Информационная безопасность где учиться. Профессия - специалист по информационной безопасности
Специальность «Информационная безопасность» появилась в российских университетах примерно 15 лет назад – ее значимость и популярность постоянно возрастает в связи с развитием цифровых и телекоммуникационных технологий. В бизнесе, экономике, политике, вооруженных силах и обществе компьютерная и информационная безопасность является критически важной областью знаний. Развитие Интернета и сопутствующих технологий и его проникновение практически в каждый аспект общества, бизнеса и управления государством открывает большие возможности для киберпреступников в их стремлении нарушить привычный образ жизни. Задача образовательных программ по информационной безопасности – подготовить современных специалистов в области IT, безопасности к операциям в киберпространстве для самых разных отраслей экономики и управления.
В 2103 году все затраты в мире на информационную безопасность превысили 25 миллиардов, и каждый год эта цифра растет на 7%.
Сегодня можно выделить три основные области в блоке специальностей «Информационная безопасность»:
1) распознавание и управление доступом (решения для идентификации пользователей в системе и контроль их доступа к ресурсам системы),
2) защита контента и управление угрозами (разработка продуктов против вирусов, шпионских программ, спама, хакеров и несанкционированного доступа или использования конфиденциальной информации),
3) защита систем, чувствительных к внешним факторам (сложный набор решений, позволяющих компаниям определять, интерпретировать и развивать стратегию рисков).
Потребность в разработке, внедрении и управлении решениями в области информационной безопасности будет расти год от года. Сюда можно добавить умение работать с технологиями мониторинга (например, отслеживание появления хакерских программ), классификацией контента, фильтрами контента и инструментами предотвращения потери данных.
Все эти предпосылки обусловлены быстрыми изменениями в работе компаний – повышением мобильности, нацеленности на потребителя, развитии облачного и социального видов коммуникаций. Все это еще больше сближает клиентов, сотрудников, поставщиков, партнеров и другие стороны, что негативно сказывается на уязвимости компаний к кибератакам.
Теория
Независимо от того, какая специализация выбрана в рамках направления «Информационная безопасность», на программе бакалавриата студентам даются общие курсы по информатике и способам и методам защиты информации. Далее, в зависимости от вуза и учебного плана, студенты получают более специализированные знания. В магистратуре есть возможность выбирать направления специализации.
На типичной программе бакалавриата по информационной или компьютерной безопасности студенты получают мультидисциплинарную подготовку в своей области, куда входят также криптография, безопасность аппаратных средств, защита программного обеспечения. Иногда эти же курсы входят и в программу . Кстати, по информационной безопасности – одна из самых востребованных.
Обучение в бакалавриате по направлению «Информационная безопасность» длится 4 года и включает в себя целый спектр научно-практических знаний о компьютерных, автоматизированных, информационных и телекоммуникационных системах. Студенты изучают основы обеспечения информационной безопасности систем или объектов системы.
Иногда такие программы имеют некоторый дополнительный уклон в соответствии со спецификой вуза. Например, в Московском государственном лингвистическом университете дают отличную языковую подготовку, что потом очень пригодится для работы в крупной международной компании. В Московском государственном индустриальном университете программа построена с акцентом на автомобильной индустрии. Программа «Экономическая безопасность» в РЭУ им. Г.В. Плеханова также практически идеально сочетает в себе эти две востребованные области знаний. Интересна также программа с таким же названием на факультете национальной безопасности РАНХиГС.
Студентов также учат программированию на нескольких языках, например C, JAVA, PHP и др., правовым аспектам защиты информации и многому другому.
Работа
Говорить о практической направленности и востребованности специалистов по информационной безопасности излишне. Такие специалисты без работы не останутся, пожалуй, никогда. Выпускники бакалавриата информационной безопасности обеспечивают защиту информации объектов связи, телекоммуникаций, спутников и т.д.
Поступление
Профильным экзаменом при поступлении на специальность «Информационная безопасность» является математика. Кроме ЕГЭ по этому предмету и по русскому языку вузы обычно требуют еще один экзамен – физику или информатику и ИКТ .
Вузы и направления
Российские вузы предлагают две основные программы бакалавриата – собственно «Информационная безопасность» (МТУСИ, МГЛУ, РГСУ, МГИУ, МАИ, МГУПИ, МИФИ, РГГУ, МГУГК, Финансовый университет, МГПУ, МЭСИ, МИЭТ, МЭИ, МФЮА), а также «Компьютерная безопасность» (НИУ «Высшая школа экономики», подразделение МИЭМ, МГТУ им. Н.Э. Баумана, Академия Федеральной службы безопасности, МФЮА). Есть также более узкие специализации, например, «Безопасность информационных технологий в правоохранительной сфере» (РГСУ, МАИ, МГУПИ, МИФИ, МФЮА), «Информационная безопасность телекоммуникационных систем» (МТУСИ, МГУПИ, Академия Федеральной службы безопасности), «Информационная безопасность автоматизированных систем» (МГТУ им. Н.Э. Баумана, МГИУ, МГУПИ) и «Информационно-аналитические системы безопасности» (МГУПИ, МИФИ, Академия Федеральной службы безопасности), «Экономическая безопасность» (РГСУ, МИФИ, РЭУ им. Г.В. Плеханова, РАНХиГС (факультет национальной безопасности), МАМИ, МФЮА). Практически во всех этих вузах можно получать также и
Информационная безопасность автоматизированных систем - это профессия (и специальность), которая доставляет выпускникам и абитуриентам много проблем и вопросов. В основном относительно дальнейшего трудоустройства. И это понятно - мало кто может дать какое-то конкретное определение данной профессии. Оно, можно сказать, расплывчатое. И поэтому многие сомневаются, следует ли поступать сюда. Но сейчас мы с вами попытаемся понять, кем можно работать после окончания направления "Информационная безопасность автоматизированных систем". Вузы, как правило, обещают абитуриентам "золотые горы", но дать конкретное определение профессии не способны. Поэтому придется тщательно изучить возможные альтернативы для работы.
Инженерия
Основная задача выпускника данной профессии - это комплексное обеспечение информационной безопасности автоматизированных систем. Но зачастую такие сотрудники устраиваются работать самыми обычными инженерами. И их это устраивает.
Зачастую данную карьеру выбирают мужчины. Им больше подходит работа инженера. Только вот никаких "золотых гор" тут увидеть нельзя. Разумеется, если речь идет о России. Подыскать себе достойное место работы будет очень трудно. Только на некоторых предприятиях инженерам платят хорошую заработную плату. Плюс ко всему, данная работа не отличается стабильным рабочим графиком и отсутствием напряжения.
Если вы думаете над вопросом: "Информационная безопасность автоматизированных систем - что за профессия и кем работать после окончания вуза?", то можете действительно поработать инженером. Только для этого сразу готовьте себя к тому, что придется много работать в напряжении. Причем в постоянном.
Средства связи
Но не обязательно выбирать такую карьеру. Многие выпускники, которые поступили на направление "Информационная безопасность автоматизированных систем, зачастую идут работать в разные службы обеспечения связи. И очень часто работодателями являются интернет-провайдеры.
Если честно, то тут можно встретить дипломированных специалистов нашей сегодняшней специальности на разных рабочих местах - от обычного оператора-консультанта до монтажника. И как раз вторая профессия является наиболее популярной. Особенно среди мужчин.
Что тут делать? Следить за работоспособностью оборудования на главном сервере, устранять сбои и неполадки на линии. Также подключать абонентам интернет и настраивать его. В общем, если вы хорошо учились на направлении "Информационная безопасность автоматизированных систем", то проблем с обязанностями тут не возникнет. Рабочий график тут, правда, не особо приятный - вас могут в любой момент "вызвать" из законного отпуска или оторвать от выходного. Зато зарплата у монтажников и операторов в службах связи очень хорошая. Иногда можно смириться с таким графиком, если он достойно оплачивается.
Школа
Вы окончили направление "Информационная безопасность автоматизированных систем". Кем работать по выпуску, если перспектива монтажника или инженера вам не очень нравится? По правде говоря, таких выпускников можно встретить где угодно. Но зачастую они появляются в... школах.
Почему именно тут? Дело все в том, что наша сегодняшняя профессия дает очень много знаний о компьютерах и технике. И поэтому такой работник может запросто выполнять роль учителя информатики. Это вполне нормальное и привычное явление. Только вот перспектива работы в школе самым обычным учителем не очень привлекает молодых специалистов. И их можно понять - ответственность огромна, рабочий график напряженный, полная загруженность дня (и не только рабочего), а заработная плата - мизерная. Плюс ко всему, мало кто хочет учиться по 5-6 лет в вузе, чтобы потом устроиться работать за копейки. Но на первое время можно побыть учителем информатики в школе. Например, если вам очень сильно нужна работа, или необходим хоть какой-нибудь стаж.
Плюс ко всему, если вы окончили направление "Информационная безопасность автоматизированных систем", то всегда можно подыскать элитный лицей или учебное заведение, где вам, как "информатику", будут платить достойно. Такие места есть, но очень мало. Если вам удастся туда устроиться, то, скорее всего, менять работу уже не захочется. Ведь основной показатель при трудоустройстве - это не что иное, как заработная плата, которую вы будете получать.
Менеджер по продажам
Информационная безопасность автоматизированных систем - специальность, которая позволяет работать во многих местах. Например, студенты и выпускники данного направления очень часто устраиваются в качестве менеджера по продажам. Но на эту должность можно пойти работать и без диплома.
Как правило, "информационники" продают технику и электронику. Особенно, компьютеры и комплектующие. Ведь такие выпускники знают о "железе" ПК довольно много. Достаточно, чтобы убедить покупателя приобрести тот или иной товар.
Но это далеко не самая лучшая карьера. Ведь никакого роста вам не увидеть. Максимум, что "светит" - это стать старшим менеджером. Разница тут невелика. Поэтому можете поработать продавцом до тех пор, пока не подыщите себе более подходящую вакансию. Особенно если вы только-только выпустились, а других вакансий для обеспечения собственной жизни нет.
Система охраны
Информационная безопасность автоматизированных систем - что за профессия такая? С ее помощью можно оказаться обычным менеджером или инженером! Но есть и еще одно очень интересное место, которое зачастую выбирается выпускниками. Это - службы охраны. Иными словами, работа охранника.
Но совсем не такого, как в супермаркете или магазине. Речь идет о работе в специальных службах, которые устанавливают и подключают охранное оборудование. Как раз этим вам и придется заниматься. Плюс ко всему, иногда просто следить за порядком через камеры, сидя в кабинете. В случае нарушений - или звонить обычному охраннику и вызывать его, или предпринимать какие-то действия самостоятельно. Обычно выбирается первый вариант развития событий.
Как правило, рабочий график тут довольно лояльный, а доход очень хороший. Поэтому многие стараются проводить не обеспечение информационной безопасности автоматизированных систем, а просто следить за безопасностью того или иного предприятия. Это считается престижной профессией, к которой, как правило, многие стремятся. Но конкуренция здесь очень большая. Поэтому, придется изрядно постараться, чтобы устроить на такое "тепленькое" место.
Оператор
А вот женская половина выпускников, как правило, испытывает больше проблем с трудоустройством. Ведь тем, кто выбрал направление "Информационная безопасность автоматизированных систем" придется изрядно постараться, чтобы найти себе работу. Везде уже или есть сотрудники, или нужны мужчины.
Поэтому многие устраиваются работать самыми обычными операторами. В зависимости от деятельности фирмы придется или оказывать консультации, или продавать товары и услуги. Плюс ко всему, многие операторы обязаны обзванивать клиентов (в том числе потенциальных) с целью оповещения их о проводимых акциях и бонусах.
На самом деле это вполне нормальное место работы для молодой девушки. Но никак не для мужчины. Ведь заработок тут средний, а рабочий график - довольно напряженный. Зато отсутствует полностью физическая нагрузка. Так что дипломированные специалисты могут встретиться вот в таких, даже не самых престижных местах работы.
Свой бизнес
Информационная безопасность автоматизированных систем - что это за профессия, в которой так трудно найти ответ на вопрос о трудоустройстве? Чтобы не ломать себе голову, многие просто открывают свое дело. И это довольно популярный способ построения карьеры.
Если честно, то заниматься индивидуальный предприниматель-выпускник нашего направления может чем угодно. Но только есть самые популярные направления. Например, открытие собственного сервиса компьютерной помощи или специализированного магазина техники и комплектующих. Конкуренция здесь довольно высокая, зато есть много приемов, которые смогут сделать вас достойным бизнесменом.
Вообще индивидуальные предприниматели встречаются в виде выпускников разных направлений. Главное - придумать достойную идею и реализовать ее. Ваш доход, разумеется, будет зависеть только от собственных успехов. Поэтому если вы хотите работать на результат, то данное направление вам прекрасно подойдет.
