Иб про
Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.
Администратор систем безопасности
Отвечает за оперативную реакцию на возникающие угрозы. Главная особенность этой профессии – работа в режиме реального времени. Для успешного отражения кибератак специалист использует анализ событий, происходящих в сетевой инфраструктуре организации.
Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.
Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Online-курсы для обучения на специалиста по информационной безопасности:
Среди всех киберпреступлений выделяется множество подвидов. Например: DDoS, вирусы, инъекции, MitM, 0-day. Для их эффективного отражения в профессии специалиста по информационной безопасности со временем появилось несколько узких направлений.
Баг-хантер
Следит за обеспечением безопасного проведения финансовых операций. Занимается созданием и внедрением контролей существующих мошеннических схем, выявлением подозрительных платежей и активностей.
Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:
Вот что нужно попробовать ещё до устройства на работу стажёром:
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.
Согласно исследованию компании Positive Technologies, в 1 квартале 2022 года количество киберпреступлений в России увеличилось на 14,8% в сравнении с 4 кварталом 2021 года. При этом главными инструментами распространения вредоносного программного обеспечения стали email-рассылки и компрометация компьютеров.
Компьютерный криминалист, или форензик
Эта профессия сочетает в себе 2 направления – разработка и информационная безопасность. Данный специалист создает программное обеспечение, направленное на автоматическое обнаружение и ликвидацию угроз ИБ.
Обязанности:
Вот примерный список того, что нужно знать и уметь для старта:
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).
Примеры вакансий для специалистов по информационной безопасности:
Антифрод-аналитик
Но это лишь условная цифра. Есть и более удачные примеры. Вот что рассказывает один из баг-хантеров:
Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.
Средний заработок у специалистов по защите данных по данным «
Пример удалённой высокооплачиваемой вакансии
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.
Вместе со спросом растут и зарплаты безопасников. Размер дохода напрямую зависит от опыта соискателя. По данным анализа сайта hh.ru, новичку в сфере кибербезопасности предлагают 50-90 тыс. рублей в месяц. Специалист со стажем от 5 лет может рассчитывать на 250-350 тыс. рублей в месяц.
Специалист Security Operation Center
Человек, который координирует деятельность компании по направлению кибербезопасности. И несет личную ответственность при возникновении инцидентов ИБ. От CISCO требуется не только владение инструментами в области IT-безопасности, но и развитые коммуникативные навыки, а также базовые HR-компетенции.
Вот несколько примеров — реальные вакансии на сервисе «Мой круг».
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.
Самый быстрый способ погрузиться профессию – пройти соответствующие онлайн-курсы. На освоение удаленных программ потребуется от 1 до 18 месяцев.
Человек, который занимается сбором и обработкой информации относительно возможных угроз ИБ. На основе проведенного им мониторинга выстраиваются упреждающая и оборонительная стратегии защиты информационной безопасности в организации.
Программист систем защиты ИБ
Это только основной перечень профессий в сфере кибербезопасности. Полный список включает около 30 специальностей. В том числе, новые профессии, которые только выходят на рынок труда.
Все зависит от того, в каком именно направлении занят специалист, а также от места его работы — коммерческая это организация или государственная. Если говорить о России, то специалистам по информационной безопасности часто приходится работать с сертифицированными ФСТЭК ФСБ инструменты — просто потому, что государственные организации обязаны использовать лишь сертифицированные ПО и железо. Это могут быть отечественные антивирусы, межсетевые экраны, разного рода аппаратное обеспечение.
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
Вот типичные задачи специалиста по ИБ:
Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.
В сложившихся условиях спрос на специалистов по кибербезопасности резко вырос. Только в течение последнего месяца на крупнейшем карьерном портале России HeadHunter опубликовано 2,5 тыс. вакансий для специалистов по ИБ.
Профессии в сфере информационной безопасности
С целью блокировки киберугроз 01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ». Согласно документу, ряд организаций должны создать внутренние структуры по обеспечению ИБ.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.
Стоит отметить, что ответственность за возникновение инцидентов ИБ возложена персонально на руководителей компаний. При невозможности создать отдел по IT-безопасности на базе предприятия разрешается привлекать специализированные организации, имеющие лицензию на выполнение работ по технической защите конфиденциальной информации.
Тот же самый хакер, только легальный. Взламывает системы ИБ заказчика с его полного одобрения. Эта тактика помогает обнаружить и устранить уязвимости прежде, чем до них доберутся злоумышленники.
Ключевые hard skills специалиста по кибербезопасности:
Аналитик IT-безопасности
Под действие указа попали:
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.
Отвечает за создание и внедрение систем обеспечения информационной безопасности в компании. Его главная задача – предотвращение возникновения инцидентов ИБ при помощи выстраивания надежной защиты от киберугроз.
Охотник за ошибками. За обнаружение каждой уязвимости специалист получает вознаграждение. И чем опаснее найденная ошибка, тем выше гонорар. Например, выявив угрозу с высоким уровнем критичности, можно получить вознаграждение в пределах $1000.
Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:
Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?
Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.
Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.
В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.
Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.
Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.
Кроме того, специалист по ИБ должен обладать определенными «мягкими» навыками. Участившиеся атаки, проблемы с поставками иностранного ПО, меняющие условия труда приводят к росту нагрузок и стрессам.
Источники:
https://argus-spectr.ru/news/ib1_pro_upravlieniie_inzhieniernymi_sistiemami_zdaniia&rut=899fbb483353618632352adbd944ba551570d2809241ef13dc979891b58fd636
https://www.youtube.com/watch?v=PldaeoVQrfA&rut=d0508b5fd30401d4f156d044fc6efd0eb632cc8d7dd56c060588887f0da3d494
https://catalog.argus-spectr.ru/catalog/strelec-pro-old/ib-pro&rut=b9ee785c4bada17d1631fbbc2485339a75d9a5a644c020d6e722ea3a18de5352
https://catalog.argus-spectr.ru/storage/app/uploads/public/641/9d5/ae9/6419d5ae904eb533590376.pdf&rut=6c86a1dcd1d9d400edc2dabacb9f0019e2ff043b9179ceb8edcae10af690d7d1
https://catalog.argus-spectr.ru/catalog/radio-fire-automatics/ib1-pro&rut=7df917f47b3b682070fa465c3de6bc79de2cfd3d3bb5a8f4bc1708f4eba965b2
https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C&rut=13aaf99332d769f3f902648d718b937cc9f51aee431d9a13c505e4500f995b5e
https://habr.com/ru/articles/677080/&rut=fdb3254f4c983fbe59aa2c6e2ad75ee802dc58ad7f5802223d665d32b34f95c5
https://habr.com/ru/companies/habr_career/articles/464563/&rut=49e31fb628a27aa7b4797239d61375ec42ccdae46387bf70c975b8351e37dbd4
https://habr.com/ru/companies/netologyru/articles/504022/&rut=0b754b9b73cb915f97f10c1bac4ba95c24c857586b5fe7e7c9206d7ff1184321