Spesialitet "Informasjonssikkerhet" (bachelorgrad). Ferdigheter og krav til inDatasikkerhetsspesialitet hva


Arbeidsoppgavene til en inkluderer:

Overvåking og analyse av tilstanden til selskapetsssystemer, utarbeidelse av anbefalinger for forbedring;
utvikling og implementering av retningslinjer og forskrifter for å sikre informasjonssikkerhet;
utarbeidelse og implementering av tekniske løsninger for informasjonssikkerhet;
overvåke den tekniske tilstanden til informasjonssikkerhetssystemer, rettidig eliminering av nye tekniske problemer;
overvåke overholdelse av alle kategorier av brukere med krav til informasjonssikkerhet;
rådgivning og opplæring av ansatte om tiltak for å sikre informasjonssikkerhet;
analyse av rapporter om tilfeller av uautorisert tilgang, utvikling av metoder for å bekjempe brudd;
deltakelse i moderniseringsprosjekter for informasjonsinfrastruktur og utstyrskjøp.

Lønn og arbeidsgiverkrav

Gjennomsnittslønnen til en i Moskva er 80 000 rubler, i St. Petersburg - 64 000 rubler, i Volgograd - 38 000 rubler, i Voronezh - 40 000 rubler, i Jekaterinburg - 51 000 rubler, i Kazan - 000, - 000 rubler, -000 rubler rubler, i Nizhny Novgorod - 44 000 rubler, i Novosibirsk - 50 000 rubler, i Omsk - 40 000 rubler, i Perm - 46 000 rubler, i Rostov -on-Don - 45 000 rubler, i Samara - 46,000 rubler, i Ufa rubler, Chelyabinsk - 46 000 rubler.

Søkere med ufullstendig høyere utdanning, teknisk eller IT, kan søke stillingen som. Kandidatene må kjenne til regelverket, styrende dokumenter, statlige standarder innen informasjonssikkerhet, samt krypteringsstandarder, grunnleggender, moderne programvare og maskinvare for informasjonssikkerhet. Lønnstilbud for spesialister uten erfaring i denne stillingen i Moskva starter fra 35 000 rubler. , i St. Petersburg - fra 28 000 rubler.

Den andre lønnsklassen er for inmed minst 1 års arbeidserfaring. Det kreves også at søkere har ferdigheter i å sette opp og konfigurere moderne informasjonssikkerhetsløsninger (brannmurer, angrepsdeteksjons- og forebyggingssystemer osv.) og erfaring med å gjennomføre. Lønnstilbud for søkere som oppfyller de spesifiserte kravene varierer fra 50 000 til 70 000 rubler i Moskva, og fra 40 000 til 55 000 rubler i byen på Neva.

Inmed høyere utdanning og arbeidserfaring på mer enn 2 år kan forvente høyere lønn. Erfaring med å utvikle regelverk og sikkerhetspolitikk, erfaring med å gjennomføre undersøkelser av eksterne og interne hendelser innen informasjonssikkerhet er også etterspurt. Spesialister med 2 års arbeidserfaring tjener opptil 100 000 rubler i Moskva. , i den nordlige hovedstaden - opptil 80 000 rubler.

Kandidater med minst 3 års erfaring som kan forvente maksimal inntekt. Inkreves. Det kreves også erfaring med å implementere informasjonssikkerhetssystemer i store bedriftsnettverk og erfaring med å designe eksklusive systemer og metoder for informasjonsbeskyttelse. Maksimallønnen for ini Moskva er 150 000 rubler. , i St. Petersburg - 120 000 rubler.

Region Band I Område II Område III Område IV Median
(uten erfaring som) (med arbeidserfaring på 1 år) (med arbeidserfaring på 2 år eller mer) (med arbeidserfaring på 3 år eller mer) (gjennomsnittlig lønn)
Moskva 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
Saint Petersburg 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
Volgograd 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
Voronezh 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Jekaterinburg 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
Kazan 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Krasnojarsk 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Nizhny Novgorod 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
Novosibirsk 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
Omsk 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Permian 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
Rostov ved Don 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
Samara 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
Ufa 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
Chelyabinsk 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

Portrett av søkeren

Flertallet av kandidatene til stillingen som er menn (87 %). Søkere under 30 år - 60%. 93 % av søkerne har høyere utdanning. 14 % av infsnakker flytende engelsk.

Innebyggingskode for blogg

Spesialist på informasjonssikkerhet

I januar 2016 studerte forskningssenteret til Superjob-portalen tilbudene fra arbeidsgivere og forventningene til søkere til stillingen som "Informasjonssikkerhetsspesialist" i 15 byer i Russland. Les mer...

I løpet av de siste tiårene med teknologisk fremgang har informasjon blitt det nye tiltaket. Antallet personer som jobber med informasjonsutvikling vokser eksponentielt.

Dmitrij Tretyakov
MSc Informasjonssystemsikkerhet

På grunn av de høye kostnadene for informasjon som et selskapsmiddel, dukker det opp nye aktører i bransjen hvis mål er redusert til ulovlig besittelse av disse eiendelene. Dessuten påvirkes informasjonssikkerheten av den menneskelige faktoren, noe som fører til utilsiktet lekkasje, modifikasjon og utilgjengelighet av informasjon. Til sammen gir dette behov for en relativt ny type virksomhet – omfattende informasjonssikkerhet.

