تخصص "امنیت اطلاعات" (لیسانس). مهارت ها و الزامات متخصصان امنیت اطلاعات تخصص امنیت کامپیوتر چیست


مسئولیت های شغلی یک متخصص امنیت اطلاعات عبارتند از:

نظارت و تجزیه و تحلیل وضعیت سیستم های حفاظت از فناوری اطلاعات شرکت، تهیه توصیه هایی برای بهبود آنها.
توسعه و اجرای سیاست ها و مقررات برای تضمین امنیت اطلاعات؛
تهیه و پیاده سازی راه حل های فنی برای امنیت اطلاعات؛
نظارت بر وضعیت فنی سیستم های امنیت اطلاعات، حذف به موقع مشکلات فنی در حال ظهور؛
نظارت بر رعایت الزامات امنیت اطلاعات توسط همه دسته های کاربران؛
مشاوره و آموزش کارکنان در مورد اقداماتی برای تضمین امنیت اطلاعات؛
تجزیه و تحلیل گزارش ها در مورد موارد دسترسی غیرمجاز، توسعه روش هایی برای مبارزه با تخلفات؛
مشارکت در پروژه های نوسازی زیرساخت های اطلاعاتی و خرید تجهیزات.

حقوق و الزامات کارفرما

متوسط ​​حقوق یک متخصص امنیت اطلاعات در مسکو 80000 روبل، در سنت پترزبورگ - 64000 روبل، در ولگوگراد - 38000 روبل، در Voronezh - 40000 روبل، در یکاترینبورگ - 51،000 روبل، در Kazan -40000 روبل، در Kazan -40000 روبل. روبل ، در نیژنی نوگورود - 44،000 روبل ، در نوووسیبیرسک - 50،000 روبل ، در Omsk - 40،000 روبل ، در پرم - 46،000 روبل ، در Rostov -on -don - 45،000 روبل ، در سامارا - 46،000 روبل ، در Ufa - 40،000 روبل ، در چلیابینسک - 46000 روبل.

متقاضیانی که دارای تحصیلات عالی، فنی یا IT ناقص هستند، می توانند برای سمت کارشناس امنیت اطلاعات اقدام کنند. داوطلبان باید چارچوب نظارتی، اسناد حاکم، استانداردهای دولتی در زمینه امنیت اطلاعات و همچنین استانداردهای رمزگذاری، فناوری های اولیه امنیت اطلاعات، نرم افزار و سخت افزار مدرن برای امنیت اطلاعات را بدانند. پیشنهادات حقوق برای متخصصان بدون تجربه در این موقعیت در مسکو از 35000 روبل شروع می شود. ، در سن پترزبورگ - از 28000 روبل.

بازه دوم حقوق برای متخصصان امنیت اطلاعات با حداقل 1 سال سابقه کار است. همچنین متقاضیان باید دارای مهارت در راه اندازی و پیکربندی راه حل های مدرن امنیت اطلاعات (فایروال ها، سیستم های تشخیص و پیشگیری از حملات و غیره) و تجربه در انجام ممیزی امنیت اطلاعات باشند. پیشنهادات حقوق برای متقاضیانی که شرایط مشخص شده را دارند از 50000 تا 70000 روبل در مسکو و از 40000 تا 55000 روبل در شهر در نوا متغیر است.

متخصصان امنیت اطلاعات با تحصیلات عالی و سابقه کار بیش از 2 سال می توانند انتظار حقوق بالاتری داشته باشند. تجربه در تدوین مقررات و سیاست های امنیتی، تجربه در انجام تحقیقات حوادث خارجی و داخلی در زمینه امنیت اطلاعات نیز مورد تقاضا است. متخصصان با 2 سال سابقه کار تا 100000 روبل در مسکو درآمد دارند. ، در پایتخت شمالی - تا 80000 روبل.

داوطلبان با حداقل 3 سال تجربه به عنوان متخصص امنیت اطلاعات می توانند حداکثر درآمد را انتظار داشته باشند. گواهی امنیت اطلاعات مورد نیاز است. تجربه در پیاده سازی سیستم های امنیت اطلاعات در شبکه های بزرگ شرکتی و تجربه در طراحی سیستم ها و روش های انحصاری حفاظت از اطلاعات نیز الزامی است. حداکثر حقوق متخصصان امنیت اطلاعات در مسکو 150000 روبل است. ، در سن پترزبورگ - 120000 روبل.

منطقه گروه I محدوده II محدوده III محدوده IV میانه
(بدون تجربه کارشناس امنیت اطلاعات) (با سابقه کار 1 ساله) (با سابقه کار 2 سال یا بیشتر) (با سابقه کار 3 سال یا بیشتر) (میانگین درامد)
مسکو 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
سن پترزبورگ 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
ولگوگراد 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
ورونژ 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
اکاترینبورگ 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
کازان 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
کراسنویارسک 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
نیژنی نووگورود 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
نووسیبیرسک 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
اومسک 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
پرمین 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
روستوف-آن-دون 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
سامارا 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
اوفا 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
چلیابینسک 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

پرتره متقاضی

اکثریت نامزدهای پست متخصص امنیت اطلاعات را مردان تشکیل می دهند (87%). متقاضیان زیر 30 سال - 60٪. 93 درصد متقاضیان دارای تحصیلات عالی هستند. 14 درصد از متخصصان امنیت اطلاعات به زبان انگلیسی مسلط هستند.

کد تعبیه وبلاگ

کارشناس امنیت اطلاعات

در ژانویه 2016، مرکز تحقیقات پورتال Superjob به بررسی پیشنهادات کارفرمایان و انتظارات متقاضیان برای موقعیت "متخصص امنیت اطلاعات" در 15 شهر روسیه پرداخت. ادامه مطلب...

در طی چند دهه گذشته پیشرفت فناوری، اطلاعات به معیار جدیدی تبدیل شده است. تعداد افرادی که در توسعه اطلاعات کار می کنند به طور تصاعدی در حال افزایش است.

دیمیتری ترتیاکوف
کارشناسی ارشد امنیت سیستم های اطلاعاتی

با توجه به هزینه بالای اطلاعات به عنوان دارایی شرکت، بازیگران جدیدی در صنعت ظاهر می شوند که اهداف آنها به در اختیار داشتن غیرقانونی این دارایی ها خلاصه می شود. علاوه بر این، امنیت اطلاعات تحت تأثیر عامل انسانی است که منجر به نشت ناخواسته، اصلاح و عدم دسترسی به اطلاعات می شود. روی هم رفته، این نیاز به نوع نسبتاً جدیدی از فعالیت - امنیت اطلاعات جامع را ایجاد می کند.

در امنیت اطلاعات دو حوزه اصلی وجود دارد: فنی و سازمانی. اولین مورد شامل متخصصانی با دانش زیر است: پیکربندی و مدیریت سیستم های امنیت اطلاعات، زبان های برنامه نویسی، توانایی "سوء استفاده" از آسیب پذیری های رایج، مانند تزریق SQL، اسکریپت بین سایتی، جعل درخواست، حمله DOS، عملکرد ویندوز و لینوکس. سیستم عامل در بالاترین سطح و خیلی بیشتر.

تحصیلات بر اساس تخصص/سطح ورودی

با توجه به پیشرفت سریع فناوری، حوزه امنیت اطلاعات نیازمندی های جدید و دائماً در حال تغییر را برای متخصصان خود دیکته می کند. اما دانشگاه ها واقعاً چه سطحی از متخصصین را در سطح ورودی تربیت می کنند؟ برای پاسخ به این سوال، برنامه های درسی دانشگاه های روسیه در تخصص های زیر مورد تجزیه و تحلیل قرار گرفت:

متخصصان سازمانی باید به طور کامل اسناد امنیت اطلاعات را گردآوری کنند، تجزیه و تحلیل ریسک سازمان را انجام دهند و نه تنها استانداردهای امنیت اطلاعات داخلی، بلکه استانداردهای پیشرو در جهان مانند ISO 2700X، NIST CobiT را نیز داشته باشند. سازمان ها اغلب از داوطلبان می خواهند که در هر دو زمینه دانش داشته باشند.

  • "تامین جامع امنیت اطلاعات سیستم های خودکار" (090105);
  • "سازمان و فناوری امنیت اطلاعات" (090103)؛
  • "امنیت کامپیوتر" (090102);
  • "حفاظت جامع از اشیاء اطلاعاتی" (090104)؛
  • "امنیت اطلاعات" (090303);
  • "امنیت اطلاعات سیستم های خودکار"؛
  • "سازمان و فناوری امنیت اطلاعات" (090905).

تاکید اصلی برنامه های آموزشی بر روی دستگاه ریاضی است که شامل دانش ریاضیات عالی و الگوریتم های رمزنگاری پیچیده مانند منحنی های بیضوی و حل معادلات بر روی میدان ها و حلقه های باقی مانده است. بخش بزرگی از برنامه های آموزشی را زبان ها و روش های برنامه نویسی اشغال می کنند. ماژول های تخصصی تر شامل موارد زیر است:

  • "امنیت سیستم عامل"؛
  • "امنیت شبکه"؛
  • "ابزار و روش های فنی امنیت اطلاعات"؛
  • "نرم افزار و سخت افزار برای امنیت اطلاعات"؛
  • "حمایت سازمانی از امنیت اطلاعات."

در دو سال اول، دانش آموزان به طور فعال رشته هایی مانند: "مهندسی برق و مدار"، "سخت افزار کامپیوتر"، "اقتصاد" و غیره را مطالعه می کنند. و غیره علاوه بر این، کارکنان دانشگاه های روسیه معمولاً افرادی هستند که تحصیلات خود را در دهه 1970 یا قبل از آن دریافت کرده اند. بدون شک چیزهای زیادی برای یادگیری وجود دارد، اما اگر در مورد حوزه های مدرن امنیت اطلاعات صحبت کنیم، این دانش دیگر کافی نیست. در نتیجه، هنگام خروج از دانشگاه، اگر فردی برنامه درسی را به شدت دنبال کند و خود را آموزش ندهد، متخصصی به دست می‌آوریم که کاملاً برای نیازهای واقعی بازار آماده نیست.

الزامات مدرن

گاهی اوقات نگاه کردن به خواسته های کارفرمایان روسی و حقوقی که آنها ارائه می دهند خنده دار است. کسانی هم هستند که الزامات شرکت های خارجی را کپی می کنند و در عین حال 5-6 برابر کمتر حقوق می دهند. علیرغم کاهش ارزش امروز در بازار روسیه، با تعمیق روابط با جهان غرب، نگرش نسبت به یک متخصص امنیت اطلاعات باید برای بهتر شدن تغییر کند.

با توجه به توسعه سریع فناوری در طول آموزش یک متخصص آینده، وضعیت واقعی در بازار کار می تواند بارها تغییر کند. با در نظر گرفتن این واقعیت که به روز رسانی برنامه های آموزشی روسیه به ندرت و با دشواری زیاد اتفاق می افتد، نه تنها یک برنامه متعادل نادرست، بلکه به طور قابل توجهی از پیشرفت واقعی عقب است.

بازار چه چیزی از متخصصان می خواهد؟ برای پاسخ به این سوال، لیست قابل توجهی از مشاغل خالی در یکی از سایت های پیشرو استخدام - HeadHunter.ru تجزیه و تحلیل شد.

اول از همه، متقاضیان باید مهارت هایی در زمینه حفاظت از داده های شخصی و همچنین دانش قوانین اساسی فدرال در مورد امنیت اطلاعات، GOST ها، اسناد نظارتی FSTEC و FSB داشته باشند. آشنایی با روش ها و ابزارهای نوین امنیت اطلاعات الزامی است. نه تنها دانش مطلوب است بلکه گواهینامه بر اساس استاندارد بین المللی ISO 27001 سطح زبان انگلیسی از سطح خواندن ادبیات فنی می باشد. مهارت در کار با تجهیزات شبکه سیسکو و گواهینامه های مربوطه اضافی نخواهد بود. دانش عملی در یافتن و بهره برداری از آسیب پذیری ها و شرکت در مسابقات هک تشویق می شود. اما بیشترین شرط حذفی حداقل دو سال تجربه در مورد همه چیزهایی است که در بالا نوشته شده است.

سطح دستمزد

حقوق در صورتی که متقاضی شرایط فوق را داشته باشد بسته به منطقه و سطح شرکت به میزان قابل توجهی متفاوت است. بخش عمده ای از مشاغل در مسکو متمرکز شده است. در اینجا به نامزد حقوقی از 40000 تا 60000 روبل پیشنهاد می شود. با همین شرایط، در شهرهای سن پترزبورگ، کازان، اوفا، نووسیبیرسک و سایر شهرهای میلیونی، حقوقی از 30000 تا 40000 روبل به متقاضی ارائه می شود. اگر شهرهایی با جمعیت کمتر از یک میلیون نفر را در نظر بگیریم، وضعیت حتی غم انگیزتر است: دستمزدها از 18000 تا 30000 روبل متغیر است.

برای تبدیل شدن به یک متخصص امنیت اطلاعات، باید حداقل 800000 روبل در آموزش سرمایه گذاری کنید. اما حتی این به شما کمک نمی کند که فوراً حرفه خود را شروع کنید، زیرا یکی از الزامات اصلی تجربه در صنعت است. حتی اگر خوش شانس باشید و بلافاصله در تخصص خود در مسکو شغلی پیدا کنید، بازپرداخت تحصیل شما 1.5 سال طول می کشد، با احتساب تمام پول به دست آمده. برای مقایسه، در لندن، آموزش و پرورش در چهار ماه آینده هزینه خواهد کرد.

مرحله بعدی در نردبان شغلی با تجربه عملی در کار با ابزارهای خاص امنیت اطلاعات و در دسترس بودن گواهینامه هایی مانند CISSP و CISA آغاز می شود. در میان الزامات اغلب می توانید تجربه ای در انجام ممیزی امنیت اطلاعات پیدا کنید. و البته 3-6 سال سابقه در این زمینه. اگر نامزد تمام این شرایط را برآورده کند، حقوق در مسکو 60000-90000 روبل خواهد بود، در مناطق - 50000-70000 روبل. در شهرهای کوچک، متخصصان این سطح عملاً مورد نیاز نیستند.

به طور کلی، الزامات امنیت اطلاعات در سراسر جهان بسیار متفاوت نیست. تنها تفاوت در دانش قوانین امنیت اطلاعات محلی، وسایل حفاظت فردی، استانداردهای اجباری، که اغلب شامل ISO 27001 و COBIT است، و همچنین دانش و تجربه در زمینه هایی مانند طرح تداوم کسب و کار و طرح بازیابی بلایا ISO 22301 است. تفاوت بین مشاغل خارجی از داخلی - سطح حقوق. برای تعیین آن، بزرگترین منبع کاریابی خارجی، monster.com، به عنوان مبنا در نظر گرفته شد. سطح ورودی در لندن با حقوق (به روبل روسی ترجمه شده) از 150000 روبل شروع می شود. "خالص" در ماه. اگر تجربه و گواهینامه دارید، سطح حقوق به 60000-90000 پوند در سال افزایش می یابد که به معادل روسی 250000-375000 روبل است. هر ماه.


اکنون بیایید بازده تحصیل یک متخصص امنیت اطلاعات را محاسبه کنیم.

آموزش عالی 400000-600000 روبل. برای 5 سال تحصیل
آماده سازی و قبولی در آزمون CISCO CCNA - 25000-30000 روبل، CCNP - 37000-15000 روبل.
دوره آموزشی مجری اصلی ISO 27001 - 150,000 روبل، ISO/I EC 27001 Lead Auditor Training Course - RUB 150,000.
حسابرس گواهی شده سیستم های اطلاعاتی (CISA) - 90000 روبل، شامل قبولی در آزمون.
مدیر امنیت اطلاعات گواهی شده (CISM) - 90000 روبل، شامل قبولی در آزمون.
گواهینامه حرفه ای امنیت سیستم های اطلاعاتی (CISSP) 100000 روبل، بدون آزمون، + 5 سال سابقه کار.
MSc امنیت سیستم های اطلاعات - 500,000-1,000,000 روبل.

اکنون برای قسمت دوم مسابقات هکرها آماده می شویم. با پیش‌بینی سؤالات احتمالی روزنامه‌نگاران و افرادی که از امنیت اطلاعات دور هستند، می‌خواهم پیشاپیش به شما بگویم که چرا نتیجه نهایی هکرها نخواهد بود و حرفه‌ای به عنوان متخصص امنیت به طور کلی چگونه است.

یک نگهبان امروزی، به طور کلی، می‌تواند تکه‌های کاغذ را جابه‌جا کند، با تجهیزات رادیویی در اطراف قدم بزند، برنامه‌های بازیابی فاجعه را طراحی کند و مستقیماً با رفع حفره‌های نرم‌افزار برخورد کند. تخصص های زیادی وجود دارد. همه چیز به سازمان خاص بستگی دارد: اندازه آن، انواع اطلاعات محافظت شده، فناوری های مورد استفاده و غیره. واضح است که جالب ترین کار جایی است که به امنیت واقعی نیاز است و نه ساختگی (کاغذ)، سطح بالایی از اتوماسیون وجود دارد.

بیایید ببینیم چنین متخصصانی از کجا می آیند و چگونه به دست می آیند.

تحصیلات

البته برای تبدیل شدن به یک متخصص امنیت اطلاعات، باید تحصیلات فنی داشته باشید. بهترین انتخاب تخصصی است که شامل کلمات "اتوماسیون"، "امنیت"، "برنامه نویسی" یا "ریاضیات" باشد. چندین سال پیش، فارغ التحصیلان منحصراً از دانشگاه هایی مانند MEPhI، MVTU، MSU و MIPT بسیار ارزشمند بودند. در سال‌های اخیر تعداد زیادی دانشگاه منطقه‌ای با برنامه‌های آموزشی تقریباً مشابه به آنها اضافه شده است.

زبان انگلیسی به خصوص فنی بسیار مهم است. هر چه زودتر شروع به یادگیری آن کنید، بهتر است. اگر از دانشگاه فارغ التحصیل شده اید، اما هنوز انگلیسی را روان صحبت نمی کنید، ارزش ثبت نام در دوره های خوب را دارد.

حتی در آموزش، برای تخصص های مختلف، "دانلود" رمزنگاری (یک دوره ابتدایی بسیار خوب در Courser وجود دارد) و ریاضیات به طور کلی، درک سخت افزار مورد استفاده در شرکت مهم است (اغلب در مورد تلفن، دوربین ها صحبت می کنیم، و غیره)، و درک بسیار خوبی از معماری شبکه به صورت تئوری داشته باشند و ویژگی های تمام سخت افزارها را در عمل بدانند، تجربه مدیریت سیستم هر دو MS و *nix، به علاوه حداقل تجربه سرور با HP و IBM را داشته باشند. همه اینها در دوره ها و سمینارهای دانش آموزان از شرکت های بزرگ آموخته می شود، آنها اغلب رایگان هستند، به عنوان مثال، CROC به طور منظم برای دانش آموزان در زمینه های مختلف آموزش انجام می دهد، اطلاعات در دسترس است. تعدادی از چیزها، مانند توانایی کار با آهن لحیم کاری، صرفاً تمرین خانگی است. به هر حال، شما به خود آهن لحیم کاری نیاز نخواهید داشت، اما درک آهن در سطح پایین بسیار خوب است.

یکی دیگر از بخش های مهم شغل یک نگهبان، اجتماعی بودن است. واقعیت این است که تدابیر امنیتی تقریباً همیشه فرآیندهای شرکت را به روشی کاهش می‌دهد و مردم باید توضیح دهند که چرا این امر ضروری است. از هر تصمیمی دفاع کنید، آموزش ها را برگزار کنید، ادعای خود را به مدیریت ثابت کنید و غیره. جنبه دیگر کار ذکر شده با آن است که صرفاً به حداقل دانش اولیه روانشناسی نیاز دارد.

کار اول

هنگام خروج از دانشگاه، قهرمان امنیتی آینده یا مورد نیاز کسی نیست (به طور کلی) یا به عنوان یک کارآموز عالی برای مشاغل بزرگ تلقی می شود. دلیل آن این است که همه چیز در عمل به محیط خاص و تهدیدات خاص بستگی دارد. یعنی شما فقط می توانید از طریق تمرین در شرکتی که رشد مورد انتظار است یاد بگیرید.

از این موضوع سه نتیجه حاصل می شود:

  • خوب است که منتظر یک شغل چند ساله در یک مکان باشید.
  • هر چه زودتر با شرکت آینده خود آشنا شوید، بهتر است. بهترین گزینه این است که کارآموزی خود را همانجا انجام دهید.
  • به طور کلی، توسعه ویژگی های شخصی مانند تفکر سیستماتیک و مسئولیت مهم است - آنها در هر محیطی مفید خواهند بود.
یک مربی-مربی بسیار مهم است - به احتمال زیاد یک متخصص یا مدیر ارشد که همه چیز را معرفی می کند، در مورد ویژگی های عملی صحبت می کند و توضیح می دهد که چنگک قبلاً چه بوده است. بدون آن، شما محکوم هستید که دوباره روی آنها راه بروید.

سپس، به طور کلی، دو گزینه رایج وجود دارد: اولی این است که شما به آرامی در یک شرکت در حال رشد هستید. دوم این که شما در کار اول خود با مشکلات زیادی مواجه می شوید و از قبل کتک خورده، اما با تجربه، بدبین و محتاط، با حقوق بالاتر در جای دیگری شروع به کار می کنید.

سبک زندگی و چشم اندازها

یک سوال نسبتاً رایج از دانش آموزان این است که "چه کسی را دانلود کنیم: یک مدیر سیستم یا یک متخصص امنیت"؟ برای افراد با تجربه، این مقایسه باعث لبخند آنها می شود: مانند مقایسه گرم با نرم است. در ابتدا، درآمد تقریباً یکسان است. یک حرفه ای امنیتی شانس بیشتری برای یک حرفه رهبری موفق دارد، اما مسئولیت بیشتری نیز دارد: سفیدی زودرس موها، بیماری های قلبی عروقی و سایر پیامدهای استرس مداوم خطرات شغلی هستند. البته مدیر سیستم نیز نگران است، اما در صورت عدم موفقیت، موضوع به دردسر و بازیابی از نسخه پشتیبان محدود می شود.

یک متخصص امنیتی «پمپ‌شده» دستمزد بیشتری دریافت می‌کند، زیرا دوباره به تصمیم‌گیری (و خطرات) شرکت نزدیک‌تر است. در کسب و کارهای بزرگ، قوانین در این زمینه ساده هستند - هر چه بیشتر ریسک کنید، درآمد بیشتری خواهید داشت.

کار یک متخصص امنیت اطلاعات اغلب تأثیری بر سبک زندگی شما می گذارد. اولاً، تبلیغ یک حرفه مرسوم نیست. تعدادی از دوستان شما که طراح وب، مدیر سیستم، مدیر فروش یا هر چیز دیگری هستند ممکن است در سلسله مراتب شرکت بسیار بالاتر باشند - و در واقع در امنیت کار می کنند. در واقع، من چندین نفر را در هابره می شناسم که در نمایه خود موقعیت کاملاً متفاوتی نسبت به واقعیت نوشته شده اند.

ثانیاً گاهی اوقات محدودیت های سفر وجود دارد. من در اینجا وارد جزئیات نمی شوم، اما به طور خلاصه، برای داشتن شغل در تعدادی از شرکت های دولتی، بهتر است به جای اینکه به طور منظم برای تمرین در کشورهای دیگر بروید، زبان انگلیسی را در خانه یاد بگیرید. از آنجایی که تجربه در سازمان ها و خدمات دولتی تخصصی بسیار ارزشمند است، بهتر است از قبل به این موضوع فکر کنید.

به عنوان یک قاعده، موقعیت های کلیدی در خدمات امنیت اطلاعات در یک محیط شرکتی (در شرکت هایی با سابقه طولانی) تحت سلطه افرادی با لباس متحدالشکل یا با پیشینه مشابه است. این دنیای خودتان است، ارزش‌های خودتان، معیارهای خوشبختی و حقیقت.

تخصص های مرزی

هنگام توسعه یک کسب و کار (در ساختارهای جوان)، اغلب یک متخصص امنیت از یک مدیر سیستم یا شخصی از توسعه، به عنوان مثال، یک مدیر پروژه رشد می کند. فقط در یک نقطه مشخص می شود که شما به شخصی نیاز دارید که مسئولیت های زیادی را بر عهده بگیرد - و برای برخی افراد آسان تر و ساده تر به نظر می رسد. کمتر متداول است که یک متخصص امنیت از یک تحلیلگر مالی (یا چیزی مشابه) یا یک وکیل باشد (به هر حال، این یکی از معدود مشاغل بشردوستانه است که می توانید از آن به سمت امنیت اطلاعات حرکت کنید).

یک متخصص امنیت اطلاعات می‌تواند به یک متخصص مدیریت ریسک تبدیل شود (این امور مالی است)، اما در عمل او یک فرد پارانوئید است و نشان می‌دهد که کجا و چه چیزی باید پشتیبان‌گیری شود، به علاوه اینکه چگونه در چه موقعیت‌هایی بازیابی شود. این در مشاغل بزرگ اتفاق می افتد و در روسیه موضوع بازیابی فاجعه تازه شروع به محبوبیت می کند. فرآیند معکوس نیز امکان پذیر است، زمانی که ابتدا لازم است خطرات زیرساخت فنی پوشش داده شود و تنها در این صورت این فرآیند به سمت تضمین امنیت در معنای گسترده تر حرکت می کند.

حفظ تناسب اندام

هر روز باید حدود یک ساعت را برای آموزش اختصاص دهید: این تنها فرصتی است که به طور کلی برای آنچه در فناوری اتفاق می افتد آماده باشید. شما باید دائماً جزئیات مربوط به موقعیت های هک شناخته شده را بخوانید، بر سیستم های جدید تسلط داشته باشید - و در عین حال همیشه مانند یک مهاجم از بیرون فکر کنید. این دقیقاً همان آموزشی است که شبیه ساز چالش آمادگی سایبری برای آن ایجاد شده است: ایجاد شده توسط متخصصان امنیت سایبری بسیار مجرب سیمانتک، شبکه شبیه سازی شده این شرکت حاوی جزئیات معمولی برای بسیاری از شبکه های بزرگ است.

مشکل این است که شما به سادگی نمی توانید برای همه چیز آماده باشید. اگر 15 سال پیش واقعاً امکان دانستن تمام ویژگی های محیط فنی بدون استثنا وجود داشت، اکنون هکرهای گروه مهاجم (مثلاً رقبا یا اغلب کلاهبرداران) به طور پیش فرض در فناوری های خاص آمادگی بیشتری خواهند داشت. این بدان معناست که شما یا باید متخصصان مجرب با تخصص های محدود را در کادر خود داشته باشید یا آنها را بشناسید تا در صورت بروز مشکل بتوانید سریع با آنها مشورت کنید یا آنها را در حل مشکل مشارکت دهید.

البته، شما باید نه تنها خود، بلکه بخش خود و همچنین تمام افراد شرکت را در فرم خود نگه دارید. در اینجا دو اصل ساده وجود دارد - ممیزی و هشدارهای آموزشی.

سرانجام

البته موارد فوق تصویر جمعی خاصی را توصیف می کند که ممکن است با آنچه در شرکت شما وجود دارد کاملاً متفاوت باشد. هرکس نیازها و اصول تاریخی خود را دارد، بنابراین رویکرد به امنیت می تواند بسیار متفاوت باشد.

از آنجایی که کمبود شدید افراد با تجربه در این زمینه وجود دارد، ما به طور منظم رویدادهای آموزشی مختلفی را برگزار می کنیم. همانطور که قبلاً گفتم، تورنمنت مهم بعدی مسابقات CRC (سازماندهی شده توسط سیمانتک و ما، CROC) است.

علیرغم محبوبیت بالای این حرفه، فراوانی منابع اطلاعاتی و مواد در حوزه عمومی، بازار با کمبود پرسنل واجد شرایط، به ویژه آنهایی که مربوط به امنیت اطلاعات عملی هستند، مواجه است.

این مقاله به موضوع تقاضا برای متخصصان امنیت اطلاعات، ویژگی های الزامات و مهارت ها می پردازد.

آمار

طبق آمار یکی از آژانس های منابع انسانی، در پایان سال 2015، به طور متوسط ​​21 درصد بیشتر از ژانویه 2015 به متخصصان امنیت اطلاعات پیشنهاد شد. کمبود آنها را احساس می کند.

در واقع، موضوع امنیت اطلاعات بیش از هر زمان دیگری مرتبط شده است - این شامل سرعت فزاینده (از نظر میزان آسیب و فرکانس) حملات در بخش بانکی (SWIFT، حساب های خبرنگار)، افزایش تعداد حملات هدفمند (Advanced Persistent) است. تهدید، APT) و غیره

حتی آن شرکت‌هایی که کارکنان آن‌ها توسط متخصصان امنیت اطلاعات کار می‌کنند، نیاز به ارزیابی واجد شرایط از بلوغ سیستم‌های حفاظتی، امنیت محیطی، برنامه‌های کاربردی وب و سایر عناصر زیرساختی دارند - تعداد فزاینده‌ای از آغازگر برنامه‌های BugBounty نشان‌دهنده است، و میزان پرداخت‌ها در محدوده 100 تا 20000 دلار برای هر آسیب پذیری.

جای خالی

بر اساس داده های ارائه شده در سایت های ارسال کار، متوسط ​​حقوق متخصصان امنیت اطلاعات با 1-3 سال تجربه در سطح 40000-70000 روبل است. این در مورد متخصصان گروه اولیه صدق می کند (جوان، با تجربه کاری کم، این امر از نظر الزامات و مسئولیت های حرفه ای به وضوح قابل مشاهده است (از این پس شاخص های "متوسط" ارائه می شود):

مسئولیت ها:

  • مدیریت فایروال های Cisco ASA و Kerio Connect.
  • مدیریت سرور محافظت از آنتی ویروس، نظارت بر وضعیت مشتریان، حذف ویروس ها، حفاظت دقیق.
  • جستجوی آسیب پذیری ها با استفاده از نرم افزارهای تخصصی و رفع آنها.
  • نظارت بر انتشار به روز رسانی برای سیستم عامل، نرم افزار و تجهیزات شبکه؛
  • تجزیه و تحلیل دوره ای سیاهههای مربوط.
الزامات:
  • 1 سال یا بیشتر تجربه در مدیریت سیستم عامل ویندوز؛
  • دانش اولیه سیستم عامل لینوکس از 1 سال، کار مطمئن در خط فرمان.
  • دانش اولیه شبکه آدرس دهی IP، مسیریابی استاتیک، ISO OSI، مدل های TCP.
  • تجربه در مدیریت Active Directory: تنظیم سیاست های گروه (GPO)، مدیریت حقوق کاربر.
  • تجربه در راه اندازی سیستم های ضد دستکاری مبتنی بر ویندوز;
  • تجربه در راه اندازی سیستم های آنتی ویروس؛
  • تجربه در توسعه پیکربندی های پیچیده فایروال IPTables.
  • امکان پیکربندی Apache2، nginx، Auditd، MySQL، PostgreSQL، Rsyslog.
همانطور که از توضیحات مشخص است، این بیشتر یک مدیر سیستم با تاکید بر امنیت اطلاعات است تا یک متخصص امنیت "خالص". جدا کردن مهارت های خاص دشوار است. کسانی که به دنبال نامزدها هستند - شرکت هایی از هر نوع، تشخیص یک منطقه دشوار است.

متخصصان با 3-6 سال تجربه قبلاً به عنوان طبقه بندی می شوند وسط. مهارت و تجربه بیشتری مورد نیاز است، اما سطح حقوق بسیار بالاتر است. این متخصصان، به عنوان یک قاعده، از پیشینه فنی خوبی (مدیریت سیستم، جستجوی آسیب پذیری ها) برخوردار هستند و دانش خوبی از برنامه ها، تکنیک ها و روش شناسی دارند. این متخصصان را می توان به دو بخش تقسیم کرد - حمله و دفاع. عمومی ها در این سطح (pentester + متخصص امنیت اطلاعات) عملاً در طبیعت وجود ندارند (یا این قبلاً سطح ارشد است). چنگال متوسط ​​- 70000-100000 روبل.

کارشناس حفاظت اطلاعات:

مسئولیت ها:

  • پیکربندی و مدیریت زیرسیستم های امنیتی؛
  • مدیریت حوادث امنیتی؛
  • راه اندازی و مدیریت تجهیزات سوئیچینگ؛
  • نوشتن اسکریپت برای بهینه سازی مدیریت سیستم های امنیتی.
  • دسترسی به مدیریت زیرساخت؛
  • تجزیه و تحلیل فایل های گزارش و گزارش رویداد.
  • مشارکت در پشتیبانی از زیرساخت فناوری اطلاعات مشتری: تضمین امنیت اطلاعات و حفاظت از داده های شخصی؛
  • نظارت و کنترل عملکرد ابزارهای امنیت اطلاعات؛
  • پشتیبانی عملیاتی، مدیریت و اطمینان از عملکرد بدون وقفه ابزارهای ویژه امنیت اطلاعات؛
  • ایجاد تغییرات در تنظیمات ابزار برای اطمینان از تعامل امن با اینترنت در هنگام شناسایی علائم حمله به هواپیما.
  • نظارت بر فعالیت غیرعادی کاربران داخلی هواپیما.
  • تجزیه و تحلیل حوادث امنیت اطلاعات و حل آنها.
  • انجام ممیزی، تهیه اسناد سازمانی و اداری و گزارشات امنیت اطلاعات.
الزامات:
  • آموزش عالی (IT، امنیت اطلاعات)؛
  • آشنایی با اصول ساخت و بهره برداری از شبکه ها و پروتکل های پشته TCP/IP.
  • آشنایی با مدل ISO/OSI
  • آشنایی با اصول امنیت کامپیوتر و شبکه، امنیت اپلیکیشن های تحت وب.
  • آشنایی با اصول عملکرد ابزارهای امنیتی (آنتی ویروس های شرکتی، WAF، سیستم های تشخیص نفوذ و غیره)؛
  • ویندوز و لینوکس در سطح مدیر؛
  • تجربه اتوماسیون (باش، پرل، پایتون)؛
  • تجربه در انجام تحلیل های امنیتی؛
  • دانش حرفه ای از نرم افزارهای تخصصی مورد استفاده در زیرساخت کارفرما (از آنتی ویروس های شرکتی گرفته تا DLP/IDS/IPS/SIEM و غیره).
پنتستر:

مسئولیت ها:

  • انجام تست محیط های اطلاعاتی و محصولات نرم افزاری شرکت؛
  • تست سیستم های اطلاعاتی برای تحمل خطا؛
  • تجزیه و تحلیل ابزاری سیستم های اطلاعاتی؛
  • شناسایی تهدیدات فعلی بر اساس طبقه بندی OWASP TOP 10، توسعه اقدامات جبرانی.
  • تست نفوذ؛
  • تجزیه و تحلیل امنیتی کدهای منبع محصول نرم افزار.
الزامات
  • تجربه در شناسایی آسیب پذیری های سیستم؛
  • تجربه با سوئیت Burp، Hydra.
  • تجربه با SQLMap، OpenVAS، Metasploit Framework، Fortify، AppScan.
  • تجربه با Acunetix، w3af، X-Spider، Max-Patrol، Nmap.
  • آشنایی با اصول ساخت و اجرای برنامه های کاربردی وب؛
  • آشنایی با تهدیدات و آسیب پذیری های معمول برنامه های کاربردی وب که در 10 برتر OWASP ذکر شده است.
  • مهارت در تست دستی و خودکار امنیت برنامه های کاربردی وب؛
  • تجربه در تست نفوذ؛
  • تجربه در ممیزی IT و سیستم های امنیت اطلاعات.
الزامات برای چنین متخصصانی خاص تر است، متناسب با دامنه کاربرد در یک منطقه خاص، از جمله روش ها و نوع نرم افزار مورد استفاده. نمایندگان تجارت الکترونیک، بخش مالی، یکپارچه سازان، شرکت های خرده فروشی بزرگ/توزیع شده و غیره به دنبال چنین متخصصانی هستند.

متخصصان با 5-6 سال سابقه - ارشد. به عنوان یک قاعده، این یک موقعیت رهبری است - رئیس بخش تجزیه و تحلیل امنیتی؛ رئیس اداره مدیریت امنیت اطلاعات؛ تحلیلگر؛ تیم فروش بزرگ فروشنده امنیت اطلاعات؛ پنتستر بسیار تخصصی سطح حقوق از 120000 تا 200000 روبل.

تعداد کمی از افراد در این دسته وجود دارند و به عنوان یک قاعده، آنها در صنعت شناخته شده هستند. اینها متخصصانی هستند که به خوبی در زمینه موضوع مهارت دارند و به عنوان یک قاعده دارای صلاحیت های تخصصی در یک تخصص محدود هستند. تجربه سخنرانی در کنفرانس ها یا سایر فعالیت های اجتماعی مورد استقبال قرار می گیرد - این بدان معنی است که نامزد روندها را دنبال می کند و ارزیابی به موقع از جامعه حرفه ای دریافت می کند.

الزامات در اینجا شامل موارد زیر است:

  • آموزش عالی امنیت اطلاعات/IT;
  • در دسترس بودن گواهینامه ها؛
  • در دسترس بودن انتشارات و مقالات در حوزه موضوعی؛
  • تجربه در سخنرانی عمومی؛
  • آشنایی با روش‌های اساسی، طبقه‌بندی‌ها و رویه‌های بین‌المللی (OSSTMM، OWASP، WASC، NIST SP800-115، و غیره).
  • مهارت در شناسایی تهدیدات امنیت اطلاعات بر اساس اطلاعات مربوط به آسیب پذیری ها (طبقه بندی تهدیدات، ایجاد توصیه هایی برای از بین بردن آسیب پذیری ها و به حداقل رساندن ریسک های تجاری).
  • آگاهی از چارچوب نظارتی از نظر حفاظت از اطلاعات: قوانین و سایر اقدامات قانونی نظارتی فدراسیون روسیه که روابط مربوط به حفاظت از اطلاعات محدود شده (غیر مربوط به اسرار دولتی)، اسناد حاکم FSTEC، FSB، از جمله در مورد حفاظت از اسرار بانکی، سیستم های کنترل فرآیند خودکار، اسرار تجاری، دانش STO BR IBBS، PCI DSS، ISO 27xxx؛
  • زبان انگلیسی؛
  • در دسترس بودن ویژگی های رهبری، توانایی دستیابی به اهداف، ابتکار عمل، فعالیت، مهارت های خود سازماندهی، مسئولیت پذیری؛
  • توانایی برنامه نویسی به یک یا چند زبان برنامه نویسی؛
  • دانش تخصصی نرم افزارهای تخصصی (IBM Qradar، Splunk Enterprise، Imperva DAM، Maxpatrol، Symantec Critical System Protection، Tuffin، Gigamon Networks و Cisco ASA و غیره)؛
  • دانش تخصصی در سیستم های بسیار تخصصی: (به عنوان مثال SCADA/ERP/SS7/Hardware)؛
  • تجربه در توسعه ابزارها / ابزارها / روش های خود؛
  • تجربه در توسعه اسناد فنی و تحلیلی؛
  • تجربه در انجام تحقیقات آماری؛
  • تجربه در بررسی حوادث امنیتی، جمع آوری شواهد، پزشکی قانونی؛
  • تجربه شرکت در پروژه های تحلیل امنیتی بزرگ یا ممیزی امنیت اطلاعات.
الزامات در یک نسخه متوسط ​​برای متخصصان فوق ارائه شده است. مهارت های حرفه ای متقاضی معمولاً شناخته شده است و چنین افرادی نه برای یک کار خاص، بلکه برای یک مرحله یا سطح کامل از زندگی شرکت "شکار" می شوند. این نوع متخصصان در بخش مالی، ادغام‌کنندگان فناوری اطلاعات، فروشندگان امنیت اطلاعات و شرکت‌های بزرگ فناوری اطلاعات مورد تقاضا هستند.

بالای هرم ( رهبری) - متخصصان با بیش از 10 سال سابقه. این دسته شامل CTO، CISO، معمار سیستم، سرپرست تیم است. سطح حقوق از 200000. به عنوان یک قاعده، این افراد افراد شناخته شده در صنعت امنیت اطلاعات، با تجربه و ارتباطات گسترده هستند.

الزامات/مهارت ها: در اینجا معمولاً به پروژه های تکمیل شده، حوزه فعالیت نگاه می کنند. برای مهارت، آنها ممکن است یک لیست کامل از موقعیت های قبلی درخواست کنند (و معمولاً در این مرحله گسترده است)، یا نتیجه کار مورد نیاز به سادگی نشان داده می شود. در مورد این مقام ها دیگر به دانش نگاه نمی کنند، بلکه به دستاوردها می نگرند.

چنین متخصصانی مورد نیاز یکپارچه‌سازهای بزرگ، فروشندگان امنیت اطلاعات، بزرگترین شرکت‌های فناوری، بخش مالی و بخش عمومی هستند.

جمع بندی

حفاظت از اطلاعات برای فعالان بازار در حال تبدیل شدن به یک اولویت است. تقریباً غیرممکن است که چنین محافظتی را فقط با وسایل خودکار ارائه کنید. تقاضا برای متخصصان در زمینه امنیت اطلاعات با همان سرعتی که خود فناوری اطلاعات در حال توسعه است، در حال رشد است.

مشکل تحصیل و اشتغال بیشتر در این مشکل ابدی نهفته است: «شغل نیست، چون تجربه نیست، چون کار نیست...» و این عبارت را می‌توان در محافل بی‌پایان خواند. این یک واقعیت پذیرفته شده است که یک مدرک به خودی خود اولویتی ندارد. تا زمان انتشار، بیشتر دانش دیگر نقل نمی شود.

سریع ترین و موفق ترین راه برون رفت از وضعیت، خودآموزی است.

برای پذیرش، آزمون یکپارچه دولتی در ریاضیات به عنوان یک موضوع اصلی، زبان روسی، و فیزیک یا علوم کامپیوتر و ICT برای انتخاب پذیرفته می شود.

بر اساس نظرسنجی انجام شده توسط دانشکده عالی اقتصاد دانشگاه تحقیقات ملی و بخش تحلیلی RAEC، میانگین نمره قبولی آزمون یکپارچه دولتی در مناطق کمی متفاوت است و بین تخصص های مختلف امنیت اطلاعات تفاوت قابل توجهی دارد.

حداکثر نمره قبولی در دانشگاه ها از 45 تا 86 متغیر است.

شما می توانید یک تخصص خاص را با در نظر گرفتن تفاوت های ظریف و ویژگی های مناطق انتخاب کنید: تخصص 10.03.01 "امنیت اطلاعات" - در اینجا آنها دانش اولیه را در مورد نصب و راه اندازی اجزای سیستم امنیت اطلاعات ارائه می دهند.

  • کد تخصصی - می توانید مهارت های کاربردی در حفاظت از تجهیزات فنی کسب کنید.
  • کد تخصصی مهارت شناسایی کانال های نشت اطلاعات و جلوگیری از موارد را فراهم می کند.
  • کد تخصصی توسعه مدل های تهدید برای پایگاه های داده و ایجاد برنامه هایی برای محافظت از آنها است.
  • کد تخصص برنامه نویسی و امنیت سیستم های عملیاتی، مالیاتی، مالی، بودجه است.

شما می توانید با گذراندن 4 سال آموزش به صورت تمام وقت تحصیل کنید تا متخصص شوید. در برخی از تخصص های امنیت اطلاعات دوره های کارشناسی ارشد و کارشناسی ارشد وجود دارد. تحصیل پاره وقت در همه جا در دسترس نیست، مدت آن از دانشگاهی به دانشگاه دیگر متفاوت است. در مؤسسات آموزشی متوسطه، نمره قبولی به طور قابل توجهی پایین تر است، اما انتخاب رشته ها محدود است.

امنیت اطلاعات تخصصی - دانشگاه ها و کالج ها

کدام دانشگاه ها رشته امنیت اطلاعات را ارائه می دهند؟

آموزش متخصصان در روسیه در تمام مناطق کشور انجام می شود. با این حال، توزیع آنها نابرابر است.

بیشترین تعداد تخصص های فناوری اطلاعات در USATU است که 19 مورد از آنها وجود دارد. N.E. باومن و SPbNIU ITMO. به طور کلی در 145 دانشگاه روسیه در زمینه امنیت اطلاعات تحصیل کنید. بیش از 30 درصد از آنها در منطقه فدرال مرکزی قرار دارند.

امنیت اطلاعات تخصصی - دانشگاه های مسکو:

1. آکادمی FSB روسیه
2. MFYUA
3. موسسه آموزشی بودجه دولتی فدرال دانشگاه دولتی زبانشناسی مسکو
4. دانشگاه مالی، دانشگاه مالی
5. موسسه آموزش عالی بودجه ایالتی فدرال "دانشگاه تحقیقات ملی "MPEI"
6. MIIGAiK
7. موسسه آموزش عالی بودجه دولتی فدرال "دانشگاه مهندسی دولتی مسکو (MAMI)"، دانشگاه مهندسی مکانیک (MAMI)، دانشگاه مهندسی مکانیک
8. دانشگاه ملی تحقیقات "MIET"; دانشگاه ملی تحقیقات MIET; MIET
9. JSC "ITMiVT"
10. NRNU MEPhI
11. آکادمی خدمات آتش نشانی دولتی وزارت موقعیت های اضطراری روسیه
12. MSTU GA
13. موسسه آموزش عالی بودجه ایالتی فدرال RGAU-MSHA به نام K.A. تیمیریازوا
14. موسسه آموزش عالی بودجه ایالتی فدرال "دانشگاه اکتشاف زمین شناسی دولتی روسیه به نام سرگو اوردژونیکیدزه"، MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. آکادمی نظامی نیروهای موشکی استراتژیک به نام پیتر کبیر یا نیروهای موشکی استراتژیک VA
18. دانشگاه مسکو وزارت امور داخلی روسیه به نام V.Ya. کیکوتیا، دانشگاه مسکو وزارت امور داخلی روسیه به نام V.Ya. کیکوتیا
19. MIREA، MGUPI

دانش‌آموزان سیستم‌های امنیتی چند سطحی سیسکو و اوراکل را مطالعه می‌کنند، در کار با تجهیزات تخصصی که نشت اطلاعات را مسدود می‌کنند، تمرین جستجوی دوربین‌های ویدیویی مخفی و نشانک‌های رادیویی، مسدود کردن فرستنده‌های اطلاعات با استفاده از مجتمع‌های مختلف «سوناتا»، «شتورا»، «برخان» مهارت کسب می‌کنند. .

امنیت اطلاعات تخصصی - برای چه کسی باید کار کرد

به عنوان ارشد امنیت اطلاعات کجا کار کنیم؟

کار در تخصص امنیت اطلاعات با استفاده از دانش خود و تحقق پتانسیل برای دانشجویان و فارغ التحصیلان در شرکت های فناوری اطلاعات، سازمان های دولتی، اپراتورهای سیستم های مخابراتی و همچنین با شرکت در مسابقات بین المللی قابل ارائه است. بازیگران اصلی در بازار فناوری اطلاعات، شکارچیان سر را به چنین رویدادهایی می فرستند و متعاقباً پیشنهاداتی را به شرکت کنندگان ارائه می دهند.

گریگوری باکونوف، مدیر توزیع فناوری در Yandex، و دیمیتری ولوشین، مدیر بخش تحقیقات و آموزش در گروه Mail.ru، موافق هستند که مشکل کمبود کارکنان وجود دارد.

سیسکو یک برنامه بورسیه امنیت سایبری را در آگوست 2016 راه اندازی کرده است که در آن 10 میلیون دلار سرمایه گذاری کرده است. برای افزایش تعداد متخصصان با آموزش های لازم در این زمینه طراحی شده است. این برنامه به طور مشترک با شرکای آموزشی مجاز شرکت، از جمله بسیاری از دانشگاه های روسیه اجرا خواهد شد.

طبق نتایج یک نظرسنجی انجام شده توسط APKIT و VTsIOM، تنها 13٪ از فارغ التحصیلان دانشگاه های فناوری اطلاعات تایید کردند که تحصیل در یک دانشگاه می تواند در شرایط کاری واقعی اعمال شود. اما همانطور که الکسی سوکولوف، معاون وزیر ارتباطات و رسانه های گروهی گفت، تعداد مکان های بودجه طی 2 سال 70 درصد افزایش یافته است و برنامه ریزی شده است که افزایش بیشتری در ارقام هدف پذیرش حاصل شود.

این امید وجود دارد که کیفیت آموزش در این زمینه نیز افزایش یابد، اگرچه RAEC معتقد است که علیرغم حمایت فعال روزافزون رهبری کشور از آموزش فناوری اطلاعات، مشکلات ناکافی بودن صلاحیت متخصصان فناوری اطلاعات، اینرسی برنامه های آموزشی و بی کفایتی معلمان نظری هنوز مطرح است.