языком, они должны хорошо разбираться в устройстве и работе компьютеров и компьютерных сетей. Также каждый специалист должен уметь писать собственное программной обеспечение, специфичное для данной конкретной организации, а в случае необходимости и создать антивирус.

Хороший специалист по кибербезопасности всегда сумеет отразить любую хакерскую атаку на вверенный ему объект, а очень хороший специалист никогда не допустит этот атаки, заранее перекрыв все каналы доступа.

Специализации

Как в в любой профессиональной области, в кибербезопасности есть свои специализации.

Операционная безопасность заключается в обеспечении защиты активов данных и их обработке.

Сетевая безопасность — это защита компьютеров предприятия от заражения вирусами и вредоносными программами.

Безопасность приложений. В данном случае специалисты работают не с компьютерными программами, а с приложениями для мобильных устройств.

Аварийное восстановление и непрерывность бизнеса. Это, можно сказать, «группа быстрого реагирования», оказывающая помощь, когда кибератака уже совершена. То есть необходимо суметь быстро пресечь дальнейшую утечку информации или уничтожить вирус, а также восстановить поврежденные данные и обеспечить дальнейшую работу системы.

Информационная безопасность. Специалист этого профиля отвечает за неприкосновенность вверенных ему данных. Это, пожалуй, самая ответственная и напряженная работа.

Плюсы

Сложно переоценить достоинства профессии специалиста по кибербезопасности, одной из самых востребованных в настоящем времени. Но давайте перечислим все плюсы этой работы.

Программисты — творцы нового мира. Достаточно взглянуть на то, как изменилась жизнь людей за последние тридцать лет, чтобы убедиться в правдивости этих слов. Но с чего начать? Мы расскажем, как стать программистом с нуля

Минусы

Какой бы ценной ни была медаль, у нее всегда есть обратная сторона. Так и в работе специалиста по кибербезопасности есть свои минусы.

Где учиться

Чтобы стать специалистом по кибербезопасности, можно поступить практически в любой вуз страны — в большей части университетов сегодня есть соответствующие кафедры. Особенно это касается технических вузов, где интенсивно изучается математика, программирование, автоматизация и, собственно, компьютерная безопасность. Кроме того, даже тот, чья профессия никак не связана с данной отраслью, может стать специалистом по кибербезопасности, пройдя один из многочисленных очных или онлайн-курсов. Одним словом, было бы желание, а уж возможностей хоть отбавляй.

Учебные заведения

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» имени В. И. Ульянова (Ленина);Это первое в Европе учебное заведение, дающее образование в области электротехники (основан в 1886 году), а недавно он еще и стал лауреатом правительственной премии по качеству образования Национальный исследовательский университет (ИТМО);С 2013 года университет является участником программы «Проект 5-100», направленной на адаптацию российских средств обучения под мировые стандарты. То есть выпускники этого вуза смогут легко найти работу не только в России, но и за рубежом. Санкт-Петербургский политехнический университет Петра Великого (СПбПУ);СПбПУ поддерживает сотрудничество более чем с 40 странами мира и так же, как и ИТМО, дает образование на уровне мировых стандартов. Национальный исследовательский университет «Московский институт электронной техники» (МИЭТ);В 2020 году стал одним из 24 российских вузов в международном рейтинге World University Rankings. Московский государственный технический университет имени Н. Э. Баумана (МГТУ им. Баумана);Является главным вузом Ассоциации технических университетов (в состав входит 130 вузов страны). Также Бауманка первой среди российских вузов стала членом международной ассоциации «Top Industrial Managers for Europe».

Курсы

Сегодня онлайн-образование стоит практически в одном ряду с обучением в высших и средних специальных учебных заведениях, а некоторые курсы котируются даже выше, ведь по их окончании выдается сертификат международного образца, дающий право на работу в любой стране мира. В сети можно найти огромное количество онлайн-курсов как российского, так и международного уровня. Срок обучения — от нескольких месяцев до двух лет. Кроме того, многие университеты предлагают пройти на их базе очные курсы информационной безопасности с выдачей соответствующего документа. Например:

Востребованность

Любая организация — будь то маленькое частное предприятие или гигантская правительственная структура — стремится защитить свои данные от кибератак. Школы, библиотеки, магазины, больницы, банки, армия — сложно перечислить все области, в которых сегодня используются подключенные к интернету компьютеры, а следовательно все они нуждаются в профессионалах, которые будут обеспечивать их полноценную и, главное, безопасную работу. Вот почему специалист по кибербезопасности никогда не останется без работы.

Устройство на работу и карьера

С трудоустройством у специалиста в области кибербезопасности вряд ли возникнут проблемы. Что до карьеры, то тут та же ситуация, как и везде: от рядового IT-шника можно подняться до начальника отдела и департамента. Впрочем, сказать по правде, чаще всего компьютерщики — народ настолько увлеченный своей работой, что о таких мирских вещах, как повышение по службе, обычно не думают, для них важно иметь возможность заниматься любимым делом, а обеспечение полной безопасности вверенной им информации является для них делом чести.

Уровень зарплаты

Конечно, столь востребованные специалисты оплачиваются более чем хорошо. Так, например, средний уровень зарплат в сфере кибербезопасности в Москве составляет около 120 тысяч рублей. В регионах эта сумма колеблется в пределах 50 тысяч рублей, а на Западе кибербезопасность оценивается от 67 до 85 тысяч долларов в год.

Перспективы в будущем

Кибербезопасность называют профессией будущего. Несмотря на то, что она и сегодня уже невероятно востребована, спрос на нее продолжает расти, поскольку мир становится все более виртуальным. Все денежные расчеты, образование, общение, сфера услуг и многое другое постепенно переходят на онлайн-формат. Технологии развиваются: каждый день появляются новые гаджеты и программы для еще большей автоматизации нашей жизни. Одним словом, пока существуют компьютеры и интернет, специалисты по кибербезопасности будут одними из самых востребованных.

Алексей Марков, профессор МГТУ им. Баумана (Москва):

— Сказать, что эта специальность востребована, — значит ничего не сказать, так как весь мир переживает фазу цифровизации и смещения в область киберпространства. Пару лет назад на Восточном экономическом форуме было объявлено о проявлении признаков 4-ой промышленной революции, где в число прорывных технологий как раз вошли технологии кибербезопасности, и даже предсказана мировая технологическая сингулярность по причине объединения виртуальных, биологических и физических сфер.

Это значит, что специалисты в области кибербезопасности обречены на постоянное развитие и учебу. Вообще специальность лежит на стыке социальной и технической сфер. С одной стороны, профессионалы в этой области должны быть любопытны, подмечать мелочи и понимать, как мыслит киберпреступник. С другой — им надо быть увлеченными прикладными математическими дисциплинами, что помогает сосредоточиться на решении неординарных программных и сетевых задач, в том числе в абстрактном пространстве.

Игорь Бедеров, специалист в области расследований экономических преступлений, совершаемых с помощью интернет-технологий (Санкт-Петербург):

— Сегодня число правонарушений, которые совершаются с использованием информационно-телекоммуникационных технологий, увеличивается ежегодно почти вдвое. Без достаточного числа специалистов по расследованию таких правонарушений, без инновационных методов сбора и анализа данных, эта тенденция будет только усугубляться. А значит, что будет интересно. Профессионалы будут востребованы всегда, как и люди, умеющие думать иначе.

Вилен Мартиросян, студент 4 курса университета им. Баумана, будущий специалист по кибербезопасности:

— Ни на минуту не пожалел, что выбрал для себя именно эту специальность. Во-первых, это просто очень интересно: каждый день приходится решать головоломные задачи, каждая из которых — вызов твоему интеллекту. Во-вторых, можно не волноваться, что после окончания института не сможешь найти работу по профилю, да и за границей всегда получится устроиться, если что. В-третьих, я знаю, что у меня и моей семьи всегда будет кусок хлеба, ведь эта работа неплохо оплачивается. Да, это трудно, да, большая ответственность, но зато ты понимаешь, сколько от тебя зависит, невольно испытываешь гордость за свою работу.

