เฉพาะทาง "ความมั่นคงปลอดภัยสารสนเทศ" (ปริญญาตรี) ทักษะและข้อกำหนดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ความเชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์คืออะไร


ความรับผิดชอบงานของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ได้แก่ :

การติดตามและวิเคราะห์สถานะของระบบป้องกันเทคโนโลยีสารสนเทศของบริษัท การจัดทำข้อเสนอแนะสำหรับการปรับปรุง
การพัฒนาและการดำเนินการตามนโยบายและกฎระเบียบเพื่อรับรองความปลอดภัยของข้อมูล
การเตรียมและการนำโซลูชันทางเทคนิคไปใช้เพื่อความปลอดภัยของข้อมูล
การตรวจสอบสภาพทางเทคนิคของระบบรักษาความปลอดภัยข้อมูลการขจัดปัญหาทางเทคนิคที่เกิดขึ้นอย่างทันท่วงที
ตรวจสอบการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลโดยผู้ใช้ทุกประเภท
ให้คำปรึกษาและฝึกอบรมพนักงานเกี่ยวกับมาตรการเพื่อรับรองความปลอดภัยของข้อมูล
การวิเคราะห์รายงานกรณีการเข้าถึงโดยไม่ได้รับอนุญาต การพัฒนาวิธีการต่อสู้กับการละเมิด
การมีส่วนร่วมในโครงการปรับปรุงโครงสร้างพื้นฐานข้อมูลให้ทันสมัยและการจัดซื้ออุปกรณ์

เงินเดือนและข้อกำหนดของนายจ้าง

เงินเดือนโดยเฉลี่ยของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในมอสโกคือ 80,000 รูเบิลในเซนต์ปีเตอร์สเบิร์ก - 64,000 รูเบิลในโวลโกกราด - 38,000 รูเบิลในโวโรเนจ - 40,000 รูเบิลในเยคาเตรินเบิร์ก - 51,000 รูเบิลในคาซาน - 40,000 รูเบิลในครัสโนยาสค์ - 46,000 รูเบิลใน Nizhny Novgorod - 44,000 รูเบิลใน Novosibirsk - 50,000 รูเบิลใน Omsk - 40,000 รูเบิลในระดับการใช้งาน - 46,000 รูเบิลใน Rostov -on-Don - 45,000 รูเบิลใน Samara - 46,000 รูเบิลใน Ufa - 40,000 รูเบิลใน เชเลียบินสค์ - 46,000 รูเบิล

ผู้สมัครที่มีการศึกษาระดับอุดมศึกษาด้านเทคนิคหรือไอทีไม่ครบถ้วนสามารถสมัครตำแหน่งผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ ผู้สมัครจะต้องรู้กรอบการกำกับดูแล เอกสารควบคุม มาตรฐานของรัฐในด้านความปลอดภัยของข้อมูล รวมถึงมาตรฐานการเข้ารหัส เทคโนโลยีความปลอดภัยข้อมูลขั้นพื้นฐาน ซอฟต์แวร์และฮาร์ดแวร์ที่ทันสมัยสำหรับการรักษาความปลอดภัยข้อมูล ข้อเสนอเงินเดือนสำหรับผู้เชี่ยวชาญที่ไม่มีประสบการณ์ในตำแหน่งนี้ในมอสโกเริ่มต้นที่ 35,000 รูเบิล ในเซนต์ปีเตอร์สเบิร์ก - จาก 28,000 รูเบิล

ช่วงเงินเดือนที่สองสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลที่มีประสบการณ์การทำงานอย่างน้อย 1 ปี ผู้สมัครยังจำเป็นต้องมีทักษะในการตั้งค่าและกำหนดค่าโซลูชันความปลอดภัยของข้อมูลที่ทันสมัย ​​(ไฟร์วอลล์ ระบบตรวจจับและป้องกันการโจมตี ฯลฯ) และมีประสบการณ์ในการดำเนินการตรวจสอบความปลอดภัยของข้อมูล ข้อเสนอเงินเดือนสำหรับผู้สมัครที่มีคุณสมบัติตรงตามข้อกำหนดอยู่ในช่วง 50,000 ถึง 70,000 รูเบิลในมอสโกและ 40,000 ถึง 55,000 รูเบิลในเมืองบนเนวา

