Specialitāte "Informācijas drošība" (bakalaura grāds). Prasmes un prasības informācijas drošības speciālistiem Datoru drošības specialitāte ko


Informācijas drošības speciālista darba pienākumos ietilpst:

Uzraudzīt un analizēt uzņēmuma informācijas tehnoloģiju aizsardzības sistēmu stāvokli, sagatavot ieteikumus to uzlabošanai;
politikas un noteikumu izstrāde un ieviešana informācijas drošības nodrošināšanai;
informācijas drošības tehnisko risinājumu sagatavošana un ieviešana;
informācijas drošības sistēmu tehniskā stāvokļa uzraudzība, savlaicīga radušos tehnisko problēmu novēršana;
uzraudzīt visu kategoriju lietotāju atbilstību informācijas drošības prasībām;
darbinieku konsultēšana un apmācība par informācijas drošības nodrošināšanas pasākumiem;
ziņojumu analīze par nesankcionētas piekļuves gadījumiem, pārkāpumu apkarošanas metožu izstrāde;
dalība informācijas infrastruktūras modernizācijas projektos un aprīkojuma iepirkumos.

Algas un darba devēja prasības

Informācijas drošības speciālista vidējā alga Maskavā ir 80 000 rubļu, Sanktpēterburgā - 64 000 rubļu, Volgogradā - 38 000 rubļu, Voroņežā - 40 000 rubļu, Jekaterinburgā - 51 000 rubļu, Kazaņā - 40,0,0,0400arsk. rubļi, Ņižņijnovgorodā - 44 000 rubļu, Novosibirskā - 50 000 rubļu, Omskā - 40 000 rubļu, Permē - 46 000 rubļu, Rostovā pie Donas - 45 000 rubļu, Samarā - 46 rubļi, 0,000 U. Čeļabinska - 46 000 rubļu.

Uz informācijas drošības speciālista amatu var pieteikties pretendenti ar nepabeigtu tehnisko vai IT augstāko izglītību. Kandidātiem jāpārzina normatīvais regulējums, reglamentējošie dokumenti, valsts standarti informācijas drošības jomā, kā arī šifrēšanas standarti, informācijas drošības pamattehnoloģijas, mūsdienīga programmatūra un aparatūra informācijas drošībai. Algu piedāvājumi speciālistiem bez pieredzes šajā amatā Maskavā sākas no 35 000 rubļu. , Sanktpēterburgā - no 28 000 rubļu.

Otrais algu diapazons ir informācijas drošības speciālistiem ar vismaz 1 gada darba pieredzi. Pretendentiem tiek prasītas arī prasmes modernu informācijas drošības risinājumu (ugunsmūru, uzbrukumu noteikšanas un novēršanas sistēmu u.c.) uzstādīšanā un konfigurēšanā un pieredze informācijas drošības auditu veikšanā. Algu piedāvājumi pretendentiem, kuri atbilst noteiktajām prasībām, svārstās no 50 000 līdz 70 000 rubļu Maskavā un no 40 000 līdz 55 000 rubļu pilsētā pie Ņevas.

Uz lielāku atalgojumu var cerēt informācijas drošības speciālisti ar augstāko izglītību un darba pieredzi vairāk nekā 2 gadi. Pieprasīta ir arī pieredze normatīvo aktu un drošības politiku izstrādē, pieredze ārējo un iekšējo incidentu izmeklēšanā informācijas drošības jomā. Speciālisti ar 2 gadu darba pieredzi Maskavā nopelna līdz 100 000 rubļu. , Ziemeļu galvaspilsētā - līdz 80 000 rubļu.

Kandidāti ar vismaz 3 gadu pieredzi informācijas drošības speciālista amatā var cerēt uz maksimāliem ienākumiem. Nepieciešami informācijas drošības sertifikāti. Nepieciešama arī pieredze informācijas drošības sistēmu ieviešanā lielos korporatīvajos tīklos un pieredze ekskluzīvu sistēmu un informācijas aizsardzības metožu projektēšanā. Maksimālā alga informācijas drošības speciālistiem Maskavā ir 150 000 rubļu. , Sanktpēterburgā - 120 000 rubļu.

Novads Grupa I Diapazons II III diapazons IV diapazons Mediāna
(bez pieredzes informācijas drošības speciālista amatā) (ar darba pieredzi 1 gads vai vairāk) (ar darba pieredzi 2 gadi un vairāk) (ar darba pieredzi 3 gadi vai vairāk) (vidējā alga)
Maskava 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
Sanktpēterburga 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
Volgograda 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
Voroņeža 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Jekaterinburga 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
Kazaņa 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Krasnojarska 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Ņižņijnovgoroda 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
Novosibirska 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
Omska 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Permas 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
Rostova pie Donas 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
Samara 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Ufa 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Čeļabinska 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

Pieteikuma iesniedzēja portrets

Vairākums informācijas drošības speciālista amata kandidātu ir vīrieši (87%). Pretendentiem līdz 30 gadu vecumam - 60%. 93% reflektantu ir augstākā izglītība. 14% informācijas drošības speciālistu brīvi pārvalda angļu valodu.

Emuāra iegulšanas kods

Informācijas drošības speciālists

Portāla Superjob pētījumu centrs 2016. gada janvārī pētīja darba devēju piedāvājumus un pretendentu gaidas uz “Informācijas drošības speciālista” amatu 15 Krievijas pilsētās. Lasīt vairāk...

Pēdējo desmitgažu laikā tehnoloģiskā progresa laikā informācija ir kļuvusi par jaunu pasākumu. Informācijas izstrādē strādājošo skaits pieaug eksponenciāli.

Dmitrijs Tretjakovs
MSc Informācijas sistēmu drošība

Informācijas kā uzņēmuma aktīva augsto izmaksu dēļ nozarē parādās jauni spēlētāji, kuru mērķi tiek samazināti līdz šo aktīvu nelikumīgai glabāšanai. Turklāt informācijas drošību ietekmē cilvēciskais faktors, kas noved pie nejaušas informācijas noplūdes, modifikācijas un nepieejamības. Kopumā tas rada nepieciešamību pēc salīdzinoši jauna veida darbības – visaptverošas informācijas drošības.

Informācijas drošībā ir divas galvenās jomas: tehniskā un organizatoriskā. Pirmajā ietilpst speciālisti ar šādām zināšanām: informācijas drošības sistēmu konfigurēšana un administrēšana, programmēšanas valodas, spēja “izmantot” izplatītas ievainojamības, piemēram, SQL injekcijas, Cross-Site skriptēšana, Pieprasījumu viltošana, DOS uzbrukums, Windows un Linux darbība. OS visaugstākajā līmenī un daudz kas cits.

Izglītība pēc specialitātes/Ieejas līmeņa

Paātrinoties tehnoloģiskajam progresam, informācijas drošības joma saviem speciālistiem nosaka jaunas, pastāvīgi mainīgas prasības. Bet kāda līmeņa speciālistus augstskolas patiesībā sagatavo Ieejas līmenī? Lai atbildētu uz šo jautājumu, tika analizētas Krievijas universitāšu mācību programmas šādās specialitātēs:

Organizāciju speciālistiem perfekti jāsastāda informācijas drošības dokumentācija, jāveic organizācijas riska analīze, kā arī izcilām zināšanām ne tikai pašmāju informācijas drošības standartos, bet arī vadošajos pasaulē, piemēram, ISO 2700X, NIST CobiT. Organizācijas bieži pieprasa, lai kandidātiem būtu zināšanas abās jomās.

  • "Vispusīga automatizēto sistēmu informācijas drošības nodrošināšana" (090105);
  • "Informācijas drošības organizācija un tehnoloģija" (090103);
  • "Datordrošība" (090102);
  • "Informācijas objektu kompleksā aizsardzība" (090104);
  • "Informācijas drošība" (090303);
  • "Automatizēto sistēmu informācijas drošība";
  • "Informācijas drošības organizācija un tehnoloģija" (090905).

Izglītības programmu galvenais uzsvars tiek likts uz matemātisko aparātu, kas ietver zināšanas par augstāko matemātiku un sarežģītiem kriptogrāfijas algoritmiem, piemēram, eliptiskām līknēm un vienādojumu risināšanu pār laukiem un atlikuma gredzeniem. Lielu daļu izglītības programmu aizņem programmēšanas valodas un metodes. Specializētāki moduļi ietver šādus:

  • "Operētājsistēmas drošība";
  • "Tīkla drošība";
  • "Informācijas drošības tehniskie līdzekļi un metodes";
  • "Informācijas drošības programmatūra un aparatūra";
  • "Informācijas drošības organizatoriskais atbalsts."

Pirmajos divos gados studenti aktīvi apgūst tādas disciplīnas kā: “Elektro un ķēžu inženierija”, “Datoru aparatūra”, “Ekonomika” u.c. un tā tālāk. Turklāt Krievijas universitāšu darbinieki parasti ir cilvēki, kas izglītību ieguvuši tālajā 70. gados vai agrāk. Neapšaubāmi, ir daudz ko mācīties, bet, ja runājam par mūsdienu informācijas drošības jomām, tad ar šīm zināšanām vairs nepietiek. Rezultātā, aizejot no augstskolas, ja cilvēks strikti ievēro mācību programmu un neizglīto sevi, iegūstam speciālistu, kurš ir galīgi nesagatavots reālajām tirgus prasībām.

Mūsdienu prasības

Dažreiz ir smieklīgi skatīties uz Krievijas darba devēju prasībām un viņu piedāvātajām algām. Ir arī tādi, kas kopē prasības no ārzemju firmām un tajā pašā laikā piedāvā 5-6 reizes zemākas algas. Neskatoties uz mūsdienu nenovērtēto vērtību Krievijas tirgū, padziļinot kontaktus ar Rietumu pasauli, attieksmei pret informācijas drošības speciālistu vajadzētu mainīties uz labo pusi.

Ņemot vērā straujo tehnoloģiju attīstību topošā speciālista sagatavošanas laikā, reālā situācija darba tirgū var radikāli mainīties daudzkārt. Ņemot vērā to, ka krievu izglītības programmu atjaunināšana notiek ārkārtīgi reti un ar lielām grūtībām, mēs iegūstam ne tikai nepareizi sabalansētu programmu, bet arī tādu, kas ievērojami atpaliek no reāla progresa.

Ko tirgus prasa no speciālistiem? Lai atbildētu uz šo jautājumu, vienā no vadošajām nodarbinātības vietnēm HeadHunter.ru tika analizēts iespaidīgs vakanču saraksts.

Pirmkārt, pretendentiem ir jābūt prasmēm personas datu aizsardzības jomā, kā arī zināšanām par pamata federālajiem likumiem par informācijas drošību, GOST, FSTEC un FSB normatīvajiem dokumentiem. Nepieciešamas zināšanas par mūsdienu informācijas drošības metodēm un līdzekļiem. Vēlamas ne tikai zināšanas, bet arī sertifikāts atbilstoši starptautiskajam standartam ISO 27001. Angļu valodas līmenis ir no tehniskās literatūras lasīšanas līmeņa. Iemaņas darbā ar Cisco tīkla iekārtām un attiecīgie sertifikāti nebūs liekas. Tiek veicinātas praktiskās zināšanas ievainojamību atrašanā un izmantošanā, kā arī dalība hakeru konkursos. Bet vislielākā izslēgšanas prasība ir vismaz divu gadu pieredze ar visu iepriekš rakstīto.

Algu līmenis

Alga, ja pretendents atbilst augstāk minētajām prasībām, būtiski atšķiras atkarībā no reģiona un uzņēmuma līmeņa. Lielākā daļa darbavietu ir koncentrētas Maskavā. Šeit kandidātam tiks piedāvāta alga no 40 000 līdz 60 000 rubļu. Ar tādām pašām prasībām Sanktpēterburgas, Kazaņas, Ufas, Novosibirskas un citās vairāku miljonu pilsētās pretendentam tiks piedāvāta alga no 30 000 līdz 40 000 rubļu. Ja ņemam vērā pilsētas, kurās iedzīvotāju skaits ir mazāks par miljonu, tad situācija ir vēl drūmāka: algas svārstās no 18 000 līdz 30 000 rubļu.

Lai kļūtu par pieprasītu informācijas drošības speciālistu, izglītībā jāiegulda vismaz 800 000 RUB. Taču arī tas nepalīdzēs uzreiz uzsākt karjeru, jo viena no galvenajām prasībām ir pieredze nozarē. Pat ja jums paveicas un nekavējoties iegūstat darbu Maskavā savā specialitātē, jūsu izglītības atmaksāšanās prasīs 1,5 gadus, skaitot visu nopelnīto naudu. Salīdzinājumam – Londonā izglītība atmaksāsies četros mēnešos.

Nākamais solis pa karjeras kāpnēm sākas ar praktisko pieredzi darbā ar specifiskiem informācijas drošības rīkiem un tādu sertifikātu kā CISSP un CISA pieejamību. Starp prasībām bieži var atrast pieredzi informācijas drošības auditu veikšanā. Un, protams, 3-6 gadu pieredze šajā jomā. Ja kandidāts atbilst visām šīm prasībām, tad alga Maskavā būs 60 000-90 000 rubļu, reģionos - 50 000-70 000 rubļu. Mazajās pilsētās šāda līmeņa speciālisti praktiski nav nepieciešami.

Kopumā informācijas drošības prasības visā pasaulē nav ļoti atšķirīgas. Atšķiras tikai vietējās informācijas drošības likumdošanas zināšanas, individuālie aizsardzības līdzekļi, obligātie standarti, kas bieži ietver ISO 27001 un COBIT, kā arī zināšanas un pieredze tādās jomās kā darbības nepārtrauktības plāns un avārijas seku novēršanas plāns ISO 22301. Lielākais atšķirība starp ārzemju vakancēm no vietējām - algas līmenis. Lai to noteiktu, par pamatu tika ņemts lielākais ārvalstu darba meklēšanas resurss monster.com. Sākuma līmenis Londonā sākas ar algu (tulkots Krievijas rubļos) no 150 000 rubļu. "neto" mēnesī. Ja jums ir pieredze un sertifikāti, algas līmenis palielinās līdz 60 000-90 000 mārciņu gadā, kas krievu valodā ir 250 000-375 000 rubļu. mēnesī.


Tagad aprēķināsim informācijas drošības speciālista izglītības atmaksāšanos.

Augstākā izglītība 400 000-600 000 rub. uz 5 studiju gadiem.
CISCO CCNA eksāmena sagatavošana un nokārtošana - 25 000-30 000 rubļu, CCNP - 37 000-15 000 rubļu.
ISO 27001 vadošā īstenotāja apmācības kurss - 150 000 RUB, ISO/I EC 27001 vadošā auditora apmācības kurss - 150 000 RUB.
Sertificēts informācijas sistēmu auditors (CISA) - RUB 90 000, ieskaitot eksāmena nokārtošanu.
Sertificēts informācijas drošības vadītājs (CISM) - RUB 90 000, ieskaitot eksāmena nokārtošanu.
Sertificēts informācijas sistēmu drošības speciālists (CISSP) RUB 100 000, neskaitot eksāmenu, + 5 gadu darba pieredze.
MSc informācijas sistēmu drošība - 500 000-1 000 000 RUB.

Tagad gatavojamies hakeru turnīra otrajai daļai. Paredzot iespējamos žurnālistu un informācijas drošības tālu cilvēku jautājumus, vēlos jau iepriekš pastāstīt, kāpēc galarezultātā nebūs hakeri un kā kopumā izskatās drošības speciālista karjera.

Apsargs mūsdienās, rupji runājot, var pārvietot papīra gabalus, staigāt pa perimetru ar radioiekārtām, sastādīt avārijas seku novēršanas plānus un tieši nodarboties ar programmatūras caurumu novēršanu. Ir daudz specializāciju. Tas viss ir atkarīgs no konkrētās organizācijas: tās lieluma, aizsargājamās informācijas veidiem, izmantotajām tehnoloģijām utt. Skaidrs, ka interesantākais darbs ir tur, kur vajadzīga reāla drošība, nevis fiktīva (papīra), ir augsts automatizācijas līmenis.

Paskatīsimies, no kurienes nāk šādi speciālisti un kā tos iegūst.

Izglītība

Protams, lai kļūtu par informācijas drošības speciālistu, ir jābūt tehniskai izglītībai. Labākā izvēle ir specialitāte, kurā ir vārdi “automatizācija”, “drošība”, “programmēšana” vai “matemātika”. Pirms vairākiem gadiem augstu tika novērtēti tikai tādu universitāšu kā MEPhI, MVTU, MSU un MIPT absolventi. Pēdējos gados tām ir pievienotas diezgan daudzas reģionālās augstskolas ar aptuveni līdzīgām apmācību programmām.

Angļu valoda ir ļoti svarīga, īpaši tehniska. Jo ātrāk jūs sākat to mācīties, jo labāk. Ja esi beidzis augstskolu, bet vēl nerunā tekoši angliski, ir vērts iestāties labos kursos.

Pat izglītībā dažādām specializācijām ir svarīgi “lejupielādēt” kriptogrāfiju (ir ļoti labs Courser pamatkurss) un matemātiku kopumā, saprast uzņēmumā izmantoto aparatūru (visbiežāk runa ir par telefoniju, kamerām, un tā tālāk), un teorētiski ļoti labi pārzini tīkla arhitektūru un praktiski pārzini visas aparatūras funkcijas, ir pieredze gan MS, gan *nix sistēmu administrēšanā, kā arī vismaz neliela serveru pieredze ar HP un IBM. Tas viss tiek apgūts lielo uzņēmumu kursos un semināros studentiem, tie visbiežāk ir bez maksas, piemēram, CROC regulāri veic apmācību studentiem dažādās jomās, informācija ir pieejama. Vairākas lietas, piemēram, spēja strādāt ar lodāmuru, ir tikai mājas prakse. Starp citu, pats lodāmurs jums nebūs vajadzīgs, taču ir ļoti labi saprast lodāmuru zemā līmenī.

Vēl viena svarīga apsarga darba sastāvdaļa ir zināma sabiedriskums. Fakts ir tāds, ka drošības pasākumi gandrīz vienmēr tādā vai citādā veidā palēnina uzņēmuma procesus, un cilvēkiem ir jāpaskaidro, kāpēc tas ir nepieciešams. Aizstāvi katru lēmumu, vadi apmācības, pierādi savu viedokli vadībai utt. Vēl viens aspekts ir jau pieminētais darbs ar kuru vienkārši obligāti nepieciešamas vismaz psiholoģijas pamatzināšanas.

Pirmais darbs

Pametot universitāti, topošais drošības varonis vai nu nevienam nav vajadzīgs (vispār), vai arī tiek uztverts kā izcils praktikants lielajam biznesam. Iemesls ir tāds, ka viss darbībā ir atkarīgs no konkrētās vides un konkrētiem draudiem. Tas ir, jūs varat mācīties tikai praksē uzņēmumā, kurā ir gaidāma izaugsme.

No tā izriet trīs secinājumi:

  • Ir labi gaidīt vairāku gadu karjeru vienuviet.
  • Jo ātrāk sāksi iepazīt savu topošo uzņēmumu, jo labāk. Labākais variants ir veikt savu praksi tieši tur.
  • Kopumā ir svarīgi attīstīt tādas personiskās īpašības kā sistemātiska domāšana un atbildība – tās noderēs jebkuros apstākļos.
Ļoti svarīgs ir mentors-mentors – visticamāk vecākais speciālists vai vadītājs, kurš iepazīstinās ar visu, pastāstīs par praktiskām iezīmēm un paskaidros, kas bija grābeklis iepriekš. Bez tā jūs esat lemts atkal staigāt pa tiem.

Tad kopumā ir divas izplatītas iespējas: pirmā ir tāda, ka jūs lēnām augat vienā uzņēmumā. Otrs ir tas, ka jūs saņemat daudz nepatikšanas savā pirmajā darba vietā, un jau sists, bet pieredzējis, cinisks un piesardzīgs, jūs sākat strādāt par lielāku algu citā vietā.

Dzīvesveids un izredzes

Diezgan izplatīts studentu jautājums ir “kuram lejupielādēt: sistēmas administratoram vai drošības speciālistam”? Pieredzējušiem cilvēkiem šis salīdzinājums liek pasmaidīt: tas ir kā salīdzināt siltu ar mīkstu. Sākumā ienākumi ir aptuveni vienādi. Drošības speciālistam ir lielākas izredzes uz veiksmīgu līdera karjeru, bet arī lielāka atbildība: agri sirmi mati, sirds un asinsvadu slimības un citas pastāvīga stresa sekas ir aroda riski. Sistēmas administrators, protams, arī ir noraizējies, taču, ja viņam neizdodas, lieta aprobežojas ar apgrūtinājumu un atjaunošanu no dublējuma.

“Uzpumpēts” drošības speciālists saņem lielāku atalgojumu, jo atkal viņš ir tuvāk uzņēmuma lēmumu pieņemšanai (un riskiem). Lielajā biznesā noteikumi šajā jomā ir vienkārši – jo vairāk riskēsi, jo lielāki ienākumi.

Informācijas drošības speciālista darbs bieži atstāj iespaidu uz jūsu dzīvesveidu. Pirmkārt, nav pieņemts reklamēt profesiju. Vairāki jūsu draugi, kas ir tīmekļa dizaineri, sistēmu administratori, pārdošanas menedžeri vai jebkas cits, var būt daudz augstāk uzņēmuma hierarhijā un faktiski strādā drošībā. Patiesībā es pazīstu vairākus Habré cilvēkus, kuru profilā ir ierakstīta pavisam cita pozīcija nekā patiesībā.

Otrkārt, dažkārt ir ceļošanas ierobežojumi. Es šeit neiedziļināšos, bet īsi sakot, lai veidotu karjeru vairākos valsts uzņēmumos, labāk ir mācīties angļu valodu mājās, nevis regulāri ceļot uz citām valstīm praksē. Tā kā pieredze specializētajās valsts aģentūrās un dienestos tiek augstu novērtēta, labāk par to padomāt iepriekš.

Parasti informācijas drošības pakalpojumu galvenajos amatos korporatīvajā vidē (uzņēmumos ar ilgu vēsturi) dominē formas tērpos vai ar līdzīgu izcelsmi. Šī ir jūsu pasaule, jūsu pašu vērtības, laimes un patiesības kritēriji.

Pierobežas specialitātes

Attīstot biznesu (jaunās struktūrās), ļoti bieži drošības speciālists izaug vai nu no sistēmas administratora, vai kāda no attīstības, piemēram, projektu vadītāja. Vienkārši kādā brīdī kļūst skaidrs, ka jums ir nepieciešams cilvēks, kurš uzņemsies vairākus pienākumus - un dažiem cilvēkiem tas izrādās vieglāk un vienkāršāk. Daudz retāk drošības speciālists nāk no finanšu analītiķa (vai kaut kas līdzīgs) vai jurists (starp citu, šī ir viena no retajām humanitārajām profesijām, no kuras jūs varat pāriet uz informācijas drošību).

Iegūts informācijas drošības speciālists var izaugt par risku vadības speciālistu (tās ir finanses), taču praksē viņš ir paranoisks, rāda, kur un kas ir jādublē, plus kā kādās situācijās atgūties. Tas notiek lielos uzņēmumos, un Krievijā katastrofu seku tēma tikai sāk iegūt popularitāti. Iespējams arī apgrieztais process, kad vispirms būs nepieciešams segt tehniskās infrastruktūras riskus, un tikai tad šis process pāries uz drošības nodrošināšanu plašākā nozīmē.

Formas uzturēšana

Katru dienu jums ir jāatvēl apmēram stunda izglītībai: tā ir vienīgā iespēja būt vispārēji sagatavotam tam, kas notiek ar tehnoloģijām. Jums pastāvīgi jālasa informācija par zināmajām uzlaušanas situācijām, jāapgūst jaunas sistēmas un tajā pašā laikā vienmēr jādomā kā uzbrucējam no malas. Tieši šāda veida apmācībai tika izveidots Cyber Readiness Challenge simulators: Symantec ļoti pieredzējušu kiberdrošības speciālistu izveidots korporācijas simulētais tīkls satur tipiskas detaļas daudziem lieliem tīkliem.

Grūtības ir tādas, ka jūs vienkārši nevarat būt gatavs visam. Ja pirms 15 gadiem tiešām bija iespējams zināt visas savas tehniskās vides iespējas bez izņēmuma, tad tagad uzbrūkošās grupas hakeri (piemēram, konkurenti vai biežāk krāpnieki) pēc noklusējuma būs vairāk sagatavoti konkrētās tehnoloģijās. Tas nozīmē, ka jūsu personālsastāvā vai nu ir jābūt virtuoziem speciālistiem ar šauru specializāciju, vai arī tie jāzina, lai problēmu gadījumā varētu ātri konsultēties ar viņiem vai iesaistīt viņus problēmas risināšanā.

Protams, ir jāuztur formā ne tikai sevi, bet arī savu nodaļu, kā arī visus uzņēmuma cilvēkus. Šeit ir divi vienkārši principi – audits un apmācības trauksmes.

Beidzot

Protams, iepriekš minētais raksturo noteiktu kolektīvo tēlu, kas var kardināli atšķirties no tā, kas ir jūsu uzņēmumā. Katram ir savas vajadzības un vēsturiskie principi, tāpēc pieeja drošībai var būt ļoti dažāda.

Tā kā akūti trūkst cilvēku ar pieredzi šajā jomā, regulāri rīkojam dažādus apmācību pasākumus. Kā jau teicu, nākamais lielais ir CRC turnīrs (kuru organizē Symantec un mēs, CROC).

Neskatoties uz profesijas augsto popularitāti, informācijas resursu un materiālu pārpilnību publiskajā telpā, tirgū ir vērojams kvalificēta personāla trūkums, īpaši ar praktisko informācijas drošību saistītā personāla.

Šajā rakstā tiks apskatīta tēma par informācijas drošības speciālistu pieprasījumu, prasību un prasmju specifiku.

Statistika

Kā liecina vienas no personāla aģentūrām statistika, 2015. gada beigās informācijas drošības speciālistiem tika piedāvāts vidēji par 21% vairāk nekā 2015. gada janvārī. Tas liecina, ka arī krīzes apstākļos kvalificēti speciālisti ir pieprasīti, turklāt tirgū jūt viņu trūkumu.

Patiešām, informācijas drošības tēma ir kļuvusi aktuālāka nekā jebkad agrāk - tas ietver pieaugošo uzbrukumu tempu (bojājumu līmeņa un biežuma ziņā) banku sektorā (SWIFT, korespondentkonti), pieaugošo mērķuzbrukumu skaitu (Advanced Persistent). Draudi, APT) utt.

Pat tiem uzņēmumiem, kuru personālsastāvā strādā informācijas drošības speciālisti, nepieciešams kvalificēts aizsardzības sistēmu, perimetra drošības, tīmekļa aplikāciju un citu infrastruktūras elementu brieduma novērtējums – pieaugošs BugBounty programmu iniciatoru skaits ir indikatīvs, maksājumu apmēriem sākot no plkst. 100 līdz 20 000 USD par vienu ievainojamību.

Vakances

Pamatojoties uz darba sludinājumu vietnēs sniegtajiem datiem, informācijas drošības speciālistu ar 1-3 gadu pieredzi vidējā alga ir 40 000-70 000 rubļu līmenī. Tas attiecas uz sākotnējās grupas speciālistiem (juniore), ar nelielu darba pieredzi tas ir skaidri redzams attiecībā uz profesionālajām prasībām un pienākumiem (turpmāk ir parādīti vidējie rādītāji):

Pienākumi:

  • Cisco ASA un Kerio Connect ugunsmūru administrēšana;
  • Pretvīrusu aizsardzības servera administrēšana, klientu statusa uzraudzība, vīrusu noņemšana, aizsardzības precizēšana;
  • Ievainojamību meklēšana, izmantojot specializētu programmatūru un to novēršana;
  • OS, programmatūras un tīkla aprīkojuma atjauninājumu izlaišanas uzraudzība;
  • Periodiska baļķu analīze.
Prasības:
  • 1 gada vai vairāk pieredze Windows OS administrēšanā;
  • Linux OS pamatzināšanas no 1 gada, pārliecinošs darbs komandrindā;
  • Pamatzināšanas tīklu veidošanā. IP adresēšana, statiskā maršrutēšana, ISO OSI, TCP modeļi;
  • Pieredze Active Directory administrēšanā: grupu politiku (GPO) iestatīšana, lietotāju tiesību pārvaldīšana;
  • Pieredze pret manipulāciju sistēmu uzstādīšanā uz Windows bāzes;
  • Pieredze pretvīrusu sistēmu uzstādīšanā;
  • Pieredze sarežģītu IPTables ugunsmūra konfigurāciju izstrādē;
  • Iespēja konfigurēt Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
Kā redzams no apraksta, šis ir vairāk sistēmas administrators ar uzsvaru uz informācijas drošību, nevis “tīrs” drošības speciālists. Ir grūti izcelt kādas specifiskas prasmes. Kas meklē kandidātus - jebkura veida uzņēmumus, grūti izcelt kādu jomu.

Speciālisti ar 3-6 gadu pieredzi jau tiek klasificēti kā vidū. Nepieciešamas lielākas prasmes un pieredze, bet algas līmenis ir daudz augstāks. Šiem speciālistiem, kā likums, ir labas tehniskās zināšanas (sistēmu administrēšana, ievainojamību meklēšana), labas zināšanas par lietojumiem, paņēmieniem un metodoloģiju. Šos speciālistus var iedalīt divās jomās – uzbrukumā un aizsardzībā. Ģenerālisti šajā līmenī (pentester + informācijas drošības speciālists) dabā praktiski neeksistē (vai tas jau ir vecākais līmenis). Vidējā dakša - 70 000-100 000 rubļu.

Informācijas aizsardzības speciālists:

Pienākumi:

  • Drošības apakšsistēmu konfigurēšana un vadīšana;
  • Drošības incidentu vadība;
  • Komutācijas iekārtu uzstādīšana un vadīšana;
  • Skriptu rakstīšana drošības sistēmu pārvaldības optimizēšanai;
  • Piekļuves infrastruktūras vadība;
  • Žurnālu failu un notikumu žurnālu analīze;
  • Līdzdalība Klienta IT infrastruktūras atbalstīšanā: informācijas drošības un personas datu aizsardzības nodrošināšana;
  • Informācijas drošības rīku darbības uzraudzība un kontrole;
  • Speciālo informācijas drošības rīku operatīvais atbalsts, administrēšana un nepārtrauktas darbības nodrošināšana;
  • Izmaiņu veikšana rīku iestatījumos, lai nodrošinātu drošu interneta mijiedarbību, ja tiek konstatētas uzbrukuma pazīmes gaisa kuģim;
  • Iekšējo gaisa kuģu lietotāju neparastas darbības uzraudzība;
  • Informācijas drošības incidentu analīze un to risināšana;
  • Auditu veikšana, organizatoriskās un administratīvās dokumentācijas un informācijas drošības pārskatu sagatavošana.
Prasības:
  • Augstākā izglītība (IT, informācijas drošība);
  • Zināšanas par TCP/IP steka tīklu un protokolu uzbūves un darbības principiem;
  • ISO/OSI modeļa zināšanas;
  • Izpratne par datoru un tīklu drošības principiem, tīmekļa aplikāciju drošību;
  • Zināšanas par drošības rīku darbības principiem (korporatīvie antivīrusi, WAF, ielaušanās atklāšanas sistēmas u.c.);
  • Windows un Linux administratora līmenī;
  • Pieredze automatizācijā (bash, perl, python);
  • Pieredze drošības analīzes veikšanā;
  • Profesionālās zināšanas par specializēto programmatūru, ko izmanto darba devēja infrastruktūrā (no korporatīvajiem antivīrusiem līdz DLP/IDS/IPS/SIEM utt.).
Pentester:

Pienākumi:

  • Informācijas vides un uzņēmuma programmatūras produktu testēšanas veikšana;
  • Informācijas sistēmu kļūdu tolerances pārbaude;
  • Informācijas sistēmu instrumentālā analīze;
  • Esošo apdraudējumu identificēšana atbilstoši OWASP TOP 10 klasifikācijai, kompensējošu pasākumu izstrāde;
  • Iespiešanās pārbaude;
  • Programmatūras produktu pirmkodu drošības analīze.
Prasības
  • Pieredze sistēmas ievainojamību identificēšanā;
  • Pieredze ar Burp Suite, Hydra;
  • Pieredze darbā ar SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Pieredze ar Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Zināšanas par tīmekļa lietojumprogrammu veidošanas un darbības principiem;
  • Zināšanas par tipiskiem tīmekļa lietojumprogrammu draudiem un ievainojamībām, kas uzskaitītas OWASP Top 10;
  • Tīmekļa lietojumprogrammu drošības manuālas un automatizētas pārbaudes prasmes;
  • Pieredze iespiešanās testēšanā;
  • Pieredze IT un informācijas drošības sistēmu auditēšanā.
Prasības šādiem speciālistiem ir specifiskākas, pielāgotas pielietojuma apjomam konkrētajā jomā, tostarp metodoloģijām un izmantotās programmatūras veidam. Šādus speciālistus meklē e-komercijas, finanšu sektora, integratoru, lielo/izplatīto mazumtirdzniecības uzņēmumu u.c.

Speciālisti ar 5-6 gadu pieredzi - vecākais. Parasti tas ir vadošais amats - drošības analīzes nodaļas vadītājs; Informācijas drošības vadības nodaļas vadītājs; analītiķis; liela informācijas drošības pārdevēja pārdošanas komanda; augsti specializēts pentesters. Algas līmenis no 120 000 līdz 200 000 rubļu.

Šajā kategorijā ir diezgan daudz cilvēku, un, kā likums, viņi ir labi pazīstami šajā nozarē. Tie ir speciālisti, kuri labi pārzina mācību priekšmetu un, kā likums, ir ekspertu kvalifikācija šaurā specialitātē. Vēlama uzstāšanās pieredze konferencēs vai citās sabiedriskās aktivitātēs – tas nozīmē, ka kandidāts seko līdzi tendencēm un saņem savlaicīgu novērtējumu no profesionālās sabiedrības.

Šeit ir ietvertas šādas prasības:

  • Augstākā informācijas drošības/IT izglītība;
  • Sertifikātu pieejamība;
  • Publikāciju un rakstu pieejamība attiecīgajā jomā;
  • Pieredze publiskajā runā;
  • Pamatmetožu, klasifikāciju un starptautiskās prakses zināšanas (OSSTMM, OWASP, WASC, NIST SP800-115 u.c.);
  • Prasmes identificēt informācijas drošības apdraudējumus, pamatojoties uz informāciju par ievainojamībām (draudu klasifikācija, ieteikumu ģenerēšana ievainojamību novēršanai un biznesa risku minimizēšanai);
  • Zināšanas par normatīvo regulējumu informācijas aizsardzības jomā: Krievijas Federācijas likumi un citi normatīvie akti, kas regulē attiecības, kas saistītas ar ierobežotas pieejamības informācijas aizsardzību (kas nav saistītas ar valsts noslēpumu), kas reglamentē FSTEC, FSB dokumentus, tostarp par Krievijas Federācijas tiesību aktu aizsardzību. bankas noslēpums, automatizētas procesu kontroles sistēmas, komercnoslēpumi, zināšanas par STO BR IBBS, PCI DSS, ISO 27xxx;
  • Angļu valoda;
  • Līdera īpašību pieejamība, spēja sasniegt mērķus, iniciatīva, aktivitāte, pašorganizācijas prasmes, atbildība;
  • Spēja programmēt vienā vai vairākās skriptu valodās;
  • Specializētās programmatūras ekspertu zināšanas (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks un Cisco ASA u.c.);
  • Ekspertu zināšanas augsti specializētās sistēmās: (piemēram, SCADA/ERP/SS7/Hardware);
  • Pieredze savu rīku/utilītu/metožu izstrādē;
  • Pieredze tehniskās un analītiskās dokumentācijas izstrādē;
  • Pieredze statistisko pētījumu veikšanā;
  • Pieredze drošības incidentu izmeklēšanā, pierādījumu vākšanā, tiesu ekspertīzē;
  • Pieredze piedaloties lielos drošības analīzes vai informācijas drošības audita projektos.
Iepriekšminētajiem speciālistiem prasības ir norādītas vidējā versijā. Pretendenta profesionālās iemaņas parasti ir zināmas un šādi cilvēki tiek “medīti” nevis konkrētam uzdevumam, bet gan veselam uzņēmuma dzīves posmam vai līmenim. Šāda veida speciālisti ir pieprasīti finanšu sektorā, IT integratoros, informācijas drošības pārdevējos un lielos IT uzņēmumos.

Piramīdas virsotne ( svins) - speciālisti ar vairāk nekā 10 gadu pieredzi. Šajā kategorijā ietilpst CTO, CISO, sistēmas arhitekts, komandas vadītājs. Algas līmenis no 200 000. Parasti tie ir informācijas drošības nozarē labi zināmi cilvēki ar lielu pieredzi un sakariem.

Prasības/prasmes: šeit viņi parasti aplūko pabeigtos projektus, darbības jomu. Prasmēm viņi var pieprasīt pilnu sarakstu no iepriekšējām pozīcijām (un parasti tas šajā posmā ir plašs), vai arī vienkārši tiks norādīts nepieciešamais darba rezultāts. Šo amatu gadījumā viņi vairs neskatās uz zināšanām, bet gan uz sasniegumiem.

Šādus speciālistus pieprasa lielie integratori, informācijas drošības pārdevēji, lielākie tehnoloģiju uzņēmumi, finanšu sektors un publiskais sektors.

Summējot

Informācijas aizsardzība tirgus dalībniekiem kļūst par prioritāti. Ir gandrīz neiespējami nodrošināt šādu aizsardzību tikai ar automatizētiem līdzekļiem. Pieprasījums pēc speciālistiem informācijas drošības jomā aug tādā pašā ātrumā, kā attīstās pašas informācijas tehnoloģijas.

Izglītības un tālākas nodarbinātības problēma slēpjas mūžīgajā problēmā “nav darba, jo nav pieredzes, jo nav darba...” un šo frāzi var lasīt aprindās bezgalīgi. Ir vispārpieņemts fakts, ka diploms pats par sevi nedod prioritāti. Līdz izlaišanas brīdim lielākā daļa zināšanu vairs netiek citētas.

Ātrākā un veiksmīgākā izeja no situācijas ir pašizglītība.

Uzņemšanai vienotais valsts eksāmens tiek pieņemts matemātikā kā pamatpriekšmetā, krievu valodā un fizikā vai datorzinātnēs un IKT, no kuriem izvēlēties.

Saskaņā ar Nacionālās pētniecības universitātes Ekonomikas augstskolas un RAEC analītiskās nodaļas veikto aptauju vidējais vienotā valsts eksāmena nokārtošanas rezultāts reģionos nedaudz atšķiras un ievērojami atšķiras dažādās informācijas drošības specialitātēs.

Maksimālais nokārtoto punktu skaits universitātēs svārstās no 45 līdz 86.

Konkrētu specialitāti var izvēlēties, ņemot vērā jomu nianses un specifiku: specialitāte 10.03.01 “Informācijas drošība” - šeit tās sniedz pamatzināšanas par informācijas drošības sistēmas komponentu uzstādīšanu un darbību.

  • Specialitātes kods - var iegūt lietišķās iemaņas tehniskā aprīkojuma aizsardzībā.
  • Specialitātes kods nodrošina prasmi identificēt informācijas noplūdes kanālus un novērst gadījumus.
  • Speciālais kods ir draudu modeļu izstrāde datu bāzēm un programmu izveide to aizsardzībai.
  • Specialitātes kods ir darbības, nodokļu, finanšu, budžeta sistēmu programmēšana un drošība.

Jūs varat studēt pilna laika, pabeidzot 4 gadu apmācību, lai kļūtu par speciālistu. Dažās informācijas drošības specialitātēs ir maģistra un pēcdiploma kursi. Ne visur ir pieejamas nepilna laika studijas, to ilgums dažādās augstskolās ir atšķirīgs. Vidējās izglītības iestādēs ieskaites punktu skaits ir ievērojami zemāks, bet specialitāšu izvēle šaura.

Specialitātes informācijas drošība – augstskolas un koledžas

Kuras universitātes piedāvā galveno informāciju informācijas drošības jomā?

Speciālistu apmācība Krievijā tiek veikta visos valsts reģionos. Tomēr to sadalījums ir nevienmērīgs.

Visvairāk IT specialitāšu ir ASVTU, no tām ir 19 Tālāk nāk MSTU. N.E. Bauman un SPbNIU ITMO. Kopumā iegūstiet izglītību informācijas drošības jomā 145 universitātēs Krievijā. Vairāk nekā 30% no tiem atrodas Centrālajā federālajā apgabalā.

Specializētā informācijas drošība - Maskavas universitātes:

1. Krievijas FSB akadēmija
2. MFYUA
3. Maskavas Valsts lingvistiskās universitātes federālā valsts budžeta izglītības iestāde
4. Finanšu universitāte, Finanšu universitāte
5. Federālā valsts budžeta augstākās izglītības iestāde "Nacionālā pētniecības universitāte "MPEI"
6. MIIGAiK
7. Federālā valsts budžeta augstākās izglītības iestāde "Maskavas Valsts inženieru universitāte (MAMI)", Mašīnbūves universitāte (MAMI), Mašīnbūves universitāte
8. Nacionālā pētniecības universitāte "MIET"; Nacionālā pētniecības universitāte MIET; MIET
9. AS ITMiVT
10. NRNU MEPhI
11. Krievijas Ārkārtas situāciju ministrijas Valsts ugunsdzēsības dienesta akadēmija
12. MSTU GA
13. Federālā valsts budžeta augstākās izglītības iestāde RGAU-MSHA K.A. Timirjazevs
14. Federālā valsts budžeta augstākās izglītības iestāde "Sergo Ordžonikidzes vārdā nosauktā Krievijas Valsts ģeoloģiskās izpētes universitāte", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Pētera Lielā vārdā nosauktā Stratēģisko raķešu spēku militārā akadēmija jeb VA Stratēģisko raķešu spēki
18. V.Ya vārdā nosauktā Krievijas Iekšlietu ministrijas Maskavas universitāte. Kikotja, Krievijas Iekšlietu ministrijas Maskavas universitāte, kas nosaukta V.Ya vārdā. Kikotja
19. MĪRA, MGUPI

Studenti apgūst daudzlīmeņu drošības sistēmas Cisco un Oracle, iegūst iemaņas darbā ar specializētām iekārtām, kas bloķē informācijas noplūdes, praktizē slēpto videokameru un radio grāmatzīmju meklēšanu, informācijas raidītāju bloķēšanu, izmantojot dažādus kompleksus “Sonata”, “Shtora”, “Barkhan” .

Specialitātes informācijas drošība – ar ko strādāt

Kur strādāt par informācijas drošības speciālistu?

Darbu informācijas drošības specialitātē ar savu zināšanu izmantošanu un potenciāla realizāciju gan studentiem, gan absolventiem var piedāvāt IT uzņēmumos, valsts iestādēs, telekomunikāciju sistēmu operatoros, kā arī piedaloties starptautiskos turnīros. Lielākie IT tirgus spēlētāji uz šādiem pasākumiem sūta galvas medniekus un pēc tam izsaka piedāvājumus dalībniekiem.

Grigorijs Bakunovs, Yandex tehnoloģiju izplatīšanas direktors un Dmitrijs Vološins, Mail.ru Group pētniecības un izglītības departamenta direktors, piekrīt, ka pastāv darbinieku trūkuma problēma.

Cisco 2016. gada augustā ir uzsākusi kiberdrošības stipendiju programmu, kurā tā ieguldīja 10 miljonus ASV dolāru. Tas paredzēts, lai palielinātu speciālistu skaitu ar nepieciešamo apmācību šajā jomā. Programma tiks īstenota kopīgi ar uzņēmuma pilnvarotajiem apmācību partneriem, tostarp daudzām Krievijas augstskolām.

Kā liecina APKIT un VTsIOM veiktās aptaujas rezultāti, tikai 13% IT augstskolu absolventu apliecinājuši, ka izglītību augstskolā var pielietot reālos darba apstākļos. Bet, kā pastāstīja komunikāciju un masu mediju ministra vietnieks Aleksejs Sokolovs, budžeta vietu skaits 2 gadu laikā ir pieaudzis par 70%, un plānots panākt lielāku uzņemšanas mērķa skaitļu pieaugumu.

Ir cerība, ka izglītības kvalitāte arī šajā jomā paaugstināsies, lai gan RAEC uzskata, ka, neskatoties uz arvien aktīvāku valsts vadības atbalstu IT izglītībai, IT speciālistu nepietiekamās kompetences problēmas, izglītības programmu inerce, kā arī joprojām aktuāla ir teorētisko skolotāju nekompetence.