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

Кто такой специалист по ИБ сейчас

Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

Но есть и более узкие специальности уже внутри сферы:

Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.

Чем занимаются специалисты по информационной безопасности

Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

Вот типичные задачи специалиста по ИБ:

Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
Внедрить защиту для особо слабых узлов.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.

Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.

Как стать специалистом по ИБ

Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.

Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

Нужен ли технический бэкграунд

Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.

Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.

Нужен ли английский язык

На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.

Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.

Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.

Что нужно знать для старта работы

Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:

Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

Стек навыков

Вот примерный список того, что нужно знать и уметь для старта:

Настроить сетевой стек.
Провести аудит системы, проанализировать, какое место уязвимое.
Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
Настроить систему мониторинга и систему предупреждения о проблемах.
Учитывать человеческий фактор в построении защиты.

Стек инструментов

Вот что нужно попробовать ещё до устройства на работу стажёром:

Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.

Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.

Сколько зарабатывают такие специалисты и насколько они востребованы

Средний заработок у специалистов по защите данных по данным «
Пример удалённой высокооплачиваемой вакансии

Что почитать по теме

Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.

— шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты. — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать. — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге. — популярные методы взлома и защиты веб-страниц. — поможет разобраться в принципах работы и администрирования на Linux.

Где учиться на специалиста по ИБ

Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.

2. Специалист по реверс-инжинирингу или аналитик кода

4. Специалист по форензике или расследованию кибер-преступлений

Сколько зарабатывают специалисты по кибербезопасности

Средняя зарплата выпускников специальности в России: 53422 рублей/месяц.

Данные предоставлены Министерством образования в 2015 году как результат масштабного исследования и на данный момент являются самой свежей информацией от официальных источников на данную тему. Вы должны четко понимать, что зарплата в каждом конкретном случае зависит от вашей точки приложения усилий. На странице указаны средние зарплаты по опрошенным выпускникам. Все в ваших руках!

Кем работать

Выпускник данной специальности может найти себя не только в IT-компаниях и банках. Грамотный специалист будет востребован в любой крупной компании, которая дорожит своими данными и данными своих клиентов. В военной и государственной сфере специалист по информационной безопасности может построить хорошую карьеру, но вероятно, будет иметь специальною форму допуска, так как будет обладать секретной информацией и не сможет выезжать за границу.

Большой плюс этой специальности – широкий спектр выбора профессии:

IT-специалиста;
администратор баз данных;
системный администратор;
программист;
разработчик баз данных;

Перспективы

На начальном этапе средняя зарплата таких специалистов может составлять 40 тысяч рублей. Как только человек докажет свою важность и незаменимость, его уровень дохода может вырасти до 100 тысяч рублей.

Так как защита информации – очень важная сфера IT, то грамотные специалисты востребованы в любой сфере бизнеса. Если специалист грамотный, прекрасно справляется со своими задачами, то есть все шансы вырасти в области защиты информации.

Наиболее высокую заработную плату специалиста по информационной безопасности может предложить банковская сфера. В дальнейшем можно стать директором отдела информационной безопасности. Также опытный специалист может курировать создание различных информационных систем безопасности, быть руководителем проектов или IT-отдела.

Технологии меняются и в этой сфере нужно всегда идти в ногу со временем.

Карьера по специальности Компьютерная безопасность — вузы России

Очень важно понимать, что ваша карьера во многом зависит от вас. Итоговый результат зависит от того, как вы сможете применить свои знания. Если вы хотите посмотреть карьеры по другим специальностям, то перейдите в каталог специальностей России или посмотрите полный список профилей, а также загляните в каталог профессий.

Читайте также: