Specijalnost "Informaciona sigurnost" (diploma). Vještine i zahtjevi za stručnjake za informatičku sigurnost Specijalnost za kompjutersku sigurnost šta


Poslovna zaduženja stručnjaka za informacijsku sigurnost uključuju:

Praćenje i analiza stanja sistema zaštite informacionih tehnologija kompanije, priprema preporuka za njihovo unapređenje;
razvoj i implementacija politika i propisa za osiguranje informacione sigurnosti;
priprema i implementacija tehničkih rješenja za informatičku sigurnost;
praćenje tehničkog stanja sistema informacione bezbednosti, blagovremeno otklanjanje nastalih tehničkih problema;
praćenje usklađenosti svih kategorija korisnika sa zahtjevima informacione sigurnosti;
savjetovanje i obuku zaposlenih o mjerama za osiguranje informacione sigurnosti;
analiza izvještaja o slučajevima neovlaštenog pristupa, razvoj metoda za suzbijanje prekršaja;
učešće u projektima modernizacije informacione infrastrukture i nabavke opreme.

Plate i zahtjevi poslodavca

Prosječna plata stručnjaka za informacionu sigurnost u Moskvi je 80.000 rubalja, u Sankt Peterburgu - 64.000 rubalja, u Volgogradu - 38.000 rubalja, u Voronježu - 40.000 rubalja, u Jekaterinburgu - 51.000 rubalja, u Kazanju - 40.000 rubalja, u Krasnoru - 40.000 rubalja. rubalja, u Nižnjem Novgorodu - 44.000 rubalja, u Novosibirsku - 50.000 rubalja, u Omsku - 40.000 rubalja, u Permu - 46.000 rubalja, u Rostovu na Donu - 45.000 rubalja, u Samari - 46.000 rubalja, 40.000 rubalja - 00 rubalja Čeljabinsk - 46.000 rubalja.

Kandidati sa nepotpunim visokim obrazovanjem, tehničkim ili informatičkim, mogu se prijaviti za radno mjesto specijaliste za informatičku sigurnost. Kandidati moraju da poznaju regulatorni okvir, regulativu, državne standarde u oblasti informacione bezbednosti, kao i standarde šifrovanja, osnovne tehnologije informacione bezbednosti, savremeni softver i hardver za bezbednost informacija. Ponude za plaće za stručnjake bez iskustva na ovoj poziciji u Moskvi počinju od 35.000 rubalja. , u Sankt Peterburgu - od 28.000 rubalja.

Drugi raspon plata je za stručnjake za informatičku sigurnost sa najmanje 1 godinom radnog iskustva. Od kandidata se takođe traži da poseduju veštine u postavljanju i konfigurisanju savremenih rešenja za bezbednost informacija (firewall, sistemi za otkrivanje i prevenciju napada, itd.) i iskustvo u provođenju revizije bezbednosti informacija. Ponude plata za kandidate koji ispunjavaju navedene uslove kreću se od 50.000 do 70.000 rubalja u Moskvi i od 40.000 do 55.000 rubalja u gradu na Nevi.

Stručnjaci za informatičku sigurnost sa visokim obrazovanjem i radnim iskustvom dužim od 2 godine mogu očekivati ​​veću platu. Traže se i iskustvo u izradi propisa i bezbednosnih politika, iskustvo u vođenju istraga eksternih i internih incidenata u oblasti informacione bezbednosti. Specijalisti sa 2 godine radnog iskustva zarađuju do 100.000 rubalja u Moskvi. , u sjevernoj prijestolnici - do 80.000 rubalja.

Maksimalni prihod mogu očekivati ​​kandidati sa najmanje 3 godine iskustva kao specijalista za informatičku sigurnost. Potrebni su certifikati o sigurnosti informacija. Takođe je potrebno iskustvo u implementaciji sistema informacione bezbednosti u velike korporativne mreže i iskustvo u projektovanju ekskluzivnih sistema i metoda zaštite informacija. Maksimalna plata stručnjaka za informatičku sigurnost u Moskvi je 150.000 rubalja. , u Sankt Peterburgu - 120.000 rubalja.

Region Band I Raspon II Raspon III Raspon IV Medijan
(bez iskustva kao stručnjak za sigurnost informacija) (sa radnim iskustvom od 1 godine ili više) (sa radnim iskustvom od 2 godine ili više) (sa radnim iskustvom od 3 godine ili više) (prosječna plata)
Moskva 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
Sankt Peterburg 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
Volgograd 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
Voronjež 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Ekaterinburg 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
Kazan 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Krasnojarsk 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Nižnji Novgorod 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
Novosibirsk 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
Omsk 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
permski 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
Rostov na Donu 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
Samara 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Ufa 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Chelyabinsk 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

Portret podnosioca predstavke

Najveći broj kandidata za radno mjesto specijaliste informacione sigurnosti su muškarci (87%). Kandidati mlađi od 30 godina - 60%. 93% kandidata ima visoko obrazovanje. 14% stručnjaka za informacijsku sigurnost tečno govori engleski jezik.

Kod za ugradnju bloga

Specijalista za bezbednost informacija

U januaru 2016. godine istraživački centar portala Superjob proučavao je ponude poslodavaca i očekivanja kandidata za poziciju „Specijalista za sigurnost informacija“ u 15 gradova Rusije. Čitaj više...

Tokom proteklih nekoliko decenija tehnološkog napretka, informacije su postale nova mjera. Broj ljudi koji rade na informatičkom razvoju eksponencijalno raste.

Dmitrij Tretjakov
MSc Sigurnost informacionih sistema

Zbog visoke cijene informacija kao imovine kompanije, pojavljuju se novi igrači u industriji čiji se ciljevi svode na nezakonito posjedovanje ove imovine. Štaviše, na sigurnost informacija utiče i ljudski faktor, što dovodi do nenamjernog curenja, modifikacije i nedostupnosti informacija. Sve zajedno, ovo dovodi do potrebe za relativno novom vrstom aktivnosti - sveobuhvatnom informacijskom sigurnošću.

Postoje dvije glavne oblasti informacione sigurnosti: tehnička i organizaciona. Prvi uključuje specijaliste sa sljedećim znanjem: konfiguracija i administracija sistema informacione sigurnosti, programski jezici, sposobnost "iskorištavanja" uobičajenih ranjivosti, kao što su SQL injekcije, Cross-Site Scripting, Forgery zahtjeva, DOS napad, funkcionisanje Windows i Linux OS na najvišem nivou i još mnogo toga.

Obrazovanje po specijalnosti/ulaznom nivou

Zbog ubrzanog tehnološkog napretka, oblast informacione bezbednosti diktira nove, stalno promenljive zahteve za svoje stručnjake. Ali koji nivo specijalista univerziteti zapravo obučavaju na ulaznom nivou? Da bi se odgovorilo na ovo pitanje, analizirani su nastavni planovi i programi ruskih univerziteta za sljedeće specijalnosti:

Organizacioni stručnjaci moraju savršeno sastaviti dokumentaciju o informacionoj bezbednosti, sprovesti analizu rizika organizacije i imati odlično poznavanje ne samo domaćih standarda informacione bezbednosti, već i vodećih svetskih standarda kao što su ISO 2700X, NIST CobiT. Organizacije često zahtijevaju od kandidata da posjeduju znanje u obje oblasti.

  • „Sveobuhvatno obezbjeđenje informacione sigurnosti automatizovanih sistema“ (090105);
  • „Organizacija i tehnologija informacione bezbednosti“ (090103);
  • "Kompjuterska sigurnost" (090102);
  • „Sveobuhvatna zaštita informacionih objekata“ (090104);
  • „Informaciona bezbednost“ (090303);
  • „Informaciona sigurnost automatizovanih sistema“;
  • "Organizacija i tehnologija informacione bezbednosti" (090905).

Glavni naglasak obrazovnih programa je na matematičkom aparatu, koji uključuje poznavanje više matematike i složenih kriptografskih algoritama, kao što su eliptičke krive i rješavanje jednačina nad poljima i prstenovima ostataka. Veliki dio obrazovnih programa zauzimaju programski jezici i metode. Specijaliziraniji moduli uključuju sljedeće:

  • "Sigurnost operativnih sistema";
  • "Sigurnost mreže";
  • "Tehnička sredstva i metode informacione sigurnosti";
  • "Softver i hardver za sigurnost informacija";
  • "Organizaciona podrška informacionoj bezbednosti."

U prve dvije godine studenti aktivno izučavaju discipline kao što su: „Elektrotehnika i elektrotehnika“, „Računarski hardver“, „Ekonomija“ itd. i tako dalje. Štaviše, osoblje ruskih univerziteta su, po pravilu, ljudi koji su obrazovanje stekli dalekih 1970-ih ili ranije. Bez sumnje, ima mnogo toga za naučiti, ali ako govorimo o modernim oblastima informacione sigurnosti, onda ovo znanje više nije dovoljno. Kao rezultat toga, pri izlasku sa fakulteta, ako se osoba striktno pridržava nastavnog plana i programa i ne obrazuje se, dobijamo specijalistu koji je potpuno nespreman za realne zahtjeve tržišta.

Savremeni zahtjevi

Ponekad je smiješno gledati zahtjeve ruskih poslodavaca i plate koje nude. Ima i onih koji kopiraju zahtjeve stranih kompanija i pritom nude 5-6 puta manje plate. I pored današnje potcijenjenosti na ruskom tržištu, uz produbljivanje kontakata sa zapadnim svijetom, odnos prema stručnjaku za informatičku sigurnost trebao bi se promijeniti na bolje.

S obzirom na brzi tehnološki razvoj tokom školovanja budućeg specijaliste, realna situacija na tržištu rada može se više puta radikalno promijeniti. Uzimajući u obzir činjenicu da se ažuriranje ruskih obrazovnih programa događa izuzetno rijetko i s velikim poteškoćama, dobijamo ne samo pogrešno izbalansiran program, već i onaj koji značajno zaostaje za stvarnim napretkom.

Šta tržište zahtijeva od stručnjaka? Da bismo odgovorili na ovo pitanje, analizirana je impresivna lista slobodnih radnih mjesta na jednoj od vodećih stranica za zapošljavanje - HeadHunter.ru.

Prije svega, od kandidata se traži da posjeduju vještine u oblasti zaštite ličnih podataka, kao i poznavanje osnovnih saveznih zakona o sigurnosti informacija, GOST-a, regulatornih dokumenata FSTEC-a i FSB-a. Potrebno je poznavanje savremenih metoda i sredstava informacione sigurnosti. Nije poželjno samo znanje, već i sertifikat po međunarodnom standardu ISO 27001. Nivo engleskog jezika je od nivoa čitanja tehničke literature. Vještine u radu sa Cisco mrežnom opremom i relevantni certifikati neće biti suvišni. Podstiče se praktično znanje u pronalaženju i iskorišćavanju ranjivosti, kao i učešće u hakerskim takmičenjima. Ali najveći uslov za nokaut je najmanje dvije godine iskustva sa svime što je gore napisano.

Nivo plate

Plata, ukoliko aplikant ispunjava gore navedene uslove, značajno varira u zavisnosti od regiona i nivoa kompanije. Većina poslova je koncentrisana u Moskvi. Ovdje će kandidatu biti ponuđena plata u iznosu od 40.000 do 60.000 rubalja. Sa istim zahtjevima, u gradovima Sankt Peterburg, Kazanj, Ufa, Novosibirsk i drugim milionskim gradovima, podnosiocu zahtjeva će biti ponuđena plata od 30.000 do 40.000 rubalja. Ako uzmemo u obzir gradove s manje od milion stanovnika, onda je situacija još sumornija: plaće se kreću od 18.000 do 30.000 rubalja.

Da biste postali traženi stručnjak za informatičku sigurnost, morate uložiti najmanje 800.000 RUB u obrazovanje. Ali ni to vam neće pomoći da odmah započnete karijeru, jer je jedan od glavnih zahtjeva iskustvo u industriji. Čak i ako imate sreće i odmah dobijete posao u Moskvi po svojoj specijalnosti, otplata vašeg obrazovanja trajat će 1,5 godine, računajući sav zarađeni novac. Poređenja radi, u Londonu će se obrazovanje isplatiti za četiri mjeseca.

Sljedeći korak na ljestvici karijere počinje praktičnim iskustvom u radu sa specifičnim alatima za sigurnost informacija i dostupnošću certifikata kao što su CISSP i CISA. Među zahtjevima često možete pronaći iskustvo u provođenju revizije sigurnosti informacija. I, naravno, 3-6 godina iskustva u ovoj oblasti. Ako kandidat ispunjava sve ove uslove, tada će plata u Moskvi biti 60.000-90.000 rubalja, u regijama - 50.000-70.000 rubalja. U malim gradovima stručnjaci ovog nivoa praktički nisu potrebni.

Uglavnom, zahtjevi za informacijsku sigurnost se ne razlikuju mnogo u cijelom svijetu. Jedina razlika je u poznavanju lokalnog zakonodavstva o sigurnosti informacija, pojedinačnih sredstava zaštite, obaveznih standarda, koji često uključuju ISO 27001 i COBIT, kao i u znanju i iskustvu u oblastima kao što su plan kontinuiteta poslovanja i plan oporavka od katastrofe ISO 22301. Najveći razlika između stranih slobodnih radnih mjesta i domaćih - nivo plata. Da bi se to utvrdilo, kao osnova je uzet najveći strani resurs za traženje posla, monster.com. Početni nivo u Londonu počinje sa platom (prevedeno u ruske rublje) od 150.000 rubalja. "neto" mjesečno. Ako imate iskustvo i sertifikate, nivo plate se povećava na 60.000-90.000 funti godišnje, što je u ruskom ekvivalentu 250.000-375.000 rubalja. Mjesečno.


Sada izračunajmo isplativost obrazovanja stručnjaka za sigurnost informacija.

Visoko obrazovanje 400.000-600.000 rub. za 5 godina studija.
Priprema i polaganje ispita CISCO CCNA - 25.000-30.000 rubalja, CCNP - 37.000-15.000 rubalja.
Kurs obuke za vodećeg implementatora ISO 27001 - 150.000 RUB, ISO/I EC 27001 Kurs za obuku glavnog revizora - 150.000 RUB.
Ovlašćeni revizor informacionih sistema (CISA) - 90.000 RUB, uključujući položen ispit.
Sertifikovani menadžer za bezbednost informacija (CISM) - 90.000 RUB, uključujući polaganje ispita.
Sertifikovani stručnjak za bezbednost informacionih sistema (CISSP) 100.000 RUB, ne uključujući ispit, + 5 godina radnog iskustva.
MSc Sigurnost informacionih sistema - 500.000-1.000.000 RUB.

Sada se pripremamo za drugi dio hakerskog turnira. Predviđajući moguća pitanja novinara i ljudi daleko od informacione sigurnosti, želim vam unaprijed reći zašto krajnji rezultat neće biti hakeri i kako općenito izgleda karijera sigurnosnog stručnjaka.

Zaštitar danas, grubo govoreći, može premještati komade papira, hodati po perimetru s radio opremom, izraditi planove za oporavak od katastrofe i direktno se baviti popravljanjem rupa u softveru. Postoji mnogo specijalizacija. Sve ovisi o konkretnoj organizaciji: njenoj veličini, vrsti informacija koje se štite, korištenim tehnologijama itd. Jasno je da je najzanimljiviji rad tamo gdje je potrebna prava sigurnost, a ne fiktivna (papirna), postoji visok stepen automatizacije.

Hajde da vidimo odakle takvi stručnjaci dolaze i kako se dobijaju.

Obrazovanje

Naravno, da biste postali specijalista za informatičku sigurnost, potrebno je da imate tehničko obrazovanje. Najbolji izbor je specijalnost koja sadrži riječi “automatizacija”, “sigurnost”, “programiranje” ili “matematika”. Prije nekoliko godina visoko su se cijenili diplomci isključivo sa univerziteta kao što su MEPhI, MVTU, MSU i MIPT. Posljednjih godina im je dodano dosta regionalnih univerziteta sa približno sličnim programima obuke.

Engleski je veoma važan, posebno tehnički. Što prije počnete da ga učite, to bolje. Ako ste završili fakultet, ali još ne govorite engleski tečno, vrijedi se upisati na dobre kurseve.

Čak iu obrazovanju, za različite specijalizacije, važno je „skinuti“ kriptografiju (na Courser-u postoji jako dobar osnovni kurs) i matematiku općenito, razumjeti hardver koji se koristi u kompaniji (najčešće je riječ o telefoniji, kamerama, i tako dalje), i imaju vrlo dobro razumijevanje mrežne arhitekture u teoriji i poznaju karakteristike cjelokupnog hardvera u praksi, imaju iskustvo u sistemskoj administraciji i MS-a i *nix-a, plus barem neko serversko iskustvo sa HP-om i IBM-om. Sve se to uči na tečajevima i seminarima za studente iz velikih kompanija, najčešće su besplatni, npr. CROC redovito provodi edukacije za studente iz raznih oblasti, informacije su dostupne. Brojne stvari, poput sposobnosti rada s lemilom, su čisto kućna praksa. Usput, neće vam trebati samo lemilo, ali razumijevanje željeza na niskom nivou je vrlo dobro.

Drugi važan dio posla zaštitara je društvenost. Činjenica je da sigurnosne mjere gotovo uvijek na ovaj ili onaj način usporavaju procese u kompaniji, a ljudi moraju objasniti zašto je to potrebno. Branite svaku odluku, provodite treninge, dokazujte svoj slučaj menadžmentu itd. Drugi aspekt je već spomenuti rad sa, koji jednostavno nužno zahtijeva barem osnovno poznavanje psihologije.

Prvi posao

Kada napusti fakultet, budući heroj sigurnosti ili nikome nije potreban (općenito) ili se percipira kao odličan pripravnik za veliki biznis. Razlog je što sve u radu zavisi od specifičnog okruženja i specifičnih pretnji. Odnosno, možete naučiti samo kroz praksu u kompaniji u kojoj se očekuje rast.

Iz ovoga su tri zaključka:

  • Dobro je radovati se višegodišnjoj karijeri na jednom mjestu.
  • Što prije počnete da upoznajete svoju buduću kompaniju, to bolje. Najbolja opcija je da odradite svoju praksu baš tamo.
  • Općenito, važno je razvijati lične kvalitete kao što su sistematsko razmišljanje i odgovornost - oni će biti korisni u svim uvjetima.
Mentor-mentor je vrlo važan - najvjerovatnije viši specijalista ili menadžer, koji će sve predstaviti, pričati o praktičnim karakteristikama i objasniti šta je prije bio rake. Bez toga, osuđeni ste da ponovo hodate po njima.

Zatim, generalno, postoje dvije uobičajene opcije: prva je da polako rastete u jednoj kompaniji. Drugi je što na prvom poslu dobijete velike probleme, a već pretučeni, ali iskusni, cinični i oprezni, počnete raditi za veću platu na drugom mjestu.

Životni stil i izgledi

Prilično često pitanje učenika je „koga preuzeti: administratora sistema ili stručnjaka za sigurnost“? Za iskusne ljude ovo poređenje izmami osmeh: to je kao da poredite toplo sa mekim. U početku je zarada približno ista. Službenik obezbjeđenja ima veće šanse za uspješnu lidersku karijeru, ali i više odgovornosti: rana sijeda kosa, kardiovaskularne bolesti i druge posljedice stalnog stresa su profesionalni rizici. Sistem administrator je, naravno, takođe zabrinut, ali ako ne uspe, stvar je ograničena na gnjavažu i vraćanje iz rezervne kopije.

“Napumpani” stručnjak za sigurnost je plaćen više jer je, opet, bliži donošenju odluka (i rizicima) kompanije. U velikim preduzećima, pravila u ovoj oblasti su jednostavna – što više rizikujete, to je veći prihod.

Rad stručnjaka za informacijsku sigurnost često ostavlja trag na vaš životni stil. Prvo, nije uobičajeno reklamirati profesiju. Nekoliko vaših prijatelja koji su web dizajneri, administratori sistema, menadžeri prodaje ili bilo šta drugo mogu biti mnogo više u hijerarhiji kompanije - i zapravo rade sigurno. Zapravo, znam nekoliko ljudi na Habréu koji imaju potpuno drugačiju poziciju napisanu na svom profilu nego u stvarnosti.

Drugo, ponekad postoje ograničenja putovanja. Ovdje neću ulaziti u detalje, ali ukratko, da biste ostvarili karijeru u brojnim državnim kompanijama, bolje je učiti engleski kod kuće, nego redovno putovati u druge zemlje na praksu. Budući da se iskustvo u specijaliziranim državnim agencijama i službama visoko cijeni, bolje je o tome razmisliti unaprijed.

Po pravilu, ključnim pozicijama u službama informacione bezbednosti u korporativnom okruženju (u kompanijama sa dugom istorijom) dominiraju ljudi u uniformi ili sličnog porekla. Ovo je vaš vlastiti svijet, vaše vlastite vrijednosti, kriteriji sreće i istine.

Granični specijaliteti

Prilikom razvoja biznisa (u mladim strukturama), vrlo često specijalista za sigurnost izrasta ili iz sistem administratora ili nekog iz razvoja, na primjer, projekt menadžera. Samo što u jednom trenutku postane jasno da vam je potrebna osoba koja će preuzeti niz obaveza - a nekima to ispadne lakše i jednostavnije. Mnogo je rjeđe da stručnjak za sigurnost dolazi od financijskog analitičara (ili nečeg sličnog) ili pravnika (usput rečeno, ovo je jedna od rijetkih humanitarnih profesija iz koje možete prijeći u informatičku sigurnost).

Afirmisani stručnjak za sigurnost informacija može izrasti u stručnjaka za upravljanje rizicima (ovo su finansije), ali u praksi je paranoičan, pokazuje gdje i šta treba napraviti sigurnosnu kopiju, plus kako se oporaviti u kojim situacijama. To se dešava u velikim preduzećima, a u Rusiji tema oporavka od katastrofe tek počinje da dobija na popularnosti. Moguć je i obrnuti proces, kada će prvo biti potrebno pokriti rizike tehničke infrastrukture, a tek onda taj proces preći u osiguranje sigurnosti u širem smislu.

Održavanje forme

Svakog dana morate izdvojiti oko sat vremena za edukaciju: ovo je jedina prilika da ostanete općenito spremni za ono što se događa s tehnologijom. Morate stalno čitati pojedinosti o poznatim hakerskim situacijama, savladavati nove sisteme - i istovremeno uvijek razmišljati kao napadač izvana. To je upravo vrsta obuke za koju je stvoren Cyber ​​Readiness Challenge simulator: kreiran od strane Symantecovih iskusnih stručnjaka za kibernetičku sigurnost, simulirana mreža korporacije sadrži tipične detalje za mnoge velike mreže.

Poteškoća je u tome što jednostavno ne možete biti spremni na sve. Ako je prije 15 godina zaista bilo moguće znati sve karakteristike vašeg tehničkog okruženja bez izuzetka, sada će hakeri napadačke grupe (na primjer, konkurenti ili, češće, prevaranti) po defaultu biti spremniji za određene tehnologije. To znači da u svom osoblju trebate imati virtuozne stručnjake uskih specijalizacija, ili ih poznavati kako biste se u slučaju problema brzo konsultovali s njima ili ih uključili u rješavanje problema.

Naravno, morate održavati ne samo sebe, već i svoj odjel, kao i sve ljude u kompaniji. Ovdje postoje dva jednostavna principa - revizije i alarmi za obuku.

Konačno

Naravno, gore navedeno opisuje određeni kolektivni imidž, koji može biti radikalno drugačiji od onoga što je u vašoj kompaniji. Svako ima svoje potrebe i istorijske principe, tako da pristup sigurnosti može biti veoma različit.

S obzirom da postoji akutni nedostatak ljudi sa iskustvom u ovoj oblasti, redovno sprovodimo razne edukacije. Kao što sam već rekao, sljedeći veliki je CRC turnir (organiziramo Symantec i mi, CROC).

Uprkos velikoj popularnosti profesije, obilju informacionih resursa i materijala u javnom domenu, tržište se suočava sa nedostatkom kvalifikovanog kadra, posebno onih koji se odnose na praktičnu informacijsku sigurnost.

Ovaj članak će pokriti temu potražnje za stručnjacima za sigurnost informacija, specifičnosti zahtjeva i vještina.

Statistika

Prema statističkim podacima jedne od HR agencija, na kraju 2015. godine stručnjacima za informatičku sigurnost bilo je ponuđeno u prosjeku 21% više nego u januaru 2015. godine. To ukazuje da su čak iu krizi traženi kvalifikovani stručnjaci; oseća njihovu nestašicu.

Zaista, tema informacione sigurnosti postala je aktuelnija nego ikad - to uključuje rastući tempo (u smislu stepena štete i učestalosti) napada u bankarskom sektoru (SWIFT, korespondentni računi), sve veći broj ciljanih napada (Advanced Persistent Prijetnja, APT) itd.

Čak i onim kompanijama čije osoblje zapošljavaju stručnjaci za informatičku sigurnost potrebna je kvalifikovana procjena zrelosti zaštitnih sistema, perimetarske sigurnosti, web aplikacija i drugih infrastrukturnih elemenata - indikativan je sve veći broj pokretača BugBounty programa, s iznosom plaćanja od 100 do 20.000 dolara po ranjivosti.

Slobodna radna mjesta

Na osnovu podataka predstavljenih na stranicama za oglase za posao, prosječna plata stručnjaka za sigurnost informacija sa 1-3 godine iskustva je na nivou od 40.000-70.000 rubalja. Ovo se odnosi na specijaliste početne grupe (mlađi), uz malo radnog iskustva, to je jasno vidljivo u smislu profesionalnih zahtjeva i odgovornosti (u daljem tekstu prikazani su „prosječni“ pokazatelji):

odgovornosti:

  • Administracija zaštitnih zidova Cisco ASA i Kerio Connect;
  • Administracija servera antivirusne zaštite, praćenje statusa klijenata, uklanjanje virusa, fino podešavanje zaštite;
  • Traženje ranjivosti pomoću specijalizovanog softvera i njihovo eliminisanje;
  • Praćenje izdavanja ažuriranja za OS, softver i mrežnu opremu;
  • Periodična analiza trupaca.
Zahtjevi:
  • 1 godina ili više iskustva u administraciji Windows OS-a;
  • Osnovno poznavanje Linux OS-a od 1 godine, siguran rad na komandnoj liniji;
  • Osnovno poznavanje umrežavanja. IP adresiranje, statičko rutiranje, ISO OSI, TCP modeli;
  • Iskustvo u administraciji Active Directory: postavljanje grupnih politika (GPO), upravljanje korisničkim pravima;
  • Iskustvo u postavljanju sistema protiv neovlaštenog pristupa baziranih na Windows-u;
  • Iskustvo u postavljanju antivirusnih sistema;
  • Iskustvo u razvoju složenih IPTables firewall konfiguracija;
  • Mogućnost konfigurisanja Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
Kao što se može vidjeti iz opisa, ovo je više administrator sistema s naglaskom na sigurnost informacija nego "čisti" stručnjak za sigurnost. Teško je izdvojiti neke specifične vještine. Ko traži kandidate - kompanije bilo koje vrste, teško je izdvojiti oblast.

Specijalisti sa 3-6 godina iskustva su već klasifikovani kao srednji. Potrebno je više vještina i iskustva, ali je nivo plate mnogo veći. Ovi stručnjaci, po pravilu, imaju dobru tehničku pozadinu (administriranje sistema, traženje ranjivosti) i dobro poznaju aplikacije, tehnike i metodologiju. Ovi stručnjaci se mogu podijeliti u dvije oblasti - napad i odbranu. Generalisti na ovom nivou (pentester + specijalista za sigurnost informacija) praktično ne postoje u prirodi (ili je to već viši nivo). Prosječna viljuška - 70.000-100.000 rubalja.

Specijalista za zaštitu informacija:

odgovornosti:

  • Konfiguriranje i upravljanje sigurnosnim podsistemima;
  • Upravljanje sigurnosnim incidentima;
  • Postavljanje i upravljanje sklopnom opremom;
  • Pisanje skripti za optimizaciju upravljanja sigurnosnim sustavima;
  • Upravljanje pristupnom infrastrukturom;
  • Analiza log datoteka i dnevnika događaja;
  • Učešće u podršci informatičkoj infrastrukturi Kupca: osiguranje informacione sigurnosti i zaštita ličnih podataka;
  • Praćenje i kontrola funkcioniranja alata za informacijsku sigurnost;
  • Operativna podrška, administracija i osiguranje nesmetanog rada posebnih alata za sigurnost informacija;
  • Izmjena postavki alata za osiguranje sigurne interakcije na mreži kada se otkriju znaci napada na zrakoplov;
  • Praćenje nenormalne aktivnosti internih korisnika aviona;
  • Analiza incidenata informacijske sigurnosti i njihovo rješavanje;
  • Sprovođenje revizija, priprema organizacione i administrativne dokumentacije i izvještaja o sigurnosti informacija.
Zahtjevi:
  • Visoko obrazovanje (IT, informaciona sigurnost);
  • Poznavanje principa izgradnje i rada mreža i protokola TCP/IP steka;
  • Poznavanje ISO/OSI modela;
  • Razumijevanje principa računarske i mrežne sigurnosti, sigurnosti web aplikacija;
  • Poznavanje principa rada sigurnosnih alata (korporativni antivirusi, WAF-ovi, sistemi za detekciju upada itd.);
  • Windows i Linux na nivou administratora;
  • Iskustvo automatizacije (bash, perl, python);
  • Iskustvo u provođenju sigurnosnih analiza;
  • Profesionalno poznavanje specijalizovanog softvera koji se koristi u infrastrukturi poslodavca (od korporativnih antivirusa do DLP/IDS/IPS/SIEM, itd.).
pentester:

odgovornosti:

  • Izvođenje testiranja informacijskih okruženja i softverskih proizvoda poduzeća;
  • Testiranje informacijskih sustava za toleranciju grešaka;
  • Instrumentalna analiza informacijskih sustava;
  • Identifikacija trenutnih prijetnji prema OWASP TOP 10 klasifikaciji, razvoj kompenzacijskih mjera;
  • Ispitivanje penetracije;
  • Sigurnosna analiza izvornih kodova softverskih proizvoda.
Zahtjevi
  • Iskustvo u identifikaciji sistemskih ranjivosti;
  • Iskustvo sa Burp Suite, Hydra;
  • Iskustvo sa SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Iskustvo sa Acunetixom, w3af, X-Spider, Max-Patrol, Nmap;
  • Poznavanje principa izrade i rada web aplikacija;
  • Poznavanje tipičnih prijetnji i ranjivosti web aplikacija navedenih u OWASP Top 10;
  • Vještine ručnog i automatiziranog testiranja sigurnosti web aplikacija;
  • Iskustvo u testiranju penetracije;
  • Iskustvo u reviziji informacionih sistema i sistema bezbednosti informacija.
Zahtjevi za takve stručnjake su specifičniji, prilagođeni obimu primjene u određenoj oblasti, uključujući metodologije i vrstu softvera koji se koristi. Predstavnici e-trgovine, finansijskog sektora, integratori, velike/distribuirane maloprodajne kompanije itd. traže takve stručnjake.

Specijalisti sa 5-6 godina iskustva - senior. Po pravilu, ovo je rukovodeća pozicija - šef odeljenja bezbednosne analize; Šef Odjeljenja za upravljanje sigurnošću informacija; analitičar; veliki prodajni tim dobavljača informacione sigurnosti; visoko specijalizovani pentester. Nivo plata od 120.000 do 200.000 rubalja.

U ovoj kategoriji ima dosta ljudi, koji su, po pravilu, dobro poznati u industriji. Riječ je o stručnjacima koji su dobro upućeni u predmetnu oblast, a po pravilu imaju stručne kvalifikacije uže specijalizacije. Iskustvo izlaganja na konferencijama ili drugim društvenim aktivnostima je dobrodošlo – to znači da kandidat prati trendove i pravovremeno dobija ocjenu stručne zajednice.

Zahtjevi ovdje uključuju sljedeće:

  • Viša informatička sigurnost/IT obrazovanje;
  • Dostupnost sertifikata;
  • Dostupnost publikacija i članaka iz predmetne oblasti;
  • Iskustvo u javnom nastupu;
  • Poznavanje osnovnih metoda, klasifikacija i međunarodnih praksi (OSSTMM, OWASP, WASC, NIST SP800-115, itd.);
  • Vještine identifikovanja prijetnji po sigurnost informacija na osnovu informacija o ranjivosti (klasifikacija prijetnji, generiranje preporuka za eliminaciju ranjivosti i minimiziranje poslovnih rizika);
  • Poznavanje regulatornog okvira u pogledu zaštite informacija: zakona i drugih regulatornih pravnih akata Ruske Federacije koji regulišu odnose u vezi sa zaštitom ograničenih informacija (koje nisu u vezi sa državnim tajnama), regulacionih dokumenata FSTEC, FSB, uključujući i zaštitu bankarska tajna, automatizovani sistemi upravljanja procesima, poslovne tajne, poznavanje STO BR IBBS, PCI DSS, ISO 27xxx;
  • Engleski jezik;
  • Dostupnost liderskih kvaliteta, sposobnost postizanja ciljeva, inicijativa, aktivnost, sposobnosti samoorganiziranja, odgovornost;
  • Sposobnost programiranja na jednom ili više skriptnih jezika;
  • Stručno poznavanje specijalizovanog softvera (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks i Cisco ASA, itd.);
  • Stručno znanje u visoko specijalizovanim sistemima: (na primer SCADA/ERP/SS7/Hardver);
  • Iskustvo u razvoju vlastitih alata/uslužnih programa/metoda;
  • Iskustvo u izradi tehničke i analitičke dokumentacije;
  • Iskustvo u provođenju statističkih istraživanja;
  • Iskustvo u istraživanju sigurnosnih incidenata, prikupljanju dokaza, forenzici;
  • Iskustvo u učešću u velikim sigurnosnim analizama ili projektima revizije sigurnosti informacija.
Zahtjevi su predstavljeni u prosječnoj verziji za gore navedene stručnjake. Profesionalne vještine kandidata su, po pravilu, poznate i takvi se ljudi „love“ ne radi nekog određenog zadatka, već čitave faze ili nivoa života kompanije. Ova vrsta stručnjaka je tražena u finansijskom sektoru, IT integratorima, dobavljačima informacione bezbednosti i velikim IT kompanijama.

Vrh piramide ( olovo) - specijalisti sa preko 10 godina iskustva. Ova kategorija uključuje CTO, CISO, arhitektu sistema, vođu tima. Visina plate od 200.000. U pravilu se radi o poznatim ljudima u industriji informacione sigurnosti, sa velikim iskustvom i vezama.

Zahtjevi/vještine: ovdje obično gledaju završene projekte, područje djelovanja. Što se tiče vještina, oni mogu zatražiti kompletnu listu sa prethodnih pozicija (a ona je obično opsežna do ove faze), ili će se jednostavno naznačiti traženi rezultat rada. U slučaju ovih pozicija, oni više ne gledaju na znanje, već na postignuća.

Takve stručnjake traže veliki integratori, dobavljači informacione sigurnosti, najveće tehnološke kompanije, finansijski sektor i javni sektor.

Sažimanje

Zaštita informacija za učesnike na tržištu postaje prioritet. Takvu zaštitu je gotovo nemoguće obezbijediti samo automatiziranim sredstvima. Potražnja za stručnjacima iz oblasti informacione bezbednosti raste istom brzinom kao što se i same informacione tehnologije razvijaju.

Problem školovanja i daljeg zapošljavanja leži u vječnom problemu “nema posla, jer nema iskustva, jer nema posla...” i ova fraza se može čitati u nedogled. Općeprihvaćena je činjenica da diploma sama po sebi ne daje prednost. Do trenutka objavljivanja, većina znanja se više ne citira.

Najbrži i najuspješniji izlaz iz situacije je samoobrazovanje.

Za upis se prihvata Jedinstveni državni ispit iz matematike kao osnovnog predmeta, ruskog jezika i fizike ili informatike i informaciono-komunikacionih tehnologija koje možete izabrati.

Prolazni rezultat, prema anketi koju su sproveli Viša ekonomska škola Nacionalnog istraživačkog univerziteta i analitičko odjeljenje RAEC-a, prosječna prolazna ocjena Jedinstvenog državnog ispita u regijama neznatno varira, a značajno se razlikuje između različitih specijalnosti informacione sigurnosti.

Maksimalni prolazni rezultat na univerzitetima varira od 45 do 86.

Možete odabrati određenu specijalnost, uzimajući u obzir nijanse i specifičnosti oblasti: specijalnost 10.03.01 “Informaciona sigurnost” - ovdje pružaju osnovna znanja o instalaciji i radu komponenti sistema informacione sigurnosti.

  • Šifra specijalnosti - možete steći primijenjene vještine u zaštiti tehničke opreme.
  • Šifra specijalnosti pruža vještinu identificiranja kanala curenja informacija i sprječavanja slučajeva.
  • Kod specijalnosti je razvoj modela prijetnji za baze podataka i kreiranje programa za njihovu zaštitu.
  • Šifra specijalnosti je programiranje i sigurnost operativnih, poreskih, finansijskih, budžetskih sistema.

Možete studirati redovno, nakon što ste završili 4 godine obuke da biste postali specijalista. Postoje magistarski i postdiplomski kursevi u nekim specijalnostima informatičke sigurnosti. Vanredni studij nije dostupan svuda, njegovo trajanje varira od univerziteta do univerziteta. U srednjim obrazovnim ustanovama prolazna ocjena je znatno niža, ali je izbor specijalnosti uzak.

Specijalnost informaciona sigurnost - univerziteti i fakulteti

Koji univerziteti nude specijalizaciju iz informacione sigurnosti?

Obuka stručnjaka u Rusiji se odvija u svim regionima zemlje. Njihova distribucija je, međutim, neravnomjerna.

Najveći broj IT specijalnosti je u USATU, njih 19. Sledi MSTU. N.E. Bauman i SPbNIU ITMO. Općenito, steknite obrazovanje iz oblasti informacione sigurnosti na 145 univerziteta u Rusiji. Više od 30% njih nalazi se u Centralnom federalnom okrugu.

Specijalnost informaciona sigurnost - Moskovski univerziteti:

1. Akademija FSB Rusije
2. MFYUA
3. Federalna državna budžetska obrazovna ustanova Moskovskog državnog lingvističkog univerziteta
4. Finansijski univerzitet, Finansijski univerzitet
5. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Nacionalno istraživačko univerzitet "MPEI"
6. MIIGAiK
7. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Moskovski državni inženjerski univerzitet (MAMI)", Mašinski univerzitet (MAMI), Mašinski univerzitet
8. Nacionalni istraživački univerzitet "MIET"; Nacionalni istraživački univerzitet MIET; MIET
9. AD ITMiVT
10. NRNU MEPhI
11. Akademija Državne vatrogasne službe Ministarstva za vanredne situacije Rusije
12. MSTU GA
13. Federalna državna budžetska obrazovna ustanova visokog obrazovanja RGAU-MSHA ime K.A. Timiryazeva
14. Federalna državna budžetska obrazovna ustanova visokog obrazovanja "Ruski državni geološki istraživački univerzitet po imenu Sergo Ordžonikidze", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Vojna akademija Raketnih strateških snaga po Petru Velikom ili VA Strateške raketne snage
18. Moskovski univerzitet Ministarstva unutrašnjih poslova Rusije po imenu V.Ya. Kikotya, Moskovski univerzitet Ministarstva unutrašnjih poslova Rusije po imenu V.Ya. Kikotya
19. MIREA, MGUPI

Studenti izučavaju višeslojne sigurnosne sisteme Cisco i Oracle, stječu vještine rada sa specijalizovanom opremom koja blokira curenje informacija, vježbaju traženje skrivenih video kamera i radio oznaka, blokiraju predajnike informacija pomoću različitih kompleksa „Sonata“, „Shtora“, „Barkhan“ .

Specijalizacija informacione sigurnosti - s kim raditi

Gdje raditi kao smjer informaciona sigurnost?

Rad u specijalnosti informacione bezbednosti uz korišćenje sopstvenog znanja i realizaciju potencijala kako za studente tako i za diplomce može se ponuditi u IT kompanijama, državnim agencijama, operaterima telekomunikacionih sistema, kao i učešćem na međunarodnim turnirima. Glavni igrači na IT tržištu šalju lovce na glave na takve događaje i nakon toga daju ponude učesnicima.

Grigorij Bakunov, direktor distribucije tehnologije u Yandexu, i Dmitrij Vološin, direktor odjela za istraživanje i obrazovanje u Mail.ru Group, slažu se da postoji problem nedostatka osoblja.

Cisco je pokrenuo program stipendija za kibernetičku sigurnost u avgustu 2016. godine, u koji je uložio 10 miliona dolara. Osmišljen je tako da poveća broj specijalista sa potrebnom obukom u ovoj oblasti. Program će se implementirati zajedno sa ovlaštenim partnerima za obuku kompanije, uključujući mnoge ruske univerzitete.

Prema rezultatima istraživanja koje su sproveli APKIT i VTsIOM, samo 13% diplomaca informatičkih univerziteta potvrdilo je da se obrazovanje na univerzitetu može primijeniti u stvarnim uslovima rada. Ali, kako je rekao Aleksej Sokolov, zamenik ministra komunikacija i masovnih medija, broj budžetskih mesta je porastao za 70% za 2 godine, a planirano je da se postigne veći porast ciljnih cifara za prijem.

Postoji nada da će se i kvalitet obrazovanja u ovoj oblasti povećati, iako RAEC smatra da su, uprkos sve aktivnijoj podršci IT obrazovanja od strane rukovodstva zemlje, problemi nedovoljne kompetentnosti IT stručnjaka, inertnosti obrazovnih programa i nekompetentnost nastavnika teorijske nastave i dalje su aktuelne.