Писательство
Если честно, то зачастую люди, которые не могут найти себе работу долгое время, устраиваются работать писателями. То есть они просто начинают писать тексты и книги, основанные на полученных знаниях. И информационная безопасность автоматизированных систем тут считается очень популярной тематикой.
Таким образом, можно начать писать под заказ информационные тексты данного направления. Или же специализированную литературу и методички. Правда, писательство - это скорее призвание, а не профессия. И поэтому, пока вы не пользуетесь популярностью, лучше сочетать данное направление с каким-нибудь более привычным местом работы. А писательскую деятельность связать с подработкой.
Системный администратор
Вот такая многогранная для построения карьеры наша информационная безопасность автоматизированных систем. Колледжи, кстати говоря, как и многие вузы, помогают таким выпускникам стать самыми настоящими системными администраторами. Если честно, то многие абитуриенты и студенты очень любят данную профессию.
Вам придется подключать оборудование, следить за ним и настраивать. Плюс ко всему, на ваших плечах будет лежать ответственность за работоспособность компьютеров. А с этой задачей нынче может справиться даже школьник. Заработная плата системного администратора колеблется от среднего уровня до высокого, а график работы очень лоялен. Зачастую свободный. Это позволяет еще где-нибудь подрабатывать.
Главное - найти достойное место работы. Иногда, конечно же, придется долго находиться в офисе и работать за компьютерами. Но в целом такая загруженность бывает крайне редко.
Альтернативы
К счастью, у выпускников информационной безопасности автоматизированных систем есть еще очень много альтернативных подходов к построению карьеры. Только думать об этом надо во время поступления в вуз или колледж. Ведь вам придется развивать какие-то дополнительные навыки.
О чем речь? Например, вы легко можете сделать уклон на программирование и стать программистом. Или всерьез заняться моделированием - станете 3D-дизайнером. В конце концов, научитесь обрабатывать мультимедийные файлы и станьте создателем игр. В общем, все, что только связано с компьютерами, может оказаться вашей профессией. Главное - найти собственное призвание. Теперь вам известно, что такое информационная безопасность автоматизированных систем, кем работать по выпуску, а также возможные трудности, с которыми вы можете столкнуться при трудоустройстве.
В последнее время в вузах стало популярным такое направление, как "Информационная безопасность". Кем работать после выпуска? Данным вопросом задаются практически все выпускники и студенты специальности. С одной стороны, это IT-технологии, а с другой - неизвестность. Именно поэтому мы попытаемся разобраться, какая карьера может ждать человека, освоившего "Информационную безопасность" в вузе. Если хорошенько присмотреться, то можно найти очень много интересных и престижных вакансий. Некоторые из них могут принести вам огромный доход.
Монтажник сетей
Итак, вы освоили или планируете закончить направление автоматизированных систем". Кем работать после выпуска? В вузе вам на этот вопрос не дадут внятного ответа. Но на практике можно понять, куда вы сможете устроиться.
Например, выпускник данной специальности сможет работать монтажником сетей. Преимущественно компьютерных. Как правило, таких специалистов очень охотно берут к себе разные интернет-провайдеры. Вашей задачей будет осуществление контроля, безопасности и стабильности работы главного сервера.
Иными словами, если вы освоили направление "Информационная безопасность", кем работать - не знаете, то можете обратиться к известным интернет-провайдерам. Там вам быстро подберут должность. Причем монтаж сетей - это очень важное и трудное занятие, но не особо прибыльное. Поэтому придется подыскать какой-нибудь другой вариант. Разумеется, если вы не выбрали монтажника в качестве профессии.
Программист
Итак, вы поступили на специальность Кем работать через 5 лет? Ответить тут конкретно сложно. Ведь данное направление охватывает все сферы IT-технологий. На практике же получается приблизительно следующая картина: вы становитесь который понимает понемногу в каждом звене техники и компьютеров.
Таким образом, у студента-выпускника появляется очень много разных вариантов для работы. Только вот успех трудоустройства, как правило, зависит от того, насколько успешно и четко человек во время обучения "зацикливался" на чем-то конкретном. Если вы получили специальность кем работать - не знаете, но при всем этом занимались преимущественно программированием, то можете устроиться программистом. Это очень престижное и высокооплачиваемое место. Но работать тут дано дано далеко не каждому. Для успешного трудоустройства придется еще с 1-го курса университета заниматься программированием. И тогда удача улыбнется вам.
Охранник
Честно говоря, охранником может работать любой специалист. И даже самый обычный студент. Тем не менее вы получили специальность "Информационная безопасность телекоммуникационных систем". Кем работать? Помимо уже перечисленных вакансий также можно попытаться устроиться охранником. Только не в магазин или торговую сеть, а в какое-нибудь более престижное место. Туда, где за порядком вы должны будете следить при помощи специальных камер.
Но данная вакансия не особо популярна. Даже если учесть, что за всем происходящим вы будете наблюдать из теплого и уютного кабинета. Охранник - это не тот пост, ради которого стоит учиться в университете 5 лет, а то и больше. Поэтому многие устраиваются на данную должность только ради практики. А потом ищут себе более подходящее и престижное место. Хотя сделать это бывает не так-то просто.
Если вы освоили специальность "Информационная безопасность телекоммуникационных систем", кем работать - еще не знаете, а профессия охранника или монтажника вам не особо подходит, то придется искать еще. На самом деле порой бывает очень трудно отыскать себе хорошее местечко для работы по диплому. И поэтому многие стараются устроиться "хоть куда-нибудь". Но мы постараемся определить вакансии, которые лучше всего подходят выпускникам данного направления.
Системный администратор
Вот еще одна очень которая подойдет выпускникам. Далеко не каждый может вообразить себе, что системным администратором можно стать, получив практически любую специальность направления "Информатика". Это довольно простая работа, с которой сможет справиться даже школьник, занимающийся "с пеленок" самообразованием в области устройства компьютера.
Вот такая многосторонняя специальность "Информационная безопасность". Кем работать, каждый старается выбрать для себя подходящее место. Если вы "записались" в ряды системных администраторов, то будьте готовы к тому, что придется постоянно следить за работоспособностью компьютера и сети. Для многих это очень простая задача, которая приносит удовольствие. Кроме того, системный администратор должен также производить настройку и отладку операционных систем и оборудования. А с этими процедурами сейчас знаком даже школьник.
В большинстве случаев работа сисадмина считается очень престижной и не особо трудной. Зачастую вам выделяют отдельный офис, в котором вы можете заниматься всем, что посчитаете нужным. Но до тех пор, пока что-то не выйдет из строя. Или же работодатель может определить вам свободный график (по вызову). Все работает? Тогда сидите дома. Что-то внезапно сломалось? Извольте приехать на рабочее место и все исправить. Кстати говоря, размер как правило, не зависит от характера вашего рабочего графика.
Но и это еще далеко не все, что приготовила "Информационная безопасность". Где работать помимо уже перечисленных вариантов?
Частные службы охраны (установка оборудования)
Например, если вам не особо хочется работать охранником, но хоть как-то "приписать" себя к этой профессии желание есть, то можете устроиться на рабочу в частную службу охраны (например, предприятий). Кем именно стоит туда идти? К примеру, мастером по установке отслеживающего оборудования.
Каковы будут ваши обязанности? Приехать по месту заказа услуг, установить оборудование, подключить его, проверить работоспособность и настроить (при надобности). И это все. Некоторым может показаться, что ничего сложного тут нет. Но на деле все обстоит немного иначе - некоторые работники не способны, к примеру, правильно подключить камеры к "серверу" или компьютеру, где будет отображаться видеозапись всего происходящего.
Кроме того, иногда придется оказывать помощь по просмотру записей, сделанных на камеры слежения. Особенно это актуально тогда, когда охранник на рабочем месте не умеет обращаться с подобным оборудованием. В общем, работа мастером по установке систем слежения - это тоже очень престижно. Особенно если вы хорошо знаете свое дело.
Учитель информатики
Если вам не понаслышке известна "Информационная безопасность" (специальность), где работать, скорее всего, вам точно неизвестно. В этом случае, как уже было сказано, студенты и выпускники стараются найти себе хоть какое-нибудь рабочее место. И одним из вариантов стала школа. Кем же тут устроиться? Вы можете стать учителем информатики.
По правде говоря, направление это не особо соответствует выбранной профессии. Тем не менее, общие представления о компьютерах у студентов все-таки формируются. И они могут преподнести этот материал школьникам. Специалист по информационной безопасности, работающий самым обычным учителем информатики, - далеко не редкость в наше время. Обычно на данную вакансию соглашаются тогда, когда других вариантов уже нет. Вот такая жестокая "Информационная безопасность". Кем работать еще? Попытаемся разобраться в этом.
Предприниматель
Индивидуальные и частные предприниматели - далеко не редкость в наше время. Обычно, если у человека есть диплом и нет работы или же всческое образование отсутствует, зато есть много идей, времени и сил, то он становится предпринимателем и открывает собственное дело. То же самое можно сделать, если вы освоили направление "Информационная безопасность". Кем работать конкретно?
Например, вы можете организовать контору компьютерной помощи или частной установки систем слежения. Такое оборудование на нынешний момент стоит не очень дорого, да еще и продается практически в каждом компьютерном магазине. Кроме того, можете попытаться стать копирайтером на компьютерную тематику. Информационная безопасность, а точнее, статьи на эту тему очень популярны в интернете. Да и работенка, если вы знаете свое дело и обладаете способностями к писательству, будет не такая уж и трудная. Зато очень прибыльная.
Подведение итогов
Итак, сегодня мы разобрались, где могут работать выпускники специальности "Информационная безопасность". Как видите, вариантов развития событий очень много и многие из них зависят от индивидуальных навыков каждого студента.
Вообще, такие работники в реальной жизни устраиваются работать на любое место, связанное с компьютерами. Тут и дизайнеры, и 3d-"модельеры", и веб-программисты. Главное, определиться самостоятельно, чем конкретно вы хотите заниматься. И совершенствовать в данной области свои навыки уже с 1-го курса.
Специалист по информационной безопасности - это человек, который занимается анализом информационных рисков компании, разрабатывают и внедряют мероприятия по их предотвращению. В его обязанности также входит установка, настройка и сопровождение технических средств по защите данных. Специалисты по безопасности также проводят мероприятия по обучению и консультации сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию.
Специалист по информационной безопасности, особенно в крупной компании, решает не только интересные задачи, но и несет огромную ответственность. Он должен хорошо понимать принципы администрирования и уметь создавать системы защиты для конкретных предприятий, с целью защиты локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности.Иногда его сковывают дополнительные обязательства, такие как ограничение на выезд, если работа осуществляется в государственной компании.
Другие названия профессии: Техник по защите инфокоммуникационных систем, Старший техник по защите инфокоммуникационных систем, Специалист по защите данных, Безопасник
Обязанности
Создание и проверка систем защиты данных
Специалист по информационной безопасности должен проводить сбор и анализ материалов организации для принятия мер по обеспечению информационной безопасности, а именно:
- устанавливать и настраивать технические и программные средства защиты;
- находить возможные каналы утечки сведений, представляющих государственную, военную, служебную или коммерческую тайну;
- участвовать в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации;
- устанавливать, настраивать и обслуживать технические и программно-аппаратные средства защиты информации
Формирование документации
Разрабатывать и оформлять проектную и рабочую техническую документацию согласно стандартам - еще одна задача безопасника.
- составлять правила, положения, инструкции и другие организационно-распорядительные документы для управления информационной безопасностью;
- разрабатывать предложения по совершенствованию и повышению эффективности средств информационной безопасности.
Консультирование сотрудников
Специалист по информационной безопасности также должен проводить консультации с работниками компании, помогать им в решении возникающих проблем:
- организовывать работу коллектива с учётом требований защиты информации;
- обеспечивать правовую защиту информации;
- обследовать объекты защиты, проводить их аттестацию.
Что нужно знать и уметь
- Системность и гибкость мышления;
- Ориентация на конкретный результат деятельности;
- Инициативность;
- Способность планировать и проектировать;
- Коммуникабельность;
- Организованность;
- Ответственность;
- Целеустремлённость;
- Способность к самообучению;
- Стрессоустойчивость.
Личные качества
- Понимание основ информационной безопасности;
- Знание английского языка на уровне чтения технической литературы;
- Умение программировать на различных языках C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE и т.д.
- Навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО;
- Понимание архитектуры сети;
- Умение правильно ставить задачи.
Основные навыки
Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.
Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.
Давайте посмотрим, откуда берутся и как получаются такие специалисты.
Образование
Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.
Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.
Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.
Первая работа
На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.Отсюда три вывода:
- Хорошо рассчитывать на многолетнюю карьеру в одном месте.
- Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
- Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.
Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.
Образ жизни и перспективы
Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.
Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.
Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.
Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.
Пограничные специальности
При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.
Поддержание в форме
Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.
Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.
Напоследок
Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).