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลที่มีการศึกษาระดับสูงและประสบการณ์การทำงานมากกว่า 2 ปีสามารถคาดหวังเงินเดือนที่สูงขึ้นได้ ประสบการณ์ในการพัฒนากฎระเบียบและนโยบายความปลอดภัย ประสบการณ์ในการดำเนินการสืบสวนเหตุการณ์ภายนอกและภายในในด้านการรักษาความปลอดภัยข้อมูลก็เป็นที่ต้องการเช่นกัน ผู้เชี่ยวชาญที่มีประสบการณ์การทำงาน 2 ปีจะได้รับมากถึง 100,000 รูเบิลในมอสโก ในเมืองหลวงทางตอนเหนือ - มากถึง 80,000 รูเบิล

ผู้สมัครที่มีประสบการณ์อย่างน้อย 3 ปีในฐานะผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลสามารถคาดหวังรายได้สูงสุด ต้องมีใบรับรองความปลอดภัยของข้อมูล จำเป็นต้องมีประสบการณ์ในการใช้ระบบรักษาความปลอดภัยข้อมูลในเครือข่ายองค์กรขนาดใหญ่และมีประสบการณ์ในการออกแบบระบบพิเศษและวิธีการปกป้องข้อมูลด้วย เงินเดือนสูงสุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในมอสโกคือ 150,000 รูเบิล ในเซนต์ปีเตอร์สเบิร์ก - 120,000 รูเบิล

ภูมิภาค วงดนตรีที่ 1 ช่วงที่ 2 ช่วงที่ 3 ช่วงที่ 4 ค่ามัธยฐาน
(ไม่มีประสบการณ์เป็นผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล) (มีประสบการณ์การทำงาน 1 ปี) (มีประสบการณ์ทำงาน 2 ปีขึ้นไป) (มีประสบการณ์ทำงาน 3 ปีขึ้นไป) (เงินเดือนเฉลี่ย)
มอสโก 35 000-50 000 50 000-70 000 70 000-100 000 100 000-150 000 80 000
เซนต์ปีเตอร์สเบิร์ก 28 000-40 000 40 000-55 000 55 000-80 000 80 000-120 000 64 000
โวลโกกราด 18 000-25 000 25 000-35 000 35 000-48 000 48 000-70 000 38 000
โวโรเนจ 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
เอคาเทรินเบิร์ก 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 51 000
คาซาน 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
ครัสโนยาสค์ 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
นิจนี นอฟโกรอด 18 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 44 000
โนโวซีบีสค์ 20 000-32 000 32 000-45 000 45 000-65 000 65 000-95 000 50 000
ออมสค์ 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
เพอร์เมียน 20 000-28 000 28 000-40 000 40 000-55 000 55 000-85 000 46 000
รอสตอฟ-ออน-ดอน 20 000-30 000 30 000-40 000 40 000-57 000 57 000-85 000 45 000
ซามารา 20 000-30 000 30 000-40 000 40 000-55 000 55 000-85 000 46 000
อูฟา 18 000-25 000 25 000-35 000 35 000-50 000 50 000-75 000 40 000
เชเลียบินสค์ 20 000-30 000 30 000-42 000 42 000-58 000 58 000-85 000 46 000

รูปเหมือนของผู้สมัคร

ผู้สมัครตำแหน่งผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลส่วนใหญ่เป็นผู้ชาย (87%) ผู้สมัครอายุต่ำกว่า 30 ปี - 60% 93% ของผู้สมัครมีการศึกษาระดับอุดมศึกษา 14% ของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลพูดภาษาอังกฤษได้คล่อง

โค้ดฝังบล็อก

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล

ในเดือนมกราคม 2559 ศูนย์วิจัยของพอร์ทัล Superjob ศึกษาข้อเสนอของนายจ้างและความคาดหวังของผู้สมัครในตำแหน่ง "ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล" ใน 15 เมืองของรัสเซีย อ่านเพิ่มเติม...

ในช่วงสองสามทศวรรษที่ผ่านมาของความก้าวหน้าทางเทคโนโลยี ข้อมูลได้กลายเป็นมาตรการใหม่ จำนวนคนที่ทำงานด้านการพัฒนาข้อมูลมีการเติบโตแบบทวีคูณ

มิทรี เทรทยาคอฟ
ความปลอดภัยของระบบสารสนเทศ MSc

เนื่องจากต้นทุนข้อมูลที่สูงในฐานะทรัพย์สินของบริษัท ผู้เล่นรายใหม่จึงปรากฏตัวในอุตสาหกรรมโดยมีเป้าหมายลดลงไปสู่การครอบครองทรัพย์สินเหล่านี้อย่างผิดกฎหมาย นอกจากนี้ ความปลอดภัยของข้อมูลยังได้รับผลกระทบจากปัจจัยมนุษย์ ซึ่งนำไปสู่การรั่วไหล การแก้ไข และการเข้าถึงข้อมูลโดยไม่ได้ตั้งใจ เมื่อนำมารวมกัน สิ่งนี้ทำให้เกิดความต้องการกิจกรรมประเภทใหม่ - ความปลอดภัยของข้อมูลที่ครอบคลุม

ความปลอดภัยของข้อมูลมีสองส่วนหลัก: ทางเทคนิคและองค์กร ผู้เชี่ยวชาญกลุ่มแรกประกอบด้วยผู้เชี่ยวชาญที่มีความรู้ดังต่อไปนี้: การกำหนดค่าและการดูแลระบบความปลอดภัยของข้อมูล ภาษาการเขียนโปรแกรม ความสามารถในการ "ใช้ประโยชน์จาก" ช่องโหว่ทั่วไป เช่น การแทรก SQL, การเขียนสคริปต์ข้ามไซต์, การปลอมแปลงคำขอ, การโจมตี DOS, การทำงานของ Windows และ Linux OS ในระดับสูงสุดและอีกมากมาย

การศึกษาตามสาขาวิชาพิเศษ/ระดับเริ่มต้น

เนื่องจากความก้าวหน้าทางเทคโนโลยีที่เร่งขึ้น ด้านการรักษาความปลอดภัยของข้อมูลจึงกำหนดข้อกำหนดใหม่ที่เปลี่ยนแปลงตลอดเวลาสำหรับผู้เชี่ยวชาญ แต่จริง ๆ แล้วมหาวิทยาลัยฝึกอบรมผู้เชี่ยวชาญระดับใดในระดับทางเข้า? เพื่อตอบคำถามนี้จึงมีการวิเคราะห์หลักสูตรของมหาวิทยาลัยรัสเซียในสาขาวิชาพิเศษต่อไปนี้:

ผู้เชี่ยวชาญในองค์กรจะต้องรวบรวมเอกสารความปลอดภัยของข้อมูลได้อย่างสมบูรณ์แบบ ดำเนินการวิเคราะห์ความเสี่ยงขององค์กร และมีความรู้ที่เป็นเลิศไม่เพียงแต่มาตรฐานความปลอดภัยของข้อมูลภายในประเทศเท่านั้น แต่ยังรวมถึงมาตรฐานชั้นนำของโลกด้วย เช่น ISO 2700X, NIST CobiT องค์กรมักต้องการให้ผู้สมัครมีความรู้ในทั้งสองด้าน

  • "การจัดหาความปลอดภัยของข้อมูลที่ครอบคลุมของระบบอัตโนมัติ" (090105)
  • "องค์กรและเทคโนโลยีความปลอดภัยของข้อมูล" (090103);
  • "ความปลอดภัยของคอมพิวเตอร์" (090102);
  • "การป้องกันวัตถุข้อมูลอย่างครอบคลุม" (090104);
  • "ความปลอดภัยของข้อมูล" (090303);
  • "ความปลอดภัยของข้อมูลของระบบอัตโนมัติ";
  • "องค์กรและเทคโนโลยีความปลอดภัยของข้อมูล" (090905)

จุดเน้นหลักของโปรแกรมการศึกษาอยู่ที่อุปกรณ์ทางคณิตศาสตร์ ซึ่งรวมถึงความรู้ทางคณิตศาสตร์ขั้นสูงและอัลกอริธึมการเข้ารหัสที่ซับซ้อน เช่น เส้นโค้งวงรีและการแก้สมการเหนือฟิลด์และวงแหวนตกค้าง โปรแกรมการศึกษาส่วนใหญ่ถูกครอบครองโดยภาษาและวิธีการเขียนโปรแกรม โมดูลพิเศษเพิ่มเติม ได้แก่ :

  • "ความปลอดภัยของระบบปฏิบัติการ";
  • "ความปลอดภัยของเครือข่าย";
  • "วิธีการทางเทคนิคและวิธีการรักษาความปลอดภัยข้อมูล";
  • "ซอฟต์แวร์และฮาร์ดแวร์เพื่อความปลอดภัยของข้อมูล";
  • "การสนับสนุนองค์กรด้านความปลอดภัยข้อมูล"

ในช่วงสองปีแรก นักเรียนจะศึกษาสาขาวิชาต่างๆ เช่น "วิศวกรรมไฟฟ้าและวงจร" "ฮาร์ดแวร์คอมพิวเตอร์" "เศรษฐศาสตร์" เป็นต้น และอื่น ๆ นอกจากนี้ ตามกฎแล้วเจ้าหน้าที่ของมหาวิทยาลัยในรัสเซียคือผู้ที่ได้รับการศึกษาในปี 1970 หรือก่อนหน้านั้น ไม่ต้องสงสัยเลยว่ามีอะไรให้เรียนรู้มากมาย แต่ถ้าเราพูดถึงขอบเขตความปลอดภัยของข้อมูลสมัยใหม่ ความรู้นี้จะไม่เพียงพออีกต่อไป เป็นผลให้เมื่อออกจากมหาวิทยาลัยหากบุคคลปฏิบัติตามหลักสูตรอย่างเคร่งครัดและไม่ศึกษาตัวเองเราจะได้ผู้เชี่ยวชาญที่ไม่ได้เตรียมพร้อมสำหรับความต้องการที่แท้จริงของตลาด

ข้อกำหนดที่ทันสมัย

บางครั้งการพิจารณาความต้องการของนายจ้างชาวรัสเซียและเงินเดือนที่พวกเขาเสนอก็ตลกดี นอกจากนี้ยังมีผู้ที่คัดลอกข้อกำหนดจากบริษัทต่างประเทศและเสนอเงินเดือนต่ำกว่า 5-6 เท่าในเวลาเดียวกัน แม้ว่าในปัจจุบันจะมีการประเมินค่าต่ำเกินไปในตลาดรัสเซีย ด้วยการติดต่อกับโลกตะวันตกอย่างลึกซึ้งมากขึ้น ทัศนคติต่อผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลก็น่าจะเปลี่ยนไปในทางที่ดีขึ้น

ด้วยการพัฒนาทางเทคโนโลยีอย่างรวดเร็วในระหว่างการฝึกอบรมผู้เชี่ยวชาญในอนาคต สถานการณ์จริงในตลาดแรงงานสามารถเปลี่ยนแปลงได้อย่างรุนแรงหลายครั้ง เมื่อคำนึงถึงความจริงที่ว่าการอัปเดตโปรแกรมการศึกษาของรัสเซียนั้นเกิดขึ้นน้อยมากและด้วยความยากลำบากอย่างมาก เราไม่เพียงได้รับโปรแกรมที่มีความสมดุลที่ไม่ถูกต้อง แต่ยังเป็นโปรแกรมที่อยู่เบื้องหลังความก้าวหน้าที่แท้จริงอีกด้วย

ตลาดต้องการอะไรจากผู้เชี่ยวชาญ? เพื่อตอบคำถามนี้ รายการตำแหน่งงานว่างที่น่าประทับใจได้รับการวิเคราะห์ในหนึ่งในเว็บไซต์จัดหางานชั้นนำ - HeadHunter.ru

ก่อนอื่น ผู้สมัครจะต้องมีทักษะในด้านการคุ้มครองข้อมูลส่วนบุคคล เช่นเดียวกับความรู้เกี่ยวกับกฎหมายของรัฐบาลกลางขั้นพื้นฐานเกี่ยวกับความปลอดภัยของข้อมูล GOST เอกสารกำกับดูแลของ FSTEC และ FSB จำเป็นต้องมีความรู้เกี่ยวกับวิธีการที่ทันสมัยและวิธีการรักษาความปลอดภัยข้อมูล แต่ยังได้รับใบรับรองตามมาตรฐานสากล ISO 27001 ระดับภาษาอังกฤษมาจากระดับการอ่านวรรณกรรมทางเทคนิค ทักษะในการทำงานกับอุปกรณ์เครือข่ายของ Cisco และใบรับรองที่เกี่ยวข้องจะไม่ฟุ่มเฟือย ส่งเสริมความรู้เชิงปฏิบัติในการค้นหาและใช้ประโยชน์จากช่องโหว่ เช่นเดียวกับการมีส่วนร่วมในการแข่งขันการแฮ็ก แต่ข้อกำหนดที่น่าพิศวงที่สุดคือประสบการณ์อย่างน้อยสองปีกับทุกสิ่งที่เขียนไว้ข้างต้น

ระดับค่าจ้าง

หากผู้สมัครมีคุณสมบัติตรงตามข้อกำหนดข้างต้น เงินเดือนจะแตกต่างกันไปขึ้นอยู่กับภูมิภาคและระดับของบริษัท งานส่วนใหญ่กระจุกตัวอยู่ในมอสโก ที่นี่ผู้สมัครจะได้รับเงินเดือนจำนวน 40,000 ถึง 60,000 รูเบิล ด้วยข้อกำหนดเดียวกันในเมืองเซนต์ปีเตอร์สเบิร์ก คาซาน อูฟา โนโวซีบีร์สค์ และเมืองอื่น ๆ กว่าล้านเมือง ผู้สมัครจะได้รับเงินเดือนตั้งแต่ 30,000 ถึง 40,000 รูเบิล หากเราพิจารณาเมืองที่มีประชากรน้อยกว่าหนึ่งล้านคนสถานการณ์ก็จะมืดมนยิ่งขึ้น: ค่าจ้างอยู่ระหว่าง 18,000 ถึง 30,000 รูเบิล

ในการเป็นผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่เป็นที่ต้องการ คุณต้องลงทุนอย่างน้อย 800,000 RUB ในด้านการศึกษา แต่ถึงกระนั้นสิ่งนี้ก็ไม่ได้ช่วยให้คุณเริ่มต้นอาชีพได้ในทันที เนื่องจากหนึ่งในข้อกำหนดหลักคือประสบการณ์ในอุตสาหกรรม แม้ว่าคุณจะโชคดีและได้งานพิเศษในมอสโกทันที แต่การคืนทุนในการศึกษาของคุณจะใช้เวลา 1.5 ปีโดยนับเงินทั้งหมดที่ได้รับ หากเปรียบเทียบกัน ในลอนดอน การศึกษาจะตอบแทนตัวเองภายในสี่เดือน

ขั้นต่อไปบนบันไดอาชีพเริ่มต้นด้วยประสบการณ์จริงในการทำงานกับเครื่องมือรักษาความปลอดภัยข้อมูลเฉพาะ และความพร้อมของใบรับรอง เช่น CISSP และ CISA ในบรรดาข้อกำหนดต่างๆ คุณมักจะพบประสบการณ์ในการดำเนินการตรวจสอบความปลอดภัยของข้อมูล และแน่นอนว่ามีประสบการณ์ 3-6 ปีในสาขานี้ หากผู้สมัครมีคุณสมบัติตรงตามข้อกำหนดเหล่านี้ เงินเดือนในมอสโกจะอยู่ที่ 60,000-90,000 รูเบิล ในภูมิภาค - 50,000-70,000 รูเบิล ในเมืองเล็ก ๆ แทบไม่จำเป็นต้องมีผู้เชี่ยวชาญในระดับนี้

โดยทั่วไปแล้ว ข้อกำหนดด้านความปลอดภัยของข้อมูลทั่วโลกไม่ได้แตกต่างกันมากนัก ข้อแตกต่างเพียงอย่างเดียวคือความรู้เกี่ยวกับกฎหมายความปลอดภัยของข้อมูลในท้องถิ่น วิธีการป้องกันส่วนบุคคล มาตรฐานบังคับ ซึ่งมักจะรวมถึง ISO 27001 และ COBIT ตลอดจนความรู้และประสบการณ์ในด้านต่างๆ เช่น แผนความต่อเนื่องทางธุรกิจ และแผนการกู้คืนความเสียหาย ISO 22301 ที่ใหญ่ที่สุด ความแตกต่างระหว่างตำแหน่งงานว่างในต่างประเทศกับตำแหน่งในประเทศ - ระดับเงินเดือน เพื่อพิจารณาว่าแหล่งข้อมูลการค้นหางานต่างประเทศที่ใหญ่ที่สุด monster.com ถูกนำมาใช้เป็นพื้นฐาน ระดับเริ่มต้นในลอนดอนเริ่มต้นด้วยเงินเดือน (แปลเป็นรูเบิลรัสเซีย) จาก 150,000 รูเบิล "เน็ต" ต่อเดือน หากคุณมีประสบการณ์และใบรับรอง ระดับเงินเดือนจะเพิ่มขึ้นเป็น 60,000-90,000 ปอนด์ต่อปี ซึ่งเทียบเท่ากับภาษารัสเซียคือ 250,000-375,000 รูเบิล ต่อเดือน.


ตอนนี้เรามาคำนวณการคืนทุนของการศึกษาของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลกันดีกว่า

การศึกษาระดับอุดมศึกษา 400,000-600,000 ถู เป็นเวลา 5 ปีของการศึกษา
การเตรียมการและผ่านการสอบ CISCO CCNA - 25,000-30,000 รูเบิล CCNP - 37,000-15,000 รูเบิล
หลักสูตรการฝึกอบรมผู้ตรวจสอบตะกั่ว ISO 27001 - 150,000 รูเบิล, หลักสูตรการฝึกอบรมผู้ตรวจสอบตะกั่ว ISO/I EC 27001 - 150,000 รูเบิล
ผู้ตรวจสอบระบบสารสนเทศที่ผ่านการรับรอง (CISA) - 90,000 รูเบิล รวมทั้งสอบผ่าน
Certified Information Security Manager (CISM) - 90,000 รูเบิล รวมถึงสอบผ่าน
Certified Information Systems Security Professional (CISSP) RUB 100,000 ไม่รวมการสอบ + ประสบการณ์การทำงาน 5 ปี
ความปลอดภัยของระบบสารสนเทศ MSc - 500,000-1,000,000 รูเบิล

ขณะนี้เรากำลังเตรียมการสำหรับส่วนที่สองของการแข่งขันแฮ็กเกอร์ ด้วยการคาดการณ์คำถามที่เป็นไปได้จากนักข่าวและผู้คนที่อยู่ห่างไกลจากความปลอดภัยของข้อมูล ฉันอยากจะบอกคุณล่วงหน้าว่าทำไมผลลัพธ์สุดท้ายจึงไม่ใช่แฮกเกอร์ และโดยทั่วไปแล้วอาชีพผู้เชี่ยวชาญด้านความปลอดภัยจะเป็นอย่างไร

พูดแบบคร่าว ๆ ว่าเจ้าหน้าที่รักษาความปลอดภัยในปัจจุบันสามารถเลื่อนกระดาษ เดินรอบปริมณฑลด้วยอุปกรณ์วิทยุ จัดทำแผนการกู้คืนความเสียหาย และจัดการกับช่องโหว่ในซอฟต์แวร์ได้โดยตรง มีความเชี่ยวชาญพิเศษมากมาย ทุกอย่างขึ้นอยู่กับองค์กรเฉพาะ เช่น ขนาด ประเภทของข้อมูลที่ได้รับการคุ้มครอง เทคโนโลยีที่ใช้ และอื่นๆ เห็นได้ชัดว่างานที่น่าสนใจที่สุดคืองานที่จำเป็นต้องมีความปลอดภัยอย่างแท้จริง ไม่ใช่งานสมมติ (กระดาษ) มีระบบอัตโนมัติในระดับสูง

เรามาดูกันว่าผู้เชี่ยวชาญดังกล่าวมาจากไหนและได้มาอย่างไร

การศึกษา

แน่นอนว่าเพื่อที่จะเป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล คุณต้องมีการศึกษาด้านเทคนิค ทางเลือกที่ดีที่สุดคือสาขาวิชาพิเศษที่มีคำว่า "ระบบอัตโนมัติ" "ความปลอดภัย" "การเขียนโปรแกรม" หรือ "คณิตศาสตร์" เมื่อหลายปีก่อน ผู้สำเร็จการศึกษาโดยเฉพาะจากมหาวิทยาลัย เช่น MEPhI, MVTU, MSU และ MIPT ได้รับการยกย่องอย่างสูง ในช่วงไม่กี่ปีที่ผ่านมา มีมหาวิทยาลัยในภูมิภาคจำนวนไม่น้อยได้ถูกเพิ่มเข้ามาในหลักสูตรการฝึกอบรมที่คล้ายกัน

ภาษาอังกฤษมีความสำคัญมากโดยเฉพาะด้านเทคนิค ยิ่งคุณเริ่มเรียนรู้ได้เร็วเท่าไรก็ยิ่งดีเท่านั้น หากคุณสำเร็จการศึกษาจากมหาวิทยาลัยแล้ว แต่ยังพูดภาษาอังกฤษไม่คล่อง การลงทะเบียนเรียนในหลักสูตรดีๆ ก็คุ้มค่า

แม้แต่ในด้านการศึกษาสำหรับสาขาวิชาเฉพาะทางต่างๆ สิ่งสำคัญคือต้อง "ดาวน์โหลด" การเข้ารหัส (มีหลักสูตรพื้นฐานที่ดีมากเกี่ยวกับ Courser) และคณิตศาสตร์โดยทั่วไป ทำความเข้าใจฮาร์ดแวร์ที่ใช้ในบริษัท (ส่วนใหญ่มักจะพูดถึงระบบโทรศัพท์ กล้อง และอื่นๆ) และมีความเข้าใจเป็นอย่างดีเกี่ยวกับสถาปัตยกรรมเครือข่ายในทางทฤษฎี และรู้คุณสมบัติของฮาร์ดแวร์ทั้งหมดในทางปฏิบัติ มีประสบการณ์ในการดูแลระบบของทั้ง MS และ *nix รวมถึงมีประสบการณ์ด้านเซิร์ฟเวอร์กับ HP และ IBM เป็นอย่างน้อย ทั้งหมดนี้เรียนในหลักสูตรและการสัมมนาสำหรับนักศึกษาจากบริษัทใหญ่ๆ ส่วนใหญ่มักเรียนฟรี เช่น CROC จัดอบรมนักศึกษาในด้านต่างๆ เป็นประจำ มีข้อมูลให้เลือก หลายๆ อย่าง เช่น ความสามารถในการทำงานกับหัวแร้ง ถือเป็นการปฏิบัติที่บ้านล้วนๆ อย่างไรก็ตาม คุณไม่จำเป็นต้องมีหัวแร้ง แต่การเข้าใจเหล็กในระดับต่ำนั้นดีมาก

ส่วนที่สำคัญอีกประการหนึ่งของงานเจ้าหน้าที่รักษาความปลอดภัยคือการเข้าสังคม ความจริงก็คือมาตรการรักษาความปลอดภัยมักจะทำให้กระบวนการของบริษัทช้าลงไม่ทางใดก็ทางหนึ่ง และผู้คนต้องอธิบายว่าเหตุใดจึงจำเป็น ปกป้องทุกการตัดสินใจ จัดการฝึกอบรม พิสูจน์กรณีของคุณต่อฝ่ายบริหาร และอื่นๆ อีกแง่มุมหนึ่งคืองานที่กล่าวไปแล้วซึ่งจำเป็นต้องมีความรู้พื้นฐานด้านจิตวิทยาเป็นอย่างน้อย

งานแรก

เมื่อออกจากมหาวิทยาลัย ทุกคนไม่ต้องการฮีโร่ด้านความปลอดภัยในอนาคต (โดยทั่วไป) หรือถูกมองว่าเป็นนักศึกษาฝึกงานที่ยอดเยี่ยมสำหรับธุรกิจขนาดใหญ่ เหตุผลก็คือทุกอย่างในการทำงานขึ้นอยู่กับสภาพแวดล้อมและภัยคุกคามเฉพาะ นั่นคือคุณสามารถเรียนรู้ผ่านการฝึกฝนในบริษัทที่คาดหวังการเติบโตเท่านั้น

มีข้อสรุปสามประการจากสิ่งนี้:

  • เป็นการดีที่จะตั้งตารออาชีพหลายปีในที่เดียว
  • ยิ่งคุณเริ่มรู้จักบริษัทในอนาคตได้เร็วเท่าไรก็ยิ่งดีเท่านั้น ทางเลือกที่ดีที่สุดคือการฝึกงานที่นั่น
  • โดยทั่วไป การพัฒนาคุณสมบัติส่วนบุคคลเป็นสิ่งสำคัญ เช่น การคิดอย่างเป็นระบบและความรับผิดชอบ ซึ่งจะมีประโยชน์ในทุกสภาวะ
พี่เลี้ยง-พี่เลี้ยงมีความสำคัญมาก - ส่วนใหญ่เป็นผู้เชี่ยวชาญหรือผู้จัดการอาวุโส ซึ่งจะแนะนำทุกอย่าง พูดคุยเกี่ยวกับคุณสมบัติที่ใช้งานได้จริง และอธิบายว่าคราดคืออะไรก่อนหน้านี้ หากไม่มีมัน คุณก็จะถึงวาระที่จะต้องเดินบนพวกเขาอีกครั้ง

โดยทั่วไปแล้ว มีสองตัวเลือกทั่วไป ตัวเลือกแรกคือ คุณจะเติบโตอย่างช้าๆ ในบริษัทเดียว อย่างที่สองคือคุณประสบปัญหามากมายในงานแรก และถูกทุบตีไปแล้ว แต่มีประสบการณ์ เหยียดหยาม และระมัดระวัง คุณจึงเริ่มทำงานเพื่อรับเงินเดือนที่สูงขึ้นในที่อื่น

ไลฟ์สไตล์และโอกาส

คำถามที่พบบ่อยจากนักเรียนคือ "จะดาวน์โหลดใคร: ผู้ดูแลระบบหรือผู้เชี่ยวชาญด้านความปลอดภัย"? สำหรับผู้มีประสบการณ์ การเปรียบเทียบนี้ทำให้พวกเขายิ้มได้ เหมือนกับการเปรียบเทียบความอบอุ่นกับความอ่อนโยน ตอนแรกรายได้ก็ประมาณเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยมีโอกาสประสบความสำเร็จในอาชีพการเป็นผู้นำมากขึ้น แต่ยังมีความรับผิดชอบมากขึ้นด้วย ผมหงอกเร็ว โรคหัวใจและหลอดเลือด และผลที่ตามมาอื่นๆ ของความเครียดอย่างต่อเนื่องถือเป็นความเสี่ยงจากการทำงาน แน่นอนว่าผู้ดูแลระบบก็กังวลเช่นกัน แต่ถ้าเขาล้มเหลว เรื่องนี้จะถูกจำกัดอยู่เพียงความยุ่งยากและการกู้คืนจากการสำรองข้อมูล

ผู้เชี่ยวชาญด้านความปลอดภัยที่ "แข็งแกร่ง" จะได้รับค่าจ้างมากขึ้น เพราะเขาใกล้ชิดกับการตัดสินใจของบริษัทมากขึ้น (และความเสี่ยง) ในธุรกิจขนาดใหญ่ กฎเกณฑ์ในพื้นที่นี้มีความเรียบง่าย ยิ่งคุณรับความเสี่ยงมากเท่าใด รายได้ก็ยิ่งมากขึ้นเท่านั้น

งานของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมักจะทิ้งร่องรอยไว้ในไลฟ์สไตล์ของคุณ ประการแรก การโฆษณาอาชีพไม่ใช่เรื่องปกติ เพื่อนของคุณหลายคนที่เป็นนักออกแบบเว็บไซต์ ผู้ดูแลระบบ ผู้จัดการฝ่ายขาย หรืออะไรก็ตามอาจมีตำแหน่งสูงกว่าในลำดับชั้นของบริษัท และทำงานได้อย่างปลอดภัยจริงๆ จริงๆ แล้ว ฉันรู้จักคนหลายคนในHabréซึ่งมีจุดยืนที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในโปรไฟล์ของพวกเขามากกว่าในชีวิตจริง

ประการที่สอง บางครั้งอาจมีข้อจำกัดด้านการเดินทาง ฉันจะไม่ลงรายละเอียดที่นี่ แต่สรุปสั้นๆ เพื่อที่จะได้ทำงานในบริษัทของรัฐหลายแห่ง การเรียนภาษาอังกฤษที่บ้านจะดีกว่าการไปฝึกฝนในประเทศอื่นๆ เป็นประจำ เนื่องจากประสบการณ์ในหน่วยงานภาครัฐและบริการเฉพาะทางมีคุณค่าสูง จึงควรคิดเรื่องนี้ล่วงหน้าจะดีกว่า

ตามกฎแล้ว ตำแหน่งสำคัญในบริการรักษาความปลอดภัยข้อมูลในสภาพแวดล้อมขององค์กร (ในบริษัทที่มีประวัติยาวนาน) จะถูกครอบงำโดยผู้ที่อยู่ในเครื่องแบบหรือมีภูมิหลังที่คล้ายคลึงกัน นี่คือโลกของคุณเอง ค่านิยมของคุณเอง เกณฑ์แห่งความสุขและความจริง

ความเชี่ยวชาญพิเศษชายแดน

เมื่อพัฒนาธุรกิจ (ในโครงสร้างใหม่) บ่อยครั้งที่ผู้เชี่ยวชาญด้านความปลอดภัยเติบโตจากผู้ดูแลระบบหรือผู้ที่มาจากการพัฒนา เช่น ผู้จัดการโครงการ เมื่อถึงจุดหนึ่งก็ชัดเจนว่าคุณต้องการคนที่จะรับผิดชอบหลายอย่าง - และสำหรับบางคนมันก็ง่ายขึ้นและง่ายขึ้น เป็นเรื่องปกติน้อยมากที่ผู้เชี่ยวชาญด้านความปลอดภัยจะมาจากนักวิเคราะห์ทางการเงิน (หรืออะไรที่คล้ายกัน) หรือทนายความ (อย่างไรก็ตาม นี่เป็นหนึ่งในอาชีพด้านมนุษยธรรมไม่กี่อาชีพที่คุณสามารถย้ายเข้าสู่ความปลอดภัยของข้อมูลได้)

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลสามารถเติบโตเป็นผู้เชี่ยวชาญด้านการบริหารความเสี่ยงได้ (ซึ่งก็คือการเงิน) แต่ในทางปฏิบัติแล้ว เขาเป็นคนหวาดระแวง โดยแสดงให้เห็นว่าต้องสำรองข้อมูลที่ไหนและอะไรบ้าง รวมถึงวิธีกู้คืนในสถานการณ์ใดบ้าง สิ่งนี้เกิดขึ้นในธุรกิจขนาดใหญ่ และในรัสเซีย หัวข้อการกู้คืนความเสียหายกำลังเริ่มได้รับความนิยม กระบวนการย้อนกลับก็เป็นไปได้เช่นกัน เมื่อจำเป็นต้องครอบคลุมความเสี