Специалист по информационной безопасности: как найти и оценить

Профессия: специалист по информационной безопасности

Тренды профессии

За последние 12 лет количество данных во всем мире выросло почти в 50 раз. По прогнозам аналитиков, к 2025 году этот показатель удвоится.

Рост количества данных в мире в зеттабайтах (один зеттабайт равняется 1 млрд терабайт)

(Фото: Statista)

Вместе с ростом количества данных, приложений и сервисов, растет и киберпреступность. Только в 2021 году киберпреступники нанесли ущерб в размере $16 млрд в день.

Фото: FinancesOnline

Взломы и кибератаки грозят не только рядовым пользователям, но и целым системам. Кибератака может остановить работу завода, банка, светофоров на вашей улице. Везде, где есть ИТ-системы, возможны уязвимости и сбои.

В связи с этим возрастает ценность и востребованность специалистов по кибербезопасности. На конец 2021 года компании по всему миру .) 3,5 млн сотрудников в команды кибербезопасности. На момент написания текста только в Москве около 1500 вакансий для специалистов в сфере кибербеза, зарплата в этом направлении — от ₽80 тыс.

Как стать специалистом по информационной безопасности

Чтобы стать аналитиком по кибербезопасности, необходимо разбираться в информационных системах и сетях, получить практический технический опыт и постоянно проходить обучение по кибербезопасности.

Пять шагов к тому, как стать специалистом по кибербезопасности:

  • Изучите основы кибербезопасности
  • Отработать технические навыки кибербезопасности
  • Получение сертификата по кибербезопасности
  • Изучить отрасль
  • Подать заявку на соответствующие вакансии в сфере кибербезопасности

Изучите основы кибербезопасности

Если вы думаете о том, как стать аналитиком по кибербезопасности, то первым вашим шагом должно стать изучение современного ландшафта угроз

Поскольку технологии меняются и развиваются, важно знать, как выявлять уязвимости и угрозы

Также важно изучить основы кибербезопасности, включая то, как информационные системы могут подвергаться угрозам, как предвидеть и обнаруживать угрозы. Вам также следует ознакомиться с ключевыми элементами, важными для кибербезопасности, такими как сетевая архитектура и протоколы, маршрутизация и коммутация, межсетевые экраны и многое другое

Отработка технических навыков кибербезопасности

После изучения основ кибербезопасности важно применить свои знания на практике и отработать общие задачи кибербезопасности, такие, как проведение аудита безопасности, анализ сетевого трафика и защита информации с помощью шифрования. Существует множество онлайновых учебных лабораторий по кибербезопасности, которые имитируют рабочую среду

Они дают вам возможность проверить свои знания в области кибербезопасности на практике и попрактиковаться в решении реальных задач

Существует множество онлайновых учебных лабораторий по кибербезопасности, которые имитируют рабочую среду. Они дают вам возможность проверить свои знания в области кибербезопасности на практике и попрактиковаться в решении реальных задач.

Получите сертификат по кибербезопасности

Получение сертификата по кибербезопасности — это отличный способ узнать о кибербезопасности, текущем ландшафте угроз, а также о соответствующих технологиях и инструментах, используемых для обнаружения и защиты от угроз.

Хороший курс по кибербезопасности может дать вам лучшее понимание того, как работают информационные системы, а также инструменты и лучшие практики для выявления угроз и последующей защиты от кибер-атак. Лучшие из этих курсов позволят вам получить сертификат по кибербезопасности, который поможет вам выделиться на рынке труда при приеме на работу аналитика по кибербезопасности. Это особенно полезно, если у вас нет обширного технического опыта.

Востребованные сертификаты для специалистов:

Во многом от сертификатов будет зависеть ваша зарплата в компании, постарайтесь как можно больше учиться и осваивать новые инструменты.

  • CCENT — подтверждает уровень владения навыками установки и тестирования базовых сетевых функций для начинающих специалистов.
  • ССNA — знание базовых технологий безопасности, разработка политики безопасности и снижение рисков
  • CEH — выявление и устранение проблем безопасности в смешанных компьютерных сетях
  • CISA — сертифицированние ИТ-аудиторов.
  • СISM — Сертификат для менеджеров в сфере кибербезопасности
  • CISSP — сертификат подтверждает навыки архитектора безопасности ИС.

Изучите отрасль

Кибербезопасность должна постоянно развиваться. Технологии постоянно совершенствуются, и, в свою очередь, киберзлоумышленники придумывают новые тактики и обходные пути.

Чтобы стать успешным аналитиком по кибербезопасности в России, важно быть в курсе новых событий в мире кибербезопасности и киберпреступности. Понимая новые тенденции в области безопасности и информационных технологий, вы сможете обеспечить соответствие своих знаний и навыков текущим потребностям

Подавайте заявки на соответствующие вакансии в сфере кибербезопасности

Специалисты по кибербезопасности пользуются большим спросом. По прогнозам Cybersecurity Ventures, к 2021 году в мире будет 3,5 миллиона незаполненных вакансий в сфере кибербезопасности.

Востребованные в сфере кибербезопасность профессии:

  • Аналитик по кибербезопасности
  • Инженер по кибербезопасности
  • Системный аналитик
  • Системный инженер
  • Системный администратор
  • Сетевой инженер или архитектор
  • Менеджер или администратор по безопасности
  • Аналитик уязвимостей
  • Тестировщик проникновений
  • Консультант по кибербезопасности
  • Криминалистический компьютерный аналитик
  • Главный специалист по информационной безопасности

Как вы можете себе представить, в сфере кибербезопасности существует множество других должностей и названий должностей, и они, вероятно, будут развиваться и расти по мере изменения технологий и угроз.

Место работы и зарплата

Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.

Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.

После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.

На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.

Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.

График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.

Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.

Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.

Три принципа информационной безопасности

Информационная безопасность отвечает за три вещи: доступность, конфиденциальность и целостность данных. Сейчас расскажем, что это означает.

Доступность. Это значит, что к информации могут получить доступ те, у кого есть на это право. Например, пользователь может зайти в свой аккаунт и увидеть все, что в нем есть. Клиент может перейти в каталог и посмотреть на товары. Сотрудник может зайти во внутреннюю базу данных для его уровня доступа. А если на систему производится атака и она перестает работать, доступность падает порой до полного отказа.

Конфиденциальность. Второй принцип — конфиденциальность. Он означает, что информация должна быть защищена от людей, не имеющих права ее просматривать. То есть в тот же аккаунт пользователя не сможет войти чужой человек. Без регистрации нельзя комментировать что-то на сайте, без личного кабинета — оплатить заказ. Человек, который не работает в компании, не может зайти в ее внутреннюю сеть и посмотреть там на конфиденциальные данные. Если систему взламывают, конфиденциальность оказывается нарушенной.

Целостность. Целостность означает, что информация, о которой идет речь, не повреждена, существует в полном объеме и не изменяется без ведома ее владельцев. Комментарий не сможет отредактировать посторонний человек — только автор или иногда модератор. Сведения в базе данных меняются только по запросу тех, у кого есть доступ. А в вашем аккаунте не появятся письма, написанные от вашего лица без вашего ведома. При взломе системы целостность опять же может нарушиться: информацию могут модифицировать, повредить или стереть.

Будущее роль IT-отдела в информационной безопасности компании

В современном мире информационная безопасность стала одной из ключевых задач для компаний, ведь с развитием технологий и цифровизации все больше и больше данных организаций становятся уязвимыми для киберугроз

В этом контексте роль IT-отдела в обеспечении информационной безопасности становится все более важной и структуративной

В статье рассматривается будущее роль IT-отдела в области информационной безопасности компании. Предлагается следующий сценарий развития:

1. Безопасность в основе

В будущем IT-отдел будет включен в все аспекты работы организации, и безопасность станет неотъемлемой частью всех инфраструктурных и архитектурных проектов. IT-специалисты будут участвовать во всех этапах жизненного цикла системы, от разработки до эксплуатации, с целью обеспечения безопасности данных и защиты от внешних атак.

2. Интеграция и автоматизация

IT-отдел будет активно работать над интеграцией различных систем безопасности и созданием единой автоматизированной экосистемы для обнаружения и предотвращения атак. Будут использоваться интеллектуальные системы анализа данных и машинное обучение для построения прогностических моделей и идентификации потенциальных уязвимостей.

3. Обучение персонала

IT-отдел будет активно проводить обучение персонала компании в области информационной безопасности. Будут разработаны программы и проведены тренинги, чтобы повысить осведомленность о существующих угрозах и научить сотрудников соблюдать правила безопасности при работе с информацией.

4. Управление рисками

IT-отдел в будущем будет играть роль не только исполнителя, но и активного участника в процессе управления рисками компании. Специалисты будут проводить регулярные аудиты, оценивать уровень угроз и уязвимостей, а также разрабатывать и внедрять меры по минимизации рисков и обеспечению непрерывности работы систем.

5. Развитие сотрудничества

IT-отдел будет активно сотрудничать с другими отделами компании, такими как юридический, маркетинговый и финансовый, для обеспечения комплексного подхода к информационной безопасности. Будут разрабатываться общие стратегии и политики, а также предоставляться консультации и помощь другим отделам в вопросах информационной безопасности.

В целом, будущее роль IT-отдела в информационной безопасности компании будет связано с укреплением его функций и ответственностей. IT-специалисты будут играть ключевую роль в обеспечении безопасности данных и информационных ресурсов компании, а также в разработке стратегий и внедрении инновационных решений для защиты от киберугроз.

От каких угроз защищает ИБ

Угрозы безопасности разделяют на две категории: внутренние и внешние.

Внутренние. Это угрозы, которые идут изнутри системы. Чаще всего в таких случаях речь идет об утечке данных или об их повреждении. Например, кто-то подкупил сотрудника, и тот похитил данные, составляющие коммерческую тайну. Второй вариант — злоумышленником оказался авторизованный пользователь.

Еще одна внутренняя угроза — риск банальной ошибки, в результате которой конфиденциальные сведения окажутся в открытом доступе или повредятся

Например, в открытом доступе оказалась часть базы данных или пользователь по неосторожности повредил файлы. Такое уже бывало в истории

А нужно, чтобы таких случаев не возникало: клиент не мог бы нарушить работу системы даже случайно, а информация оставалась защищена.

Освойте навыки в одном из направлений —пентесте или комплаенсе. Онлайн-магистратура МИФИ с практикой на реальных проектах

Подробнее

Внешние. Сюда относятся угрозы, которые приходят извне, и они могут быть куда разнообразнее. Это, например, попытка взлома системы через найденную уязвимость: злоумышленник проникает в сеть, чтобы украсть или повредить информацию. Или DDoS-атака, когда на веб-адрес приходит огромное количество запросов с разных адресов, и сервер не выдерживает, а сайт перестает работать.

Сюда же можно отнести деятельность компьютерных вирусов: они способны серьезно навредить работе системы. Действия таких вредоносных программ могут быть очень разнообразными: от рассылки спама от имени взломанного адреса до полной блокировки системы и повреждения файлов.

Еще к внешним угрозам безопасности относятся форс-мажоры и несчастные случаи. Например, хранилище данных оказалось повреждено в результате аварии или пожара. Такие риски тоже нужно предусмотреть.

Востребованность профессии

Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.

Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.

Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.

Вопрос-ответ

Нужно ли уметь программировать?

Хотя это не всегда обязательно, навыки программирования могут сильно помочь в понимании атак и создании средств защиты.

Нужен ли английский язык?

Английский язык часто является стандартом в IT-секторе. Знание английского может быть необходимо для чтения документации, исследований и общения с международными коллегами.

Нужно ли высшее образование?

Высшее образование может быть полезным, но опыт и практические навыки часто имеют больший вес. Многие успешные специалисты в этой области начинали без формального образования в информационной безопасности.

Какое образование лучше выбрать для будущей карьеры в информационной безопасности?

Технические специальности, такие как кибербезопасность, информационные технологии или системный анализ, могут быть отличным стартом.

С каких позиций обычно начинают карьеру новички в этой области?

Начальные позиции могут включать аналитика безопасности, младшего специалиста по безопасности или администратора сети.

Нужно ли проходить специальные курсы или получать сертификаты?

Хотя многие компании ценят наличие сертификатов, опыт и практические навыки часто имеют первостепенное значение. Однако прохождение специализированных курсов может дать преимущество при трудоустройстве.

Для более подробной информации о вариантах обучения и курсах, посетите раздел «Обучение» на нашем ресурсе.

Как часто специалистам приходится обновлять свои знания и навыки?

В сфере информационной безопасности технологии и угрозы постоянно меняются, поэтому специалистам рекомендуется регулярно, как минимум раз в год, обновлять свои знания.

Насколько важны практические навыки в сравнении с теоретическими знаниями?

Практические навыки часто имеют большее значение, особенно при решении конкретных задач. Однако теоретические знания необходимы для понимания основ и принципов безопасности.

Есть ли возможность дистанционной работы или фриланса в данной профессии?

Да, многие компании предоставляют возможность удаленной работы, а также существует ряд платформ для фрилансеров в этой сфере.

Как влияет опыт на возможности карьерного роста и зарплату?

Опыт имеет решающее значение. С ростом опыта и компетенций специалиста его возможности по карьерному росту и зарплате значительно увеличиваются.

Нужно ли уметь работать в команде или большинство задач решаются индивидуально?

Хотя многие задачи могут решаться индивидуально, способность эффективно работать в команде чрезвычайно важна, особенно при решении сложных и критических проблем.

Специалист информационной безопасности: кто это?

Информационная безопасность – это система мероприятий, направленных на защиту информации от различных угроз. Ее цель – обеспечение конфиденциальности, целостности и доступности данных.

Специалист по информационной безопасности (или ИБ-специалист) — это эксперт, задача которого — создать и поддерживать систему защиты, которая обеспечивала бы безопасность информации в организации. Основная цель такого специалиста — минимизировать риски, связанные с утечкой, взломом или искажением данных.

Общий функционал специалиста в этой области включает в себя мониторинг, анализ, проектирование и реализацию мер безопасности, а также реагирование на инциденты безопасности.

Профстандарт

Как в любой профессии, у специалиста по информационной безопасности есть определенные стандарты и специализации.

Защита автоматизированных систем, безопасность компьютерных систем и сетей — это лишь некоторые из аспектов этой области. В российской системе образования к профессии готовят по следующим направлениям и специальностям:

  • 10.03.01 Информационная безопасность (бакалавриат)
  • 10.05.01 Компьютерная безопасность (магистратура)
  • 10.05.02 Информационная безопасность телекоммуникационных систем
  • 10.05.03 Информационная безопасность автоматизированных систем
  • 10.05.04 Информационно-аналитические системы безопасности
  • 10.05.05 Безопасность информационных технологий в правоохранительной сфере

Эти направления формируют базу знаний, которые необходимы для эффективной работы в области информационной безопасности.

Специализации

Область информационной безопасности настолько обширна, что в ней выделилось множество специализаций:

  1. Инженеры по информационной безопасности: Они работают с технической стороной защиты, устанавливают и настраивают защитное программное обеспечение и оборудование, а также отслеживают текущее состояние сетей и систем.
  2. Пентестеры (специалисты по тестированию на проникновение): Эти специалисты специально “атакуют” системы клиентов, чтобы находить уязвимости перед тем, как это сделает настоящий злоумышленник.
  3. Аналитики по информационной безопасности: Эти специалисты анализируют данные о текущем состоянии безопасности организации, выявляя слабые места и предлагая способы их устранения.
  4. Архитекторы безопасности: Они разрабатывают общую структуру системы таким образом, чтобы учет требований безопасности был максимально эффективным и гармоничным.
  5. Консультанты по безопасности: Эти специалисты предоставляют экспертные знания в различных областях безопасности, помогая компаниям принимать правильные решения.
  6. Методологи: Разрабатывают и внедряют стандартные процедуры, правила и методики, направленные на усиление безопасности.
  7. Пресейл-специалисты по безопасности: Они сотрудничают с продажами, демонстрируя потенциальным клиентам преимущества продуктов и услуг в области безопасности.
  8. Проектировщики систем безопасности: Они создают конкретные планы и решения для обеспечения безопасности в рамках проектов.
  9. Администраторы безопасности: Обеспечивают регулярное функционирование системы, обновляя программное обеспечение и реагируя на инциденты безопасности.
  10. Аудиторы информационной безопасности: Они проверяют, насколько системы и процессы организации соответствуют установленным стандартам и рекомендациям в области безопасности.
  11. Исследователи безопасности: Они занимаются изучением новых видов угроз, методов атак и разработкой средств защиты от них.
  12. Менеджеры проектов по информационной безопасности: Они координируют проекты в этой области, обеспечивая выполнение задач в срок и соблюдение бюджета.
  13. Кибер-юристы: Эти специалисты разбираются в законодательстве, связанном с киберпреступлениями и защитой данных.
  14. Риск-менеджеры: Эти специалисты занимаются идентификацией, оценкой и приоритезацией рисков. Они также разрабатывают стратегии для управления этими рисками, с тем чтобы минимизировать потенциальный ущерб для организации.
  15. Менеджеры по соответствию: Отвечают за обеспечение того, чтобы организация следовала всем законам, стандартам и нормативно-правовым актам, которые касаются информационной безопасности.
  16. Специалисты по управлению инцидентами: Эти эксперты координируют реакцию на инциденты безопасности, от начального реагирования до восстановления работы и анализа последствий.

Тем не менее, все эти деления условны. Сфера информационной безопасности динамично развивается, и появляются новые специализации и должности. Кроме того, один и тот же специалист может сочетать в себе функции нескольких ролей.

Где научиться профессии?

Особенность профессии в том, что самостоятельно ее освоить очень тяжело – нужно быть просто вундеркиндом. Необходимо иметь как минимум базовое вузовское образование в области программирования и информационных технологий. А дополнительно освоить новые технологии и повысить уровень грамотности помогут специализированные онлайн-курсы.

Лучшие на сегодняшний день платные учебные программы по компьютерной безопасности для дополнительного образования:

1. «Специалист по информационной безопасности» от Нетологии

Нетология – онлайн-университет удаленных профессий, участник государственного проекта Skolkovo.

  • Что получите: научитесь выявлять слабые места и минимизировать риски, расследовать последствия атак; сможете выстраивать процесс выявления уязвимостей на всех этапах проекта; освоите нормы законодательства в области безопасности.
  • Формат: теория, онлайн-вебинары и практические задания с проверкой.
  • Продолжительность обучения: 1 год.
  • Преимущества курса: комплексная программа; онлайн-встречи с экспертами; акцент на практике (74 реальных задачи); сопровождение куратора; консультации в центре развития карьеры и помощь в составлении резюме; возможность получения налогового вычета; гарантия возврата денег, если курс не понравится; диплом о профессиональной подготовке установленного образца.
  • Кому подойдет: новичкам, начинающим разработчикам, системным администраторам.
  • Стоимость: около 78 000 рублей за весь курс или в рассрочку  на 12 месяцев по 4 330 рублей.

2. «Специалист по кибербезопасности» от SkillBox

SkillBox – образовательный онлайн-портал, участник государственной программы Сколково, обладатель премии Рунета в области дополнительного образования за 2020 год.

  • Что получите: научитесь находить уязвимые места, строить защиту от злоумышленников, шифровать важные данные, выявлять потенциальных киберпреступников, работать с SQLMap, OpenVAS, Fortifi, AppScan.
  • Формат: онлайн лекции, вебинары, домашние задания с проверкой, защита дипломного проекта; всего 16 тематических модулей и 41 онлайн-урок.
  • Продолжительность обучения: 4 месяца.
  • Преимущества курса: обучение на практике в удобном режиме; доступ к учебным материалам бессрочный; поддержка куратора.
  • Кому подойдет: работающим программистам и системным администраторам.
  • Стоимость: 54 600 рублей всего или в рассрочку по 4 550 рублей в месяц, без первого взноса.

3. «Факультет информационной безопасности» от GeekBrains

GeekBrains – онлайн-университет удаленных профессий с гарантированным трудоустройством.

  • Что получите: научитесь программировать на Python, тестировать веб-приложения; освоите этапы разведки и поиска уязвимости; познакомитесь с утилитами, которые позволят автоматизировать поиск ошибок; сможете анализировать трафик; освоите основы сетевой безопасности и криптографии.
  • Формат: теория, практические задания и вебинары по 2-3 раза в неделю; всего 145 часов учебного контента, 330 часов практики.
  • Продолжительность обучения: 1 год.
  • Преимущества курса: актуальная программа с постоянным обновлением; много практики; командные соревнования в формате Capture the flag; поддержка на всех этапах; постепенное обучение от простых базовых инструментов  до сложных; самая объемная и содержательная программа; возможность получить налоговый вычет; отсрочка первого платежа на 6 месяцев; диплом о профессиональной подготовке.
  • Кому подойдет: новичкам и начинающим программистам.
  • Стоимость: около 150 000 рублей за весь курс, или в рассрочку по 4 990 рублей сроком до 36 месяцев, при этом первый платеж только через шесть месяцев после начала обучения.

Что нужно знать для старта работы

Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий

Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.

Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ

Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.

Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

Стек навыков

  • Настроить сетевой стек.
  • Провести аудит системы, проанализировать, какое место уязвимое.
  • Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
  • Настроить систему мониторинга и систему предупреждения о проблемах.
  • Учитывать человеческий фактор в построении защиты.

Стек инструментов

  • Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
  • Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
  • DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
  • IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
  • SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
  • Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.

Инструменты специалиста по информационной безопасности

У каждого специалиста по кибербезопасности найдутся свои фавориты, поэтому разделим необходимые инструменты по назначению:

  • Для мониторинга сетей: Argus, Nagios, OSSEC.
  • Для обнаружения атак: Acunetix, Forcepoint, Snort.
  • Для сканирования уязвимостей в вебе: Burp Suite, Nessus Professional, Nmap.
  • Для аудита паролей: Cain and Abel, John the Ripper.
  • Для защиты сетей: Aircrack-ng, KisMAC, Netstumbler.
  • Для пентеста: Metasploit.
  • Для шифрования: KeyPass, Tor.

Расскажу про инструменты, которые использую в веб-пентесте. Burp Suite — швейцарский нож для пентестера. Это интегрированная платформа, где можно тестировать безопасность веб-приложений как в ручном, так и в автоматическом режиме. Плюс она работает на всех популярных операционных системах. Кстати, недавно на русском языке вышла книга, которая подробно и системно объясняет, как работать с этим инструментом: «Полное руководство по Burp Suite», Sagar Rahalka. Nmap — инструмент для сканирования сети, наверное самый популярный мире пентеста. Metasploit – мощный фреймворк, где есть множество модулей и эксплоитов для атак на различные уязвимости как веб-приложениях, так и в операционных системах. Ffuf – отличный фаззер для перебора директорий, поддоменов, параметров. Он отлично подойдет для автоматизированного тестирования веб-приложений на наличие скрытых ресурсов, уязвимостей и других проблем безопасности. Различные наборы словарей и пэйлоадов. Мой фаворит — SecLists. Это набор сгруппированных чек-листов по контексту, например, по паролям, пользователям, директориям, поддоменам, SQL-инъекциям.


Даниил Козин,специалист по тестированию на проникновение

Также для старта в работе специалисту по кибербезопасности понадобится компьютер, который соответствует минимальным требованиям. О том, как найти хорошее железо для новичка или идеальный инструмент пентестера, мы рассказали в статье.

Специалист по информационной безопасности должен обладать высшим техническим образованием

Без технического высшего образования работать в сфере информационной безопасности — невозможно. Человека, который не окончил университет, не возьмет в штат ни одна компания. Даже маленькая. Вне зависимости от того, какой опыт работы он имеет. 

Рекомендуем подростку поступать на специальности, которые имеют в названии слова «автоматизация» или «безопасность». Получить работу смогут выпускники и тех ВУЗов, которые закончили «программирование». 

Чтобы устроиться в крупную компанию, совершенно необязательно учиться в столичных университетах вашей страны. Подросток может получить качественное высшее образование и в регионах

Важно, чтобы в ВУЗе была соответствующая специальность. А то, в каком университете образование было получено — столичном или региональном — второстепенно

Соискатель должен идеально знать английский язык

Рекомендуем подростку, который планирует работать в сфере информационной безопасности, пойти на курсы английского. После окончания университета он должен знать его идеально. Причем, не только разговорный, деловой английский язык. Но и технический. Это повысит шансы подростка на получение высокооплачиваемой работы.

Какие навыки подростку предстоит получить для трудоустройства в компанию?

Чтобы подросток смог гарантированно устроиться на высокооплачиваемую работу, ему нужно получить ряд навыков и дополнительных знаний:

  1. Он должен выучить криптографию. 
  2. Он должен выучить математику.
  3. Он должен разбираться в технических элементах. Компьютерах, различных электронных устройствах, камерах, телефонах и прочем. 
  4. Он должен знать, как устроена архитектура различных сетей. Причем, не только в теории. Но и на практике.
  5. Он должен иметь навыки системного администратора. Уметь работать с MS. А также Nix.
  6. Он должен уметь работать с серверами. В частности, с IBM. Или HP. Опыт в этом должен быть хотя бы минимальным.

Большинство этих навыков подросток получит в университете по выбранной специальности. Если у него не будет знаний по чему-либо из вышеназванного, то отдайте его на соответствующие курсы. Там подростка научат всем необходимым навыкам. И даже дадут попрактиковаться.

Подростку нужно иметь сильный внутренний стержень и уметь дискутировать с людьми

Работа специалиста по безопасности — очень сложная. Хотя бы в том плане, что подростку предстоит часто отстаивать свое мнение в компании. Доказывать руководителю, почему определенное действие нужно проделать так, как предлагает специалист-безопасник. А не так, как хочет начальник.

Для этого подросток должен обладать сильным внутренним стержнем. И знать психологию людей. Чтобы уметь тактично давить на своего собеседника. И побеждать в любых спорах.

Где подросток сможет работать после окончания университета?

После того, как подросток закончит университет, он должен в обязательном порядке набраться опыта. Без соответствующей записи в трудовой книжке на работу его никто не возьмет. Поэтому рекомендуем подростку отправляться на стажировку в какую-нибудь крупную компанию. Сначала он будет работать там за бесплатно или за мизерную заработную плату. Но зато, со временем, сможет улучшить свои навыки. И его повысят. Начнут выдавать заработную плату.

Подростку нужно хорошо проявить себя на практике в университете

Университет наверняка отправит подростка на практику в какую-либо компанию. Тинейджеру нужно хорошо проявить себя там. И, благодаря этому, он сможет с легкостью остаться на этом месте работы после университета. Начнет расти. И его заработная плата будет постепенно увеличиваться.

Понравилась статья? Поделиться с друзьями:
Бизнес-Триатлон
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: