Специалист по информационной безопасности: профессия будущего или нет?

НИЯУ МИФИ – Национальный исследовательский ядерный университет «МИФИ» (ЮАО)

Области профессиональной деятельности: связь, информационные и коммуникационные технологии (в сфере техники и технологии, охватывающей совокупность проблем, связанных с обеспечением защищенности объектов информатизации в условиях существования угроз в информационной сфере), обеспечение безопасности (в сфере эксплуатации технических и программно-аппаратных средств защиты информации).

Объекты профессиональной деятельности компьютерные системы, информационные ресурсы и информационные технологии в условиях существования угроз в информационной сфере, технологии обеспечения информационной безопасности компьютерных систем.

Особенности учебного плана: Данная программа отличается от других программ по информационной безопасности тем, что большую её часть составляет блок уникальных дисциплин по новым технологиям компьютерной безопасности. Совместно с дисциплинами по современным IT-технологиям, классическими инженерными дисциплинами и исследовательской работой студентов он формирует актуальную программу подготовки бакалавров – экспертов в области компьютерной безопасности.

Обязанности специалиста по защите информации

Источник фото pressfoto/freepik

В перечне обязанностей специалиста по кибербезопасности довольно много пунктов:

1. создание или установка системы для защиты информации, регулярные стресс-тесты;

2. проверка различных элементов системы на защищенность;

3. проведение осмотров на выявление некорректной или неточной работы, устранение выявленных проблем;

4. устранение последствий от попыток взломов системы и совершения взлома;

5. обучение других работников безопасному обращению с данными;

6. общение с партнерскими организациями, а также компаниями-партнерами при возникновении необходимости;

7. ведение технической документации.

Чтобы успешно работать в своей сфере, специалисту по IT-безопасности нужно знать:

• принципы создания систем управления информационной безопасностью;

• правила проведения анализа как текущей ситуации с данными компаниями, так и после внедрения системы;

• способы предотвращения хакерских атак;

• методики усовершенствования внедренной системы.

Помимо прочего специалист по защите информации организует обучающие семинары для других специалистов, регулярно общается с руководством или участвует в совещаниях по своей теме. Так что ему требуются хорошие ораторские способности и умение доступно объяснять суть проблемы.

Книги

• Security in Computing (англ.) – обзор компьютерной безопасности с акцентом на сетях, операционных системах и программных устройствах.
• Crafting the InfoSec Playbook (англ.) – как разрабатывать собственные средства обнаружения инцидентов и аналитики угроз.
• Gray Hat Hacking (англ.) – тактики реверс-инжиниринга, этичные способы взлома серверов и браузеров, деловая сторона этичного взлома.
• Информационная безопасность. Защита и нападение – подробное объяснение проведения аудитов безопасности и тестов на проникновение для различных систем, а также современных решений для маршрутизации, беспроводной связи и других направлений развития ИБ.

III. Должностные обязанности

Для выполнения возложенных на него функций специалист по защите информации обязан:

3.1. Выполнять сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.

3.2. Проводить сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.3. Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты.

3.4. Участвовать в обследовании объектов защиты, их аттестации и категорировании.

3.5. Разрабатывать и готовить к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.6. Организовывать разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.7. Давать отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.

3.8. Участвовать в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивать их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.

3.9. Определять потребность в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролировать их поставку и использование.

3.10. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

IV. Права

Специалист по защите информации имеет право:

4.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.3. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.4. Привлекать специалистов всех структурных подразделений предприятия для решения возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

4.5. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

Повышение квалификации по защите информации

Работнику бизнес-компании нужно постоянно повышать квалификацию. Чтобы оставаться ценным сотрудником необходимо изучать сторонние ресурсы, проходить сертифицированные тестирования, подрабатывать частными заказами, читать профильную литературу. Крупные организации устраивают тренинги, конференции, олимпиады и зарубежные поездки для повышения квалификации сотрудников.

На тренинге или олимпиаде есть возможность сравнить и повысить свой уровень знаний

Гиганты IT-сферы расширяют круг специализаций, поэтому стараются набрать штат дипломированных и перспективных работников с малым уроном для организации. Компании ежегодно устраивают хакатоны или профессиональные конкурсы, ярмарки, где удача или знания помогают программистам получить высокооплачиваемую должность. Участникам мероприятий выдают сертификаты, которые существенно увеличивают шансы найти работу.

Какие перспективы для обладателя профессии информационная безопасность

Подготовка в каких-либо ВУЗах по профилю практически ничего не даст. Дипломированный студент без опыта и дополнительных знаний не имеет никаких перспектив. Можно рассчитывать на место в молодой бизнес компании с усредненной зарплатой и стандартным соцпакетом. Для улучшения возможных шансов получить достойную работу нужно совершенствовать имеющиеся знания и навыки, создавать возможные решения актуальных проблем в областиIT-безопасности.

Без послужного списка работодатели готовы нанять выпускника с рекомендациями от частных заказчиков, наличием сторонних сертификатов, которые подтверждают знания и навыки. Участие в олимпиадах, конкурсах и отборочных собеседованиях значительно повышают шансы. Карьерный рост от штатного сотрудника до главы отдела по ИБ возможен после выпуска удачных проектов, повышении квалификации.

Повышение квалификации по защите информации

Работнику бизнес-компании нужно постоянно повышать квалификацию. Чтобы оставаться ценным сотрудником необходимо изучать сторонние ресурсы, проходить сертифицированные тестирования, подрабатывать частными заказами, читать профильную литературу. Крупные организации устраивают тренинги, конференции, олимпиады и зарубежные поездки для повышения квалификации сотрудников.

Гиганты IT-сферы расширяют круг специализаций, поэтому стараются набрать штат дипломированных и перспективных работников с малым уроном для организации. Компании ежегодно устраивают хакатоны или профессиональные конкурсы, ярмарки, где удача или знания помогают программистам получить высокооплачиваемую должность. Участникам мероприятий выдают сертификаты, которые существенно увеличивают шансы найти работу.

Альтернативы

К счастью, у выпускников информационной безопасности автоматизированных систем есть еще очень много альтернативных подходов к построению карьеры. Только думать об этом надо во время поступления в вуз или колледж. Ведь вам придется развивать какие-то дополнительные навыки.

О чем речь? Например, вы легко можете сделать уклон на программирование и стать программистом. Или всерьез заняться моделированием — станете 3D-дизайнером. В конце концов, научитесь обрабатывать мультимедийные файлы и станьте создателем игр. В общем, все, что только связано с компьютерами, может оказаться вашей профессией. Главное — найти собственное призвание. Теперь вам известно, что такое информационная безопасность автоматизированных систем, кем работать по выпуску, а также возможные трудности, с которыми вы можете столкнуться при трудоустройстве.

Плюсы и минусы профессии

У профессии безопасника есть свои преимущества и недостатки, как и в любой другой работе. Присмотритесь, будут ли для вас плюсы перевешивать минусы:

Плюсы	Минусы
Востребованность. Освоив специальность и получив опыт, можно быть уверенным, что вы никогда не останетесь без работы.	Высокая ответственность. В случае успешной хакерской атаки спрос будет со службы информационной безопасности.
Высокая зарплата. Новички начинают с невысокого заработка, но с опытом зарплата растет до 150-300 тысяч.	Не самый легкий вход в профессию. Для того, чтобы устроиться на первую работу младшим специалистом, понадобится какой-то опыт администрирования, курсы, вышка или переквалификация.
Перспективы роста в карьере и зарплате. В профессии есть что изучить или сделать, чтобы стать ценнее.	Рутина и ограничения. Специалист по информационной безопасности должен также работать с отчетностью и документами. Работа на госструктуры на высоких должностях может ограничить право на выезд за границу.

Какими качествами должен обладать безопасник

Сами безопасники говорят, что основное качество представителей профессии информационная безопасность — любопытство.

Необходимы специалисту и такие свойства личности, как:

аналитический склад ума;
математические способности;
внимание к деталям;
способность оперировать большими объемами информации;
терпение;
устойчивость к стрессовым ситуациям;
методичность;
любовь к постоянному саморазвитию;
ответственность;
умение работать в команде.

Специалист по информационной безопасности обладает особым складом ума, характера и мышления, поэтому далеко не каждый человек может успешно трудиться на этом поприще. Вот почему своевременная профориентация поможет избежать ошибок в принятии решений.

Медицинские противопоказания

Для описываемой профессии также как для других специальностей, существуют медицинские противопоказания:

• Заболевания ЦНС с разными двигательными и чувствительными патологиями. Расстройства координации и интеллектуальные нарушения.
• Заболевания психики с регулярными проявлениями.
• Близорукость с осложнениями.
• Катаракта и другие заболевания глаз.
• Злокачественные опухоли.
• Гипертония.
• Болезни крови.
• Болезни сердца, являющиеся хроническими. Ишемия.

Также медициной противопоказано овладение профессией с хроническими заболеваниями почек, язве желудка, ревматизмах в активной фазе.

Необходимые личные качества

Для того чтобы стать успешным в данной профессии, нужно не только пройти обучение, а еще и обладать рядом личных качеств:

• Ответственность. Чем больше компания, тем выше уровень ответственности.
• Стрессоустойчивость. Занимая эту должность, человек не может предугадать все действия мошенников, поэтому всегда надо быть готовым к удару в спину, ведь эта деятельность — своего рода постоянная невидимая война, которая, к сожалению, никогда не заканчивается.
• Способность мыслить критически. Вы должны уметь быстро и самостоятельно принимать очень важные решения, ведь советоваться бывает некогда, а промедление может привести к поражению.
• Способность к монотонной работе. Эта работа также предполагает  множество отчетов, проверок.

Кроме того, необходимо уметь работать в команде. А ещё потребуется желание развиваться и постоянно узнавать что-то новое

Наверное, это самое важное! Ведь хакерские атаки с каждым разом становятся все сложнее и сложнее, а специалист по ИТ безопасности должен быть на один, а то и два шага впереди

Ежедневная программа саморазвития Викиум поможет получить или улучшить все необходимые для работы навыки и качества. А специальная надстройка к ежедневным тренировкам, которая называется Викиум.ПРОФЕССИЯ, поможет стать лучше в своей сфере.

Навыки, которые вы получите

Сбор, обработка, анализ и систематизация научно-технической информации по проблематике информационной безопасности автоматизированных систем

Подготовка научно-технических отчетов, обзоров, докладов, публикаций по результатам выполненных исследований

Моделирование и исследование свойств защищенных автоматизированных систем

Анализ защищенности информации в автоматизированных системах и безопасности реализуемых информационных технологий

Разработка эффективных решений по обеспечению информационной безопасности автоматизированных систем

Сбор и анализ исходных данных для проектирования защищенных автоматизированных систем

Разработка политик информационной безопасности автоматизированных систем

Разработка защищенных автоматизированных систем в сфере профессиональной деятельности, обоснование выбора способов и средств защиты информационно-технологических ресурсов автоматизированных систем

Выполнение проектов по созданию программ, комплексов программ, программно-аппаратных средств, баз данных, компьютерных сетей для защищенных автоматизированных систем

Разработка систем управления информационной безопасностью автоматизированных систем

Контроль работоспособности и эффективности применяемых средств защиты информации

Выполнение экспериментально-исследовательских работ при сертификации средств защиты информации и аттестации автоматизированных систем

Проведение инструментального мониторинга защищенности автоматизированных систем и анализа его результатов

Организация работы коллектива, принятие управленческих решений в условиях спектра мнений, определение порядка выполнения работ

Организационно-методическое обеспечение информационной безопасности автоматизированных систем

Организация работ по созданию, внедрению, эксплуатации и сопровождению защищенных автоматизированных систем;контроль реализации политики информационной безопасности

Реализация информационных технологий в сфере профессиональной деятельности с использованием защищенных автоматизированных систем

Администрирование подсистем информационной безопасности автоматизированных систем

Мониторинг информационной безопасности автоматизированных систем

Управление информационной безопасностью автоматизированных систем

Обеспечение восстановления работоспособности систем защиты информации при возникновении нештатных ситуаций

Что нужно знать для старта работы

Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий

Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.

Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ

Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.

Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

Стек навыков

• Настроить сетевой стек.
• Провести аудит системы, проанализировать, какое место уязвимое.
• Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
• Настроить систему мониторинга и систему предупреждения о проблемах.
• Учитывать человеческий фактор в построении защиты.

Стек инструментов

• Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
• Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
• DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
• IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
• SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
• Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.

Универсальные компетенции и личностные качества, необходимые в сфере ИБ

Ответственность, возложенная на лиц, отвечающих за безопасность, предполагает высокие риски и стрессовые ситуации. Технологии взлома и методы работы злоумышленников постоянно совершенствуются, что обязывает специалиста по ИБ регулярно заниматься самообразованием, следить за новыми разработками программных и аппаратных средств, обеспечивающих безопасность важных документов, персональных и секретных данных.

Много технической литературы в этой области издается на английском языке, поэтому, владение языком даст возможность быть в курсе последних новостей.

Несмотря на то, что безопасники – это, в первую очередь, высококлассные технические специалисты, в дальнейшем развитии, продвижении по службе (что отразится и на уровне заработной платы) им необходимо:

• иметь аналитический склад ума;
• обладать терпеливостью и стрессоустойчивостью;
• быть внимательным даже к незначительным на первый взгляд деталям;
• постоянно заниматься саморазвитием;
• уметь принимать ответственные решения, работать в команде.

Нельзя недооценивать оперативность действий работника, умение быстро находить интересующие сведения в поисковиках, поскольку порой проще найти решение выхода из сложившейся проблемной ситуации и встроить в рабочий поток, нежели заново их написать. Помимо профессиональной подготовки, которую необходимо постоянно совершенствовать, пригодятся усидчивость, целеустремленность, нестандартное мышление.

Плюсы и минусы профессии специалист по защите информации

К числу положительных аспектов необходимо отнести следующее:

• востребованность и актуальность;

• перспективы карьерного роста и развития;

• высокая оплата труда.

Минусы:

• высокий уровень ответственности;

• высокий порог вхождения в профессию;

• требуются реальные знания и опыт в IT-сфере.

Так как для получения этой профессии требуется немало ресурсов, то в этом направлении всегда наблюдается дефицит ценных кадров. Если выполнять переподготовку, повышение квалификации и проходить дополнительные курсы по направлению «информационная безопасность», то условия работы для такого специалиста всегда будут лучше.

Где выучиться на специалиста по защите информации?

Стать сотрудником по IT-безопасности невозможно без наличия высшего образования в области информационных технологий. Вузы предлагают в качестве специальности «Компьютерную безопасность», которая даст возможность узнать что такое информационная безопасность. Подобные направления можно найти во многих крупных технических вузах – самое распространенное «Компьютерная безопасность».

Кроме того, многие университеты предлагают своим студентам еще в процессе обучения пройти дополнительное образование именно по направлению защиты безопасности.

Также есть возможность с помощью курсов дистанционно пройти обучение на специальность «информационная безопасность». Для этого созданы специальные программы обучения, которые учитывают современные тенденции и позволяют получить самые свежие знания.

Курсы по информационной безопасности — это не только теория, но и практика, которая позволит проверить свои знания на деле. Компании, являющиеся лидерами в своих сферах, направляют своих опытных специалистов для разработки актуальной программы обучения. Каждый студент имеет обратную связь, что помогает быстро решить возникающие проблемы.

Хороший специалист, который прошел обучение по направлению «информационная безопасность», — это 50% практических умений, а остальная половина отводится на знание методов и протоколов информационной безопасности

При трудоустройстве в крупную компанию на это обращают пристальное внимание

Востребованность профессии

Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.

Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.

Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.

Преимущества обучения в магистратуре

Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.

Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.

Инженерия

Основная задача выпускника данной профессии — это комплексное обеспечение информационной безопасности автоматизированных систем. Но зачастую такие сотрудники устраиваются работать самыми обычными инженерами. И их это устраивает.

Зачастую данную карьеру выбирают мужчины. Им больше подходит работа инженера. Только вот никаких «золотых гор» тут увидеть нельзя. Разумеется, если речь идет о России. Подыскать себе достойное место работы будет очень трудно. Только на некоторых предприятиях инженерам платят хорошую заработную плату. Плюс ко всему, данная работа не отличается стабильным рабочим графиком и отсутствием напряжения.

Если вы думаете над вопросом: «Информационная безопасность автоматизированных систем — что за профессия и кем работать после окончания вуза?», то можете действительно поработать инженером. Только для этого сразу готовьте себя к тому, что придется много работать в напряжении. Причем в постоянном.