Det er to hovedområder innen informasjonssikkerhet: teknisk og organisatorisk. Den første inkluderer spesialister med følgende kunnskap: konfigurasjon og administrasjon av informasjonssikkerhetssystemer, programmeringsspråk, evnen til å "utnytte" vanlige sårbarheter, som SQL-injeksjoner, Cross-Site Scripting, Request Forgery, DOS-angrep, funksjon av Windows og Linux OS på høyeste nivå og mye mer.

Utdanning etter spesialitet/inngangsnivå

På grunn av akselererende teknologisk fremgang, dikterer informasjonssikkerhetsfeltet nye, stadig skiftende krav til spesialistene. Men hvilket nivå av spesialister utdanner universiteter egentlig på inngangsnivå? For å svare på dette spørsmålet ble læreplanene til russiske universiteter i følgende spesialiteter analysert:

Organisasjonsspesialister må perfekt kompilerejon, gjennomføre en organisasjonsrisikoanalyse og ha utmerket kunnskap om ikke bare innenlandske, men også verdens ledende, slik som ISO 2700X, NIST CobiT. Organisasjoner krever ofte at kandidater har kunnskap på begge områder.

  • "Omfattende levering av informasjonssikkerhet for automatiserte systemer" (090105);
  • "Organisering og teknologi for informasjonssikkerhet" (090103);
  • "Datasikkerhet" (090102);
  • "Omfattende beskyttelse av informasjonsobjekter" (090104);
  • "Informasjonssikkerhet" (090303);
  • "Informasjonssikkerhet for automatiserte systemer";
  • "Organisering og teknologi for informasjonssikkerhet" (090905).

Hovedvekten av utdanningsprogrammene ligger på det matematiske apparatet, som inkluderer kunnskap om høyere matematikk og komplekse kryptografiske algoritmer, som elliptiske kurver og løsning av ligninger over felt og restringer. En stor del av utdanningsprogrammene er okkupert av programmeringsspråk og metoder. Mer spesialiserte moduler inkluderer følgende:

  • "Sikkerhet for operativsystemer";
  • "Nettverksikkerhet";
  • "Tekniske midler og metoder for informasjonssikkerhet";
  • "Programvare og maskinvare for informasjonssikkerhet";
  • "Organisatorisk støtte for informasjonssikkerhet."

I de første to årene studerer studentene aktivt slike disipliner som: "Elektrisk og kretsteknikk", "Datamaskinvare", "Økonomi", etc. og så videre. Dessuten er ansatte ved russiske universiteter som regel folk som fikk sin utdanning på de fjerne 1970-tallet eller tidligere. Det er utvilsomt mye å lære, men hvis vi snakker om moderne områder innen informasjonssikkerhet, så er ikke denne kunnskapen lenger nok. Som et resultat, når han forlater universitetet, hvis en person strengt følger læreplanen og ikke utdanner seg, får vi en spesialist som er helt uforberedt på de virkelige kravene i markedet.

Moderne krav

Noen ganger er det morsomt å se på kravene fra russiske arbeidsgivere og lønningene de tilbyr. Det finnes også de som kopierer krav fra utenlandske selskaper og samtidig tilbyr 5-6 ganger lavere lønn. Til tross for dagens undervurdering i det russiske markedet, med dypere kontakter med den vestlige verden, bør holdningen til en endres til det bedre.

Gitt den raske teknologiske utviklingen under opplæringen av en fremtidig spesialist, kan den virkelige situasjonen på arbeidsmarkedet endre seg radikalt mange ganger. Når vi tar i betraktning det faktum at oppdateringen av russiske utdanningsprogrammer skjer ekstremt sjelden og med store vanskeligheter, får vi ikke bare et feilbalansert program, men også et som er betydelig bak reell fremgang.

Hva krever markedet av spesialister? For å svare på dette spørsmålet ble en imponerende liste over ledige stillinger analysert på en av de ledende arbeidsstedene - HeadHunter.ru.

Først av alt kreves det at søkere har ferdigheter innen beskyttelse av personopplysninger, samt kunnskap om de grunnleggende føderale lovene om informasjonssikkerhet, GOST-er, regulatoriske dokumenter fra FSTEC og FSB. Det kreves kunnskap om moderne metoder og midler for informasjonssikkerhet. Ikke bare kunnskap er ønskelig, men også et sertifikat i henhold til den internasjonale standarden ISO 27001. Nivået på engelsk er fra nivå med lesing av teknisk litteratur. Ferdigheter i arbeid med Cisco nettverksutstyr og relevante sertifikater vil ikke være overflødig. Praktisk kunnskap om å finne og utnytte sårbarheter oppmuntres, det samme gjelder deltakelse i hackingkonkurranser. Men det mest knockout-kravet er minst to års erfaring med alt som er skrevet ovenfor.

Lønnsnivå

Lønnen, dersom søkeren oppfyller kravene ovenfor, varierer betydelig avhengig av region og nivå på bedriften. Hovedtyngden av jobbene er konsentrert i Moskva. Her vil kandidaten bli tilbudt en lønn i mengden 40 000 til 60 000 rubler. Med de samme kravene, i byene St. Petersburg, Kazan, Ufa, Novosibirsk og andre millionbyer, vil søkeren bli tilbudt en lønn fra 30 000 til 40 000 rubler. Hvis vi vurderer byer med en befolkning på mindre enn en million, er situasjonen enda mer dyster: lønnen varierer fra 18 000 til 30 000 rubler.

For å bli en ettertraktet, må du investere minst 800 000 RUB i utdanning. Men selv dette vil ikke hjelpe deg med å starte din karriere med en gang, siden et av hovedkravene er erfaring i bransjen. Selv om du er heldig og umiddelbart får en jobb i Moskva i spesialiteten din, vil tilbakebetalingen på utdannelsen din ta 1,5 år, teller alle pengene du har tjent. Til sammenligning, i London vil utdanning betale seg tilbake på fire måneder.

Det neste trinnet på karrierestigen begynner med praktisk erfaring med å jobbe med spesifikke informasjonssikkerhetsverktøy og tilgjengeligheten av sertifikater som CISSP og CISA. Blant kravene kan du ofte finne erfaring med å gjennomføre en informasjonssikkerhetsrevisjon. Og selvfølgelig 3-6 års erfaring på dette feltet. Hvis kandidaten oppfyller alle disse kravene, vil lønnen i Moskva være 60 000-90 000 rubler, i regionene - 50 000-70 000 rubler. I små byer er det praktisk talt ikke nødvendig med spesialister på dette nivået.

I det store og hele er kravene til informasjonssikkerhet ikke veldig forskjellige rundt om i verden. Den eneste forskjellen er kunnskap om lokal, individuelle beskyttelsesmidler, obligatoriske standarder, som ofte inkluderer ISO 27001 og COBIT, samt kunnskap og erfaring innen områder som forretningskontinuitetsplan og katastrofegjenopprettingsplan ISO 22301. Den største forskjell mellom utenlandske ledige stillinger fra innenlandske - lønnsnivå. For å fastslå det ble den største utenlandske jobbsøkerressursen, monster.com, lagt til grunn. Inngangsnivå i London starter med en lønn (oversatt til russiske rubler) fra 150 000 rubler. "netto" per måned. Hvis du har erfaring og sertifikater, øker lønnsnivået til 60 000-90 000 pund per år, som i russisk tilsvarende er 250 000-375 000 rubler. per måned.


La oss nå beregne tilbakebetalingen på utdanning av en.

Høyere utdanning 400 000-600 000 rub. for 5 års studier.
Forberedelse og bestått CISCO CCNA-eksamen - 25 000-30 000 rubler, CCNP - 37 000-15 000 rubler.
ISO 27001 Lead Implementer Training Course - RUB 150 000, ISO/I EC 27001 Lead Auditor Training Course - RUB 150 000.
Certified Information Systems Auditor (CISA) - RUB 90 000, inkludert bestått eksamen.
Certified Information Security Manager (CISM) - RUB 90 000, inkludert bestått eksamen.
Certified Information Systems Security Professional (CISSP) RUB 100 000, ikke inkludert eksamen, + 5 års arbeidserfaring.
MSc Information Systems Security - RUB 500 000–1 000 000.

Vi forbereder oss nå til andre del av hackerturneringen. I påvente av mulige spørsmål fra journalister og folk langt fra informasjonssikkerhet, vil jeg fortelle deg på forhånd hvorfor sluttresultatet ikke blir hackere, og hvordan en karriere som sikkerhetsspesialist generelt ser ut.

En sikkerhetsvakt i dag, grovt sett, kan forskyve papirbiter, gå rundt i omkretsen med radioutstyr, utarbeide katastrofegjenopprettingsplaner og ta seg direkte av å fikse hull i programvaren. Det er mange spesialiseringer. Alt avhenger av den spesifikke organisasjonen: dens størrelse, typer informasjon som beskyttes, teknologier som brukes, og så videre. Det er klart at det mest interessante arbeidet er der reell sikkerhet er nødvendig, og ikke fiktivt (papir), det er et høyt nivå av automatisering.

La oss se hvor slike spesialister kommer fra og hvordan de oppnås.

utdanning

For å bli en må du selvfølgelig ha en teknisk utdannelse. Det beste valget er en spesialitet som inneholder ordene "automatisering", "sikkerhet", "programmering" eller "matematikk". For flere år siden ble nyutdannede utelukkende fra universiteter som MEPhI, MVTU, MSU og MIPT høyt verdsatt. De siste årene har en del regionale universiteter blitt lagt til dem med tilnærmet tilsvarende opplæringsprogrammer.

Engelsk er veldig viktig, spesielt teknisk. Jo før du begynner å lære det, jo bedre. Hvis du er uteksaminert fra universitetet, men ennå ikke snakker engelsk flytende, er det verdt å melde deg på gode kurs.

Selv i utdanning, for forskjellige spesialiseringer, er det viktig å "laste ned" kryptografi (det er et veldig godt grunnkurs på Courser) og matematikk generelt, forstå maskinvaren som brukes i selskapet (oftest snakker vi om telefoni, kameraer, og så videre), og har en meget god forståelse av nettverksarkitekturen i teorien og kjenner funksjonene til all maskinvare i praksis, har erfaring med systemadministrasjon av både MS og *nix, pluss i det minste noe servererfaring med HP og IBM. Alt dette læres på kurs og seminarer for studenter fra store bedrifter, de er oftest gratis, for eksempel gjennomfører CROC jevnlig opplæring for studenter innen ulike områder, informasjonen er tilgjengelig. En rekke ting, som muligheten til å jobbe med en loddebolt, er rent hjemmepraksis. Forresten, du trenger ikke selve loddebolten, men å forstå jern på et lavt nivå er veldig bra.

En annen viktig del av jobben til en vekter er litt sosialitet. Faktum er at sikkerhetstiltak nesten alltid bremser bedriftens prosesser på en eller annen måte, og folk må forklare hvorfor dette er nødvendig. Forsvar enhver beslutning, gjennomfør opplæring, bevis saken din overfor ledelsen, og så videre. Et annet aspekt er det allerede nevnte arbeidet med, som rett og slett nødvendigvis krever minst grunnleggende kunnskap om psykologi.

Første jobb

Når du forlater universitetet, er den fremtidige sikkerhetshelten enten ikke nødvendig av noen (generelt) eller blir oppfattet som en utmerket praktikant for storbedrifter. Årsaken er at alt i drift avhenger av det spesifikke miljøet og spesifikke trusler. Det vil si at du kun kan lære gjennom praksis i bedriften hvor det forventes vekst.

Det er tre konklusjoner fra dette:

  • Det er godt å se frem til en flerårig karriere på ett sted.
  • Jo før du begynner å bli kjent med din fremtidige bedrift, jo bedre. Det beste alternativet er å ta praksisplassen din der.
  • Generelt er det viktig å utvikle personlige egenskaper som systematisk tenkning og ansvar - de vil være nyttige under alle forhold.
En mentor-mentor er veldig viktig - mest sannsynlig en seniorspesialist eller leder, som vil introdusere alt, snakke om praktiske funksjoner og forklare hva raken var før. Uten den er du dømt til å gå på dem igjen.

Da er det generelt to vanlige alternativer: det første er at du sakte vokser i ett selskap. Det andre er at du får mye trøbbel i din første jobb, og allerede slått, men erfaren, kynisk og forsiktig begynner du å jobbe for høyere lønn et annet sted.

Livsstil og fremtidsutsikter

Et ganske vanlig spørsmål fra studenter er "hvem skal lastes ned: en systemadministrator eller en sikkerhetsspesialist"? For erfarne mennesker får denne sammenligningen dem til å smile: det er som å sammenligne varmt med mykt. Til å begynne med er inntjeningen omtrent den samme. En sikkerhetsekspert har større sjanse for en vellykket lederkarriere, men også mer ansvar: tidlig grått hår, hjerte- og karsykdommer og andre konsekvenser av konstant stress er yrkesmessige risikoer. Systemadministratoren er selvfølgelig også bekymret, men hvis han mislykkes, er saken begrenset til mas og gjenoppretting fra backup.

En "opppumpet" sikkerhetsspesialist får mer betalt fordi han igjen er nærmere selskapets beslutningstaking (og risikoer). I store virksomheter er reglene på dette området enkle – jo mer risiko du tar, jo større inntekt.

Arbeidet til en setter ofte avtrykk på livsstilen din. For det første er det ikke vanlig å annonsere et yrke. Flere av vennene dine som er webdesignere, systemadministratorer, salgssjefer eller hva annet kan være mye høyere i bedriftshierarkiet – og faktisk jobber i sikkerhet. Egentlig kjenner jeg flere på Habré som har en helt annen posisjon skrevet i profilen sin enn i virkeligheten.

For det andre er det noen ganger reiserestriksjoner. Jeg vil ikke gå inn på detaljer her, men kort sagt, for å ha en karriere i en rekke statseide selskaper, er det bedre å lære engelsk hjemme, i stedet for å gå regelmessig på praksis i andre land. Siden erfaring fra spesialiserte offentlige etater og tjenester er høyt verdsatt, er det bedre å tenke på dette på forhånd.

Som regel domineres nøkkelposisjoner i informasjonssikkerhetstjenester i et bedriftsmiljø (i bedrifter med lang historie) av personer i uniform eller med tilsvarende bakgrunn. Dette er din egen verden, dine egne verdier, kriterier for lykke og sannhet.

Borderline spesialiteter

Når du utvikler en virksomhet (i unge strukturer), vokser ofte en sikkerhetsspesialist ut av enten en systemadministrator eller noen fra utvikling, for eksempel en prosjektleder. Det er bare at på et tidspunkt blir det klart at du trenger en person som vil ta på seg en rekke ansvar - og for noen mennesker viser det seg enklere og enklere. Det er mye mindre vanlig at en sikkerhetsekspert kommer fra en finansanalytiker (eller noe lignende) eller en advokat (forresten, dette er en av de få humanitære yrkene du kan gå over til informasjonssikkerhet fra).

En etablert kan vokse til en risikostyringsspesialist (dette er økonomi), men i praksis er han paranoid, viser hvor og hva som må sikkerhetskopieres, pluss hvordan man kan komme seg i hvilke situasjoner. Dette skjer i store bedrifter, og i Russland begynner temaet Disaster Recovery akkurat å bli populært. Den omvendte prosessen er også mulig, når det først vil være nødvendig å dekke risikoen ved den tekniske infrastrukturen, og først da vil denne prosessen gå over i å sikre sikkerhet i bredere forstand.

Holde seg i form

Hver dag må du sette av omtrent en time til utdanning: dette er den eneste sjansen til å være generelt forberedt på det som skjer med teknologi. Du må hele tiden lese detaljer om kjente hackingsituasjoner, mestre nye systemer – og samtidig alltid tenke som en angriper utenfra. Dette er akkurat den typen trening som Cyber ​​​​Readiness Challenge-simulatoren ble laget for: laget av Symantecs svært erfarne cybersikkerhetsspesialister, inneholder selskapets simulerte nettverk typiske detaljer for mange store nettverk.

Problemet er at du rett og slett ikke kan være forberedt på alt. Hvis det for 15 år siden virkelig var mulig å kjenne alle funksjonene til det tekniske miljøet ditt uten unntak, vil hackerne i den angripende gruppen (for eksempel konkurrenter eller oftere svindlere) som standard være mer forberedt på spesifikke teknologier. Det betyr at du enten må ha virtuose spesialister med snevre spesialiseringer på personalet, eller kjenne dem slik at du ved problemer raskt kan rådføre deg med dem eller involvere dem i å løse problemet.

Selvfølgelig må du holde ikke bare deg selv, men også avdelingen din, samt alle menneskene i selskapet i form. Det er to enkle prinsipper her – revisjoner og treningsalarmer.

Endelig

Selvfølgelig beskriver ovenstående et visst kollektivt bilde, som kan være radikalt forskjellig fra det som er i din bedrift. Alle har sine egne behov og historiske prinsipper, så tilnærmingen til sikkerhet kan være svært forskjellig.

Siden det er akutt mangel på personer med erfaring innen faget, gjennomfører vi jevnlig ulike opplæringsarrangementer. Som jeg allerede har sagt, er den neste store CRC-turneringen (organisert av Symantec og oss, CROC).

Til tross for yrkets høye popularitet, overfloden av informasjonsressurser og materiell i det offentlige rom, opplever markedet mangel på kvalifisert personell, spesielt de som er knyttet til praktisk informasjonssikkerhet.

Denne artikkelen vil dekke emnet etterspørsel etterer, spesifikke krav og ferdigheter.

Statistikk

I følge statistikk fra et av HR-byråene ble inved utgangen av 2015 tilbudt gjennomsnittlig 21 % mer enn i januar 2015. Dette indikerer at selv i en krise er kvalifiserte spesialister etterspurt, dessuten markedet føler mangelen deres.

Faktisk har temaet informasjonssikkerhet blitt mer relevant enn noen gang - dette inkluderer det økende tempoet (med hensyn til skadenivå og frekvens) av angrep i banksektoren (SWIFT, korrespondentkontoer), det økende antallet målrettede angrep (Advanced Persistent Trussel, APT), etc.

Selv de selskapene hvis ansatte er bemannet aver, trenger en kvalifisert vurdering av modenheten til beskyttelsessystemer, perimetersikkerhet, webapplikasjoner og andre infrastrukturelementer - et økende antall initiativtakere av BugBounty-programmer er veiledende, med betalingsbeløp som strekker seg fra $100 til $20 000 per sårbarhet.

Ledige stillinger

Basert på dataene som presenteres på stillingsannonser, er gjennomsnittslønnen til inmed 1-3 års erfaring på nivået 40 000-70 000 rubler. Dette gjelder spesialister fra den første gruppen (junior), med lite arbeidserfaring, er dette tydelig synlig når det gjelder faglige krav og ansvar (heretter presenteres "gjennomsnittlige" indikatorer):

Ansvar:

  • Administrasjon av Cisco ASA og Kerio Connect brannmurer;
  • Administrasjon av antivirusbeskyttelsesserveren, overvåking av klientstatus, fjerning av virus, finjustering av beskyttelse;
  • Søke etter sårbarheter ved å bruke spesialisert programvare og eliminere dem;
  • Overvåke utgivelsen av oppdateringer for OS, programvare og nettverksutstyr;
  • Periodisk analyse av logger.
Krav:
  • 1 års eller mer erfaring i Windows OS-administrasjon;
  • Grunnleggende kunnskap om Linux OS fra 1 år, selvsikkert arbeid på kommandolinjen;
  • Grunnleggende kunnskap om nettverksbygging. IP-adressering, statisk ruting, ISO OSI, TCP-modeller;
  • Erfaring med Active Directory-administrasjon: sette opp gruppepolicyer (GPO), administrere brukerrettigheter;
  • Erfaring med å sette opp anti-tukling systemer basert på Windows;
  • Erfaring med å sette opp antivirussystemer;
  • Erfaring med å utvikle komplekse IPTables brannmurkonfigurasjoner;
  • Evne til å konfigurere Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
Som det fremgår av beskrivelsen er dette mer en systemadministrator med vekt på informasjonssikkerhet enn en «ren» sikkerhetsspesialist. Det er vanskelig å skille ut noen spesifikke ferdigheter. Hvem ser etter kandidater - selskaper av enhver type, er det vanskelig å skille ut et område.

Spesialister med 3-6 års erfaring er allerede klassifisert som midten. Det kreves mer kompetanse og erfaring, men lønnsnivået er mye høyere. Disse spesialistene har som regel god teknisk bakgrunn (systemadministrasjon, søk etter sårbarheter), og har god kunnskap om applikasjoner, teknikker og metodikk. Disse spesialistene kan deles inn i to områder - angrep og forsvar. Generalister på dette nivået (pentester +) eksisterer praktisk talt ikke i naturen (eller dette er allerede seniornivået). Gjennomsnittlig gaffel - 70 000-100 000 rubler.

Spesialist på informasjonsbeskyttelse:

Ansvar:

  • Konfigurere og administrere sikkerhetsundersystemer;
  • Håndtering av sikkerhetshendelser;
  • Sette opp og administrere bytteutstyr;
  • Skrive skript for å optimalisere styringen av sikkerhetssystemer;
  • Tilgang til infrastrukturstyring;
  • Analyse av loggfiler og hendelseslogger;
  • Deltakelse i støtte til kundens IT-infrastruktur: sikre informasjonssikkerhet og beskyttelse av personopplysninger;
  • Overvåking og kontroll av funksjonen til informasjonssikkerhetsverktøy;
  • Driftsstøtte, administrasjon og sikring av uavbrutt drift av spesielle informasjonssikkerhetsverktøy;
  • Gjør endringer i innstillingene for verktøy for å sikre sikker interaksjon på internett når tegn på et angrep på et fly oppdages;
  • Overvåking av unormal aktivitet til interne flybrukere;
  • Analyse av informasjonssikkerhetshendelser og deres løsning;
  • Gjennomføre revisjoner, utarbeide organisatorisk og administrativ dokumentasjon og informasjonssikkerhetsrapporter.
Krav:
  • Høyere utdanning (IT, informasjonssikkerhet);
  • Kunnskap om prinsippene for konstruksjon og drift av nettverk og protokoller til TCP/IP-stakken;
  • Kjennskap til ISO/OSI-modellen;
  • Forståelse av prinsippene for data- og nettverkssikkerhet, webapplikasjonssikkerhet;
  • Kunnskap om prinsippene for drift av sikkerhetsverktøy (bedriftsantivirus, WAF, inntrengningsdeteksjonssystemer, etc.);
  • Windows og Linux på administratornivå;
  • Automatiseringserfaring (bash, perl, python);
  • Erfaring med å gjennomføre sikkerhetsanalyser;
  • Profesjonell kunnskap om den spesialiserte programvaren som brukes i arbeidsgivers infrastruktur (fra bedriftens antivirus til DLP/IDS/IPS/SIEM, etc.).
Pentester:

Ansvar:

  • Utføre testing av informasjonsmiljøer og firmaprogramvareprodukter;
  • Testing av informasjonssystemer for feiltoleranse;
  • Instrumentell analyse av informasjonssystemer;
  • Identifisering av aktuelle trusler i henhold til OWASP TOP 10-klassifiseringen, utvikling av kompenserende tiltak;
  • Penetrasjonstesting;
  • Sikkerhetsanalyse av programvareproduktkildekoder.
Krav
  • Erfaring med å identifisere systemsårbarheter;
  • Erfaring med Burp Suite, Hydra;
  • Erfaring med SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Erfaring med Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Kunnskap om prinsippene for å bygge og drifte webapplikasjoner;
  • Kunnskap om typiske nettapplikasjonstrusler og sårbarheter oppført i OWASP Topp 10;
  • Ferdigheter i manuell og automatisert testing av nettapplikasjonssikkerhet;
  • Erfaring med penetrasjonstesting;
  • Erfaring med revisjon av IT- og informasjonssikkerhetssystemer.
Kravene til slike spesialister er mer spesifikke, skreddersydd for anvendelsesomfanget på et bestemt område, inkludert metodikk og type programvare som brukes. Representanter for e-handel, finanssektoren, integratorer, store/distribuerte detaljhandelsbedrifter osv. søker etter slike spesialister.

Spesialister med 5-6 års erfaring - senior. Som regel er dette en lederstilling - leder for sikkerhetsanalyseavdelingen; Leder for avdeling for ledelse av informasjonssikkerhet; analytiker; stort salgsteam av en informasjonssikkerhetsleverandør; høyt spesialisert pentester. Lønnsnivå fra 120 000 til 200 000 rubler.

Det er ganske mange personer i denne kategorien, og som regel er de godt kjent i bransjen. Dette er spesialister som er godt bevandret i fagområdet, og som regel har ekspertkompetanse innenfor en snever spesialisering. Erfaring med å snakke på konferanser eller andre sosiale aktiviteter er velkommen - dette betyr at kandidaten følger trender og får rettidig vurdering fra fagmiljøet.

Kravene her inkluderer følgende:

  • Høyere informasjonssikkerhet/IT-utdanning;
  • Tilgjengelighet av sertifikater;
  • Tilgjengelighet av publikasjoner og artikler innen fagområdet;
  • Erfaring med offentlige taler;
  • Kunnskap om grunnleggende metoder, klassifikasjoner og internasjonal praksis (OSSTMM, OWASP, WASC, NIST SP800-115, etc.);
  • Ferdigheter i å identifisere trusler om informasjonssikkerhet basert på informasjon om sårbarheter (klassifisering av trusler, generering av anbefalinger for å eliminere sårbarheter og minimere forretningsrisiko);
  • Kunnskap om det regulatoriske rammeverket når det gjelder informasjonsbeskyttelse: lover og andre regulatoriske rettsakter fra den russiske føderasjonen som regulerer forhold knyttet til beskyttelse av begrenset informasjon (ikke relatert til statshemmeligheter), styrende dokumenter fra FSTEC, FSB, inkludert om beskyttelse av bankhemmeligheter, automatiserte prosesskontrollsystemer, kommersielle hemmeligheter, kunnskap om STO BR IBBS, PCI DSS, ISO 27xxx;
  • Engelske språk;
  • Tilgjengelighet av lederegenskaper, evne til å nå mål, initiativ, aktivitet, selvorganiseringsevne, ansvar;
  • Evne til å programmere i ett eller flere skriptspråk;
  • Ekspertkunnskap om spesialisert programvare (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks og Cisco ASA, etc.);
  • Ekspertkunnskap i høyt spesialiserte systemer: (for eksempel SCADA/ERP/SS7/Hardware);
  • Erfaring med å utvikle egne verktøy/verktøy/metoder;
  • Erfaring med å utvikle teknisk og analytisk dokumentasjon;
  • Erfaring med å utføre statistisk forskning;
  • Erfaring med å undersøke sikkerhetshendelser, samle bevis, etterforskning;
  • Erfaring med å delta i store sikkerhetsanalyse- ellerrosjekter.
Kravene er presentert i en gjennomsnittsversjon for de ovennevnte spesialistene. Søkerens faglige ferdigheter er som regel kjent, og slike mennesker "jages" ikke for en spesifikk oppgave, men for et helt stadium eller nivå av selskapets liv. Denne typen spesialister er etterspurt i finanssektoren, IT-integratorer, leverandører av informasjonssikkerhet og store IT-selskaper.

Toppen av pyramiden ( lede) - spesialister med over 10 års erfaring. Denne kategorien inkluderer CTO, CISO, systemarkitekt, teamleder. Lønnsnivå fra 200.000. Som regel er dette kjente personer i informasjonssikkerhetsbransjen, med lang erfaring og tilknytning.

Krav/ferdigheter: her ser de vanligvis på gjennomførte prosjekter, aktivitetsområde. For ferdigheter kan de be om en fullstendig liste fra tidligere stillinger (og den er vanligvis omfattende på dette stadiet), eller det nødvendige arbeidsresultatet vil ganske enkelt bli indikert. Når det gjelder disse stillingene, ser de ikke lenger på kunnskap, men på prestasjoner.

Slike spesialister kreves av store integratorer, leverandører av informasjonssikkerhet, de største teknologiselskapene, finanssektoren og offentlig sektor.

Oppsummering

Beskyttelse av informasjon for markedsaktører blir en prioritet. Det er nesten umulig å gi slik beskyttelse bare med automatiserte midler. Etterspørselen etter spesialister innen informasjonssikkerhet vokser i samme hastighet som selve informasjonsteknologiene utvikler seg.

Problemet med utdanning og videre sysselsetting ligger i det evige problemet "det er ingen jobb, fordi det er ingen erfaring, fordi det ikke er arbeid ...", og denne frasen kan leses i sirkler i det uendelige. Det er et allment akseptert faktum at et vitnemål i seg selv ikke gir prioritet. Ved utgivelsestidspunktet er det meste av kunnskapen ikke lenger sitert.

Den raskeste og mest vellykkede veien ut av situasjonen er selvopplæring.

For opptak er Unified State Examination akseptert i matematikk som et kjernefag, russisk språk og fysikk eller informatikk og IKT å velge mellom.

Bestått poengsum, ifølge en undersøkelse utført av National Research University Higher School of Economics og analytisk avdeling i RAEC, varierer gjennomsnittlig bestått poengsum for Unified State Exam i regionene litt, og varierer betydelig mellom uliketer.

Maksimal bestått poengsum på universiteter varierer fra 45 til 86.

Du kan velge en spesifikk spesialitet, under hensyntagen til nyansene og spesifikasjonene til områdene: spesialitet 10.03.01 "Informasjonssikkerhet" - her gir de grunnleggende kunnskap om installasjon og drift avonenter.

  • Spesialitetskode - du kan få anvendte ferdigheter i å beskytte teknisk utstyr.
  • Spesialitetskoden gir ferdighetene til å identifisere kanaler for informasjonslekkasjer og forhindre tilfeller.
  • Spesialitetskoden er utvikling av trusselmodeller for databaser og opprettelse av programmer for å beskytte dem.
  • Spesialitetskoden er programmering og sikkerhet for operasjonelle, skattemessige, økonomiske, budsjettsystemer.

Du kan studere på heltid, etter å ha fullført 4 års opplæring for å bli spesialist. Det er master- og videreutdanningskurs i noenter. Deltidsstudier er ikke tilgjengelig overalt; varigheten varierer fra universitet til universitet. I videregående utdanningsinstitusjoner er bestått poengsum betydelig lavere, men valget av spesialiteter er smalt.

Spesialitet informasjonssikkerhet - universiteter og høyskoler

Hvilke universiteter tilbyr hovedfag i informasjonssikkerhet?

Opplæring av spesialister i Russland utføres i alle regioner i landet. Deres fordeling er imidlertid ujevn.

Det største antallet IT-spesialiteter er i USATU, det er 19 av dem. Deretter kommer MSTU. N.E. Bauman og SPbNIU ITMO. Generelt, få en utdanning innen informasjonssikkerhet ved 145 universiteter i Russland. Mer enn 30% av dem er lokalisert i det sentrale føderale distriktet.

Spesialisert informasjonssikkerhet - Moskva-universiteter:

1. Akademiet til FSB i Russland
2. MFYUA
3. Federal State Budgetary Education Institute of Moscow State Linguistic University
4. Financial University, Financial University
5. Federal State Budgetary Educational Institute of Higher Education "National Research University "MPEI"
6. MIGAIK
7. Federal State Budgetary Educational Institute of Higher Education "Moscow State Engineering University (MAMI)", University of Mechanical Engineering (MAMI), University of Mechanical Engineering
8. Nasjonalt forskningsuniversitet "MIET"; Nasjonalt forskningsuniversitet MIET; MIET
9. JSC "ITMiVT"
10. NRNU MEPhI
11. Academy of the State Fire Service av departementet for krisesituasjoner i Russland
12. MSTU GA
13. Federal State Budgetary Educational Institution of Higher Education RGAU-MSHA oppkalt etter K.A. Timiryazeva
14. Federal State Budgetary Educational Institution of Higher Education "Russian State Geological Prospecting University oppkalt etter Sergo Ordzhonikidze", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Military Academy of the Strategic Missile Forces oppkalt etter Peter den store eller VA Strategic Missile Forces
18. Moskva-universitetet i Russlands innenriksdepartement oppkalt etter V.Ya. Kikotya, Moskva-universitetet ved Russlands innenriksdepartement oppkalt etter V.Ya. Kikotya
19. MIREA, MGUPI

Studentene studerer sikkerhetssystemer på flere nivåer Cisco og Oracle, får ferdigheter i å jobbe med spesialisert utstyr som blokkerer informasjonslekkasjer, øver på å søke etter skjulte videokameraer og radiobokmerker, blokkerer informasjonssendere ved å bruke forskjellige komplekser "Sonata", "Shtora", "Barkhan" .

Spesialisert informasjonssikkerhet - hvem du skal jobbe for

Hvor skal man jobbe som hovedfag i informasjonssikkerhet?

Arbeid i spesialiteten informasjonssikkerhet med bruk av ens kunnskap og realisering av potensial for både studenter og nyutdannede kan tilbys i IT-selskaper, offentlige etater, systemoperatører for telekommunikasjon, samt ved å delta i internasjonale turneringer. Store aktører i IT-markedet sender hodejegere til slike arrangementer og gir deretter tilbud til deltakerne.

Grigory Bakunov, direktør for teknologidistribusjon i Yandex, og Dmitry Voloshin, direktør for forsknings- og utdanningsavdelingen ved Mail.ru Group, er enige om at det er et problem med mangel på ansatte.

Cisco har lansert et stipendprogram for nettsikkerhet i august 2016, der det investerte 10 millioner dollar. Den er designet for å øke antallet spesialister med nødvendig opplæring på dette området. Programmet vil bli implementert sammen med selskapets autoriserte opplæringspartnere, inkludert mange russiske universiteter.

I følge resultatene av en undersøkelse utført av APKIT og VTsIOM, bekreftet bare 13 % av nyutdannede ved IT-universiteter at utdanning ved et universitet kan brukes under reelle arbeidsforhold. Men, som Alexey Sokolov, viseminister for kommunikasjon og massemedier, sa, har antall budsjettplasser økt med 70 % over 2 år, og det er planlagt å oppnå en større økning i opptaksmåltallene.

Det er håp om at kvaliteten på utdanningen på dette området også vil øke, selv om RAEC mener at til tross for den stadig mer aktive støtten til IT-utdanning fra landets ledelse, problemene med utilstrekkelig kompetanse hos IT-spesialister, tregheten til utdanningsprogrammer, og inkompetanse hos teoretiske lærere er fortsatt aktuelt.