Специализация информационная безопасность. Специалист по информационной безопасности

Профессия специалиста информационной безопасности возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности.

Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компаний, а также разработке и внедрению мероприятий по их предотвращению.

Особенности профессии

С растущим количеством киберугроз профессия информационной безопасности становится более востребованной в области электронной коммерции, СМИ, различные онлайн-сервисы.

Обязанности:

  • Сбор и анализ данных для принятия мер по обеспечению информационной безопасности
  • Установка, настройка и обслуживание технических, а также программных средств защиты;
  • Принимать участие в разработке новых средств систем автоматизации контроля и защиты информации;
  • Находить возможные каналы утечки сведений;
  • Разработать политику безопасности наиболее подходящую для данной организации;
  • Разработать предложения по совершенствованию и повышению существующей политики безопасности;
  • Консультации сотрудников компании в сфере ИБ.

Основные навыки:

  • Администрирование и понимание архитектуры компьютерных сетей;
  • Настройка и поддержка различного ПО;
  • Знание английского языка для чтения узкоспециализированной литературы;
  • Программирование на С#, JAVA, PHP, Perl и тд.

Зарплата специалиста по информационной безопасности

Понятное дело, что самая высокая зарплата у специалиста ИБ будет в Москве. В зависимости от квалификации и опыта работы она составляет от 60 000 до 90 000 рублей.

В Санкт-Петербурге оплата труда специалиста по безопасности будет уже ниже от 30 000 до 77 000 рублей.

В других регионах России оклад сотрудника информационной безопасности еще ниже: от 20 000 до 40 000 рублей.

Куда пойти учиться на специалиста ИБ?

  • Национальный исследовательский университет «Высшая школа экономики»
  • Московский физико-технический институт (Государственный университет)
  • Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет)
  • Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации
  • Финансовый университет при Правительстве Российской Федерации
  • Национальный исследовательский ядерный университет «МИФИ»

Стоимость обучения колеблется от 250 000 до 330 000 рублей в год. Не забывайте, что в каждом вузе есть бюджетные места. О списке документов и проходном бале уточняйте в самих учебных заведениях.

Кем может работать спец ИБ?

После окончания вуза далеко не каждый абитуриент становится высококлассным специалистом по информационной безопасности.

Монтажник сетей

Можно сказать, что это последняя надежда зацепиться за работу в сфере IT. Как правило, монтажником сетей могут взять и в качестве помощника без соответствующего образования. Поэтому людям из сферы информационной безопасности устроиться монтажником довольно просто.

Скажу сразу, что профессия не очень прибыльная, поэтому нужно стремиться к большему.

Программист

Многие студенты, которые обучаются на факультетах информационных технологий, начитают кодить (писать программы). Некоторых это увлечение настолько затягивает, что они могут переквалифицироваться в программиста, который может подтянуть свои знания и стать хорошим специалистом. Как правило, спецами люди становятся, когда кодят в основном на одном языке программирования, а не хватаются за все подряд. Тут не надо объяснять, что чем выше квалификация, тем выше заработная плата.

Системный администратор

Любой специалист по информационной безопасности должен хорошо знать и понимать работу системного администратора, и соответственно выполнять ее. То есть в самые трудные времена сотруднику ИБ довольно просто будет начать работу системного администратора.

Многие считают, что сисадмин — это довольно простая и не пыльная работенка. Если все предварительные работы по настройки сети и компьютеров выполнены правильно, то считайте, что Вам повезло. А если нет, то Вам придется доделывать косяки предыдущего сисадмина. Тут уже объем работы будет зависеть от кривости рук того, кто до Вас работал раньше.

Частная служба охраны

Здесь спектр обязанностей будет несколько уже. Нужно будет приехать на объект, установить и настроить оборудование для слежения. Естественно периодически нужно будет приезжать, и проверять состояние оборудования. Например, на наличие несанкционированных подключений и прочее.

Учитель информатики

Вы просто не представляете, сколько полезного для своей страны Вы сможете сделать, если пойдете работать учителем информатики.

Знания, полученные в учебных заведениях, могут предостеречь будущих сотрудников (студентов) от роковых ошибок. Немаловажную роль играет подача материала. Если Вы сможете заинтересовать студента на лекции, то он может запомнить полученную информацию на всю жизнь.

Наша страна ощущает дефицит высококвалифицированных специалистов в сфере информационной безопасности. А значит, тут есть место и для предпринимательской деятельности. Например, можно открыть частные курсы по повышению квалификации и обучению новых специалистов. Дерзайте, у Вас все получится.

Кто такой "безопасник"? Что должен уметь специалист по информационной безопасности?
Кому и зачем стоит пойти в специалисты по компьютерной безопасности?

Понятие "информационная безопасность" стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети. Это специалисты по информационной безопасности.

Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети , интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.

Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.

Чем специалист по информационной безопасности занимается на работе?
✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.)
✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей
✎ Устраняет выявленные поломки и уязвимости
✎ Устраняет последствия взломов, если они произошли
✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации
✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер
✎ Ведет документацию
✎ Готовит отчеты по состоянию IT-систем
✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности

Специалист по компьютерной безопасности работает в команде , и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.

Какие универсальные компетенции нужны безопаснику в работе?
✔ Аналитический склад ума
✔ Умение видеть и решать проблему
✔ Терпеливость
✔ Стрессоустойчивость
✔ Умение работать под давлением
✔ Методичность
✔ Любознательность
✔ Постоянное саморазвитие
✔ Обучаемость
✔ Умение работать в команде
✔ Умение принимать решения
✔ Внимательность к деталям

Должность специалиста по информационной безопасности предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности. Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.
И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.

Средняя заработная плата
Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:
50 000 – 150 000 в месяц

Где учиться
Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.
Получить по направлению "Информационная безопасность" (10.00.00) можно как в , так и в . Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах - более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности

Вузы:
Академия Федеральной службы безопасности РФ (АФСБ)
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
Московский Авиационный Институт (МАИ)
Московский государственный лингвистический университет (МГЛУ)
Московский городской педагогический университет
Московский государственный технический университет им. Н.Э. Баумана (МГТУ)
Московский государственный технический университет гражданской авиации (МГТУ ГА)
Московский государственный университет геодезии и картографии (МИИГАиК)
Московский государственный университет путей сообщения (МИИТ)
Национальный исследовательский ядерный университет "МИФИ" (МИФИ)
Национальный исследовательский университет "МИЭТ" (МИЭТ)
Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД)
Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ»)
Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)
Московский технический университет связи и информатики (МТУСИ)
Московский физико-технический институт (университет) (МФТИ)
Московский энергетический институт (технический университет) (МЭИ)
Российский государственный гуманитарный университет (РГСУ)
Российский экономический университет имени Г. В. Плеханова (РЭУ)
Технологический университет
Финансовый университет при Правительстве РФ

Колледжи:
Западный комплекс непрерывного образования (бывший ПК № 42)
Колледж автоматизации и информационных технологий № 20 (КАИТ № 20)
Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41)
Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже)
Колледж космического машиностроения и технологий ТУ (ККМТ ТУ)
Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна»)
Колледж предпринимательства № 11 (КП № 11)
Колледж связи № 54 (КС № 54)
Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30)
Московский государственный образовательный комплекс (бывший МГТТиП)
Образовательный комплекс сферы услуг (ОКСУ)
Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8)
Политехнический техникум № 2 (ПТ № 2)

Где работать
Специалист по информационной безопасности востребован:
✔ В крупных организациях
✔ Банках
✔ IT-компаниях
Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ

Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.

Востребованность
Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.

Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.

Исследовательский центр портала сайт в ноябре 2008 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 9 городах России.


Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача обеспечить комплексную защиту информации ложится на плечи специалиста по информационной безопасности, который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению информационной безопасности компании, в частности, выбрать, установить и настроить технические средства защиты информации. Процесс защиты информации сопровождается активным составлением нормативно-технической документации. В обязанности специалиста по информационной безопасности также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности. Конечно, список требований достаточно серьёзен, однако очевидны и преимущества такой сложной профессии – высокая востребованность таких специалистов: в Москве, например, на одну по информационной безопасности приходится только 2 резюме, в Санкт-Петербурге – 4; в остальных городах наблюдается баланс спроса и предложения.

Среднерыночная заработная плата специалистов по информационной безопасности в Москве составляет 55 000 руб. в месяц, в Санкт-Петербурге – 43 000 руб., в Екатеринбурге – 33 000 руб., в Нижнем Новгороде - 28 000 руб., в Новосибирске – 30 000 руб., в Омске 24 000 руб., в Ростове-на-Дону, Самаре и Уфе – 26 000 руб.

Для того чтобы стать специалистом по информационной безопасности, нужно хорошо представлять себе техническую сторону защиты информации. Для карьерного старта в этой области нужно неполное высшее или высшее техническое образование, знание английского языка на уровне чтения технической литературы, понимание основ информационной безопасности. Часто обязанности предотвращения несанкционированного доступа к информации и разработкой технических мер защиты выполняют системные администраторы и инженеры. Поэтому начинать карьеру специалиста по информационной безопасности лучше всего, попрактиковавшись на этом поприще и получив навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО. Заработок на первых порах составляет для московских специалистов – 25 000-40 000 руб., для петербуржцев – 20 000 -30 000 руб., для жителей Ростова-на-Дону 12 000-17 000 руб., Самары – 12000 – 20 000 руб.

Поработав по специальности от 1 до 3-х лет и получив глубокие знания сетевых протоколов и методов их анализа, усовершенствовав знания международных стандартов по информационной безопасности и современных программных и аппаратных средств защиты информации, специалист по информационной безопасности зарабатывает не менее 40 000 – 65 000 руб. в Москве, 30 000 – 50 000 в Санкт-Петербурге, 25 000 – 40 000 руб. в Екатеринбурге. Данные по другим российским городам, участвовавшим в исследовании, представлены ниже (см. таблицы).

Вы можете смело рассчитывать на более высокую оплату, если работаете специалистом по информационной безопасности более 3-х лет, у Вас есть опыт самостоятельной разработки и внедрения системы информационной безопасности или участия в проектах по созданию системы безопасности для масштабных информационных систем, опыт работы с оборудованием Cisco, а также если Вы поднаторели в составлении нормативно-технической документации. Опытный специалист, работающий в Москве, может претендовать на зарплату от 65 000 до 100 000 руб., в Санкт-Петербурге – от 50 000 до 80 000, в Екатеринбурге – от 40 000 до 60 000 руб.

Типичный представитель профессии «Специалист по информационной безопасности» - мужчина с высшим образованием. Представители сильного пола составляют 93% соискателей. 92% кандидатов на данную позицию получили высшее образование. В такой работе важен не только энтузиазм молодости (кандидаты в возрасте до 30 лет составляют 60%), но и опыт зрелости (специалисты в возрасте от 30 до 40 составляют четверть соискателей). Работа специалиста по информационной безопасности может быть связана с частыми поездками, у 75% кандидатов есть водительские права категории «B».

Выучиться на специалиста по информационной безопасности в Москве можно в следующих ВУЗах:
- , факультет информационной безопасности.
- МГТУ им. Н.Э.Баумана , факультет «Информатика и системы управления».
- , факультет Информационной безопасности.
- , Институт Безопасности Бизнеса НИУ МЭИ
- Российский Государственный Гуманитарный Университет , институт информационных наук и технологий безопасности.

С работой специалиста по информационной безопасности в ноябре связано два профессиональных праздника: 26 ноября - Всемирный день информации и 30 ноября - отмечаемый уже в 20 раз – Международный день защиты информации.

Регионы исследования: гг. Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Новосибирск, Ростов-на-Дону, Омск, Самара, Уфа.
Время проведения исследования: ноябрь 2008 г.
Единица измерения: российский рубль.
Объект изучения: предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности».

Типичный функционал:
- Аудит и мониторинг системы информационной безопасности компании
- Анализ информационных рисков
- Разработка и внедрение мероприятий по обеспечению информационной безопасности компании
- Установка, настройка и сопровождение технических средств защиты информации
- Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности
- Составление нормативно-технической документации.

Требования к позиции: тип занятости - полный рабочий день.

Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

Анализ информации по уровням оплаты труда специалиста:
(без учета бонусов, дополнительных льгот и компенсаций)


Регион Минимальный Максимальный Мода Медиана Нижний квартиль Верхний квартиль Среднее арифметическое Индекс востребованности
(резюме/вакансии)
Москва 25 000 100 000 50 000 55 000 40 000 65 000 56 200 2
Санкт-Петербург 20 000 80 000 40 000 43 000 30 000 50 000 43 700 4
Екатеринбург 15 000 60 000 30 000 33 000 25 000
40 000 33 600 1
Нижний Новгород 13 000 50 000 25 000 28 000 20 000 35 000 28 100 1
Новосибирск 14 000 60 000 30 000 30 000 23 000 37 000 31 400 1
Ростов-на-Дону 12 000 50 000 25 000 26 000 17 000 30 000 26 900 1
Омск 11 000 45 000 20 000 24 000 17 000 28 000 24 100 1
Самара 12 000 50 000 25 000 26 000 20 000 32 000 26 500 1
Уфа 12 000 47 000 25 000 26 000 19 000 31 000 26 300 1

Пояснения к таблице »

Исследование массива данных о заработных платах в исследуемых регионах позволяет выделить несколько основных зарплатных диапазонов, каждый из которых характеризуется определенным типичным набором требований и пожеланий к кандидату. Каждый последующий зарплатный диапазон включает в себя требования, сформулированные для предыдущих.

Регион Диапазон I Диапазон II
Диапазон III
Москва до 40 000 40 000 - 65 000 свыше 65 000
Санкт-Петербург до 30 000 30 000 - 50 000 свыше 50 000
Екатеринбург до 25 000 25 000 - 40 000 свыше 40 000
Нижний Новгород до 20 000 20 000 - 35 000 свыше 35 000
Новосибирск до 23 000 23 000 - 37 000 свыше 37 000
Ростов-на-Дону до 17 000 17 000 - 30 000 свыше 30 000
Омск до 17 000 17 000 - 28 000 свыше 28 000
Самара до 20 000 20 000 - 32 000 свыше 32 000
Уфа до 19 000 19 000 - 31 000 свыше 31 000

Пояснения к таблице »
Зарплатный диапазон Требования и пожелания к профессиональные навыкам
1 I - Образование высшее / неполное высшее (техническое)
- Знание английского языка на базовом уровне или на уровне, достаточном, для чтения технических текстов
- Знание основ информационной безопасности
- Навыки администрирования операционных систем (Windows / Unix)
- Навыки настройки и поддержки антивирусного ПО
- Опыт работы в сфере IT на технической должности (системный администратор, инженер)
2 II - Образование профильное высшее
- Наличие квалификационных сертификатов приветствуется
- Глубокие знания сетевых протоколов и методов их анализа
- Знание международных стандартов по информационной безопасности
- Знание современных программных и аппаратных средств защиты информации
- Опыт работы по специальности 1-3 года
3 III - Опыт работы с оборудованием Cisco
- Опыт разработки нормативно-технической документации
- Опыт самостоятельной разработки и внедрения системы информационной безопасности или участия в проектах по созданию системы безопасности для масштабных информационных систем
- Опыт работы по специальности от 3-х лет

Статистические данные:
  • Возрастной диапазон наиболее востребованных рынком труда специалистов по информационной безопасности 25-50 лет; специалисты по защите информации в возрасте до 30 лет составляют 60% от общего числа специалистов; в возрасте от 30 до 40 лет – 25%, в возрасте от 40 до 50 – 12%;

  • 93% специалистов по информационной безопасности – мужчины;

  • 78% специалистов по информационной безопасности владеют английским языком на базовом уровне и на уровне, достаточном для чтения специализированной литературы; на разговорном и на свободном уровнях – 17%;

  • 92% специалистов по информационной безопасности имеют высшее образование, 5% - неполное высшее;

  • 16% специалистов по информационной безопасности прошли специализированные курсы или имеют квалификационные сертификаты;

  • 75% специалистов по информационной безопасности имеют водительские права категории «В».
класс твитнуть

Код для вставки в блог

Специалист по информационной безопасности

Исследовательский центр портала SuperJob.ru в ноябре 2008 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 9 городах России. Подробнее...

Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.

Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.

Давайте посмотрим, откуда берутся и как получаются такие специалисты.

Образование

Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.

Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.

Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.

Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.

Первая работа

На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.

Отсюда три вывода:

  • Хорошо рассчитывать на многолетнюю карьеру в одном месте.
  • Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
  • Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.
Очень важен наставник-ментор - скорее всего, старший специалист или руководитель, который будет вводить в курс всего, рассказывать про практические особенности и объяснять, какие грабли были раньше. Без него вы обречены на повторное хождение по ним же.

Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.

Образ жизни и перспективы

Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.

«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.

Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.

Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.

Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.

Пограничные специальности

При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).

Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.

Поддержание в форме

Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.

Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.

Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.

Напоследок

Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.

Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).


В 2005 году в Красноярске для получения образования в сфере защиты информации, можно было поступить в Красноярский государственный технический университет (теперь Политехнический институт СФУ) или в Сибирский государственный аэрокосмический университет. Я выбрала последний, особенно меня прельщала огромная ракета, нарисованная на фасаде, и слово "космос" в названии. В СибГАУ в свою очередь пришлось выбирать из двух направлений: 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем" (квалификация в обоих случаях - специалист по защите информации), в Политехе была специальность 090102 "Компьютерная безопасность" (квалификация - математик). Между "комплексной" и "телекоммуникационной" безопасностью я выбрала последнюю и не пожалела. Программы совершенно разные, наше обучение было посвящено в основном изучению основ связи во всех ее проявлениях (радио-, сотовая, проводная связь).

Пять с половиной лет мы строили модели канала связи, рисовали передатчики и приемники, вычисляли характеристики сигналов, изучали помехоустойчивое кодирование. И все это под руководством бывших военных (в этом есть своя романтика). Для тех, кому нравится физика, а особенно раздел "колебания и волны" (наверное, самый сложный в школьной программе), специальность "Телекоммуникационная безопасность" подходила в полной мере. Многие мои друзья и знакомые учились на "Комплексной безопасности" и у нас были некоторые общие занятия, хотя их программа, на мой взгляд, была более земной. Но зато в ней было больше работы с компьютерами и законодательством. Супруг заканчивал политех - у них было очень много математики (как у нас физики).

Что сейчас?

Все поменялось пару лет назад и теперь в СибГАУ можно выучиться на бакалавра по направлению 10.03.01 "Информационная безопасность" и на специалиста по специальности 10.05.02 "Информационная безопасность телекоммуникационных систем" (моя специальность под новым названием) (ссылка) . Направления СФУ указаны . В Томске обучают по информационной безопасности в ТУСУРе ( ссылка ). Сразу отмечу, что специальности закрытые, а это значит, что лиц с гражданством других стран (а также с двойным гражданством) не принимают.

Легко ли учиться?

Я бы сказала, что учиться достаточно сложно, очень много домашней самостоятельной работы, курсовых и типовых. Постоянно приходилось что-то вычислять и считать. Очень много физики и математики. Девчонок раньше училось немного, сейчас гораздо больше. У нас на группу где-то из 27 человек приходилось три девочки. Для тех, кто верит в гороскопы интересная деталь - у всех троих был знак зодиака скорпион, говорят, что есть в этом предрасположенность к техническим наукам. Другой интересный момент - количество золотых и серебряных медалистов - половина группы.

Что общего между обучением и работой?

К сожалению, большинство полученных знаний не пригодилось. Самым полезным было изучение правовых и организационных основ информационной безопасности в рамках полугодового курса. Все предметы по компьютерной безопасности также пригодились, а вот электросвязь - нет. В университете я со второго курса занималась научной работой и ходила на научные семинары, мне кажется, они мне дали больше, чем все предметы:) Остальные знания добирала из книг, журналов, Интернета и производственной практики.

Сложно ли найти работу?

Есть разные мнения, но по своему опыту и опыту своих знакомых и друзей могу сказать, что найти работу сложно, но можно. Я работаю уже на четвертом месте и каждый раз по специальности. Причем первое и второе рабочее место было еще во время учебы, так что даже с неоконченным высшим образованием работу найти реально. Фриланс найти сложно, все-таки для выполнения работ по технической защите информации нужны лицензии, которые даются на организацию и получить их очень тяжело. Но можно найти себе рабочее место в компании, оказывающей услуги по защите информации, тогда зарплата будет напрямую зависеть от количества клиентов. Если хочется стабильности - лучше идти специалистом по защите информации на производство.

Заработная плата

В среднем ниже, чем у программистов и подработку найти сложнее. Но обычно выше, чем у системных администраторов.

Чем занимается специалист?

Направлений работы очень много, даже при одинаковом названии должности. Установка и настройка средств защиты информации, написание инструкций и положений по информационной безопасности, обучение пользователей методам безопасной работы, работа с криптографическими средствами, расследование инцидентов и многое другое.

Минусы

К минусам я бы отнесла:

  • небольшой выбор рабочих мест (по сравнению с программистами и другими ИТ-специалистами);
  • невысокий размер зарплаты, сложность подработки;
  • работа с большим количеством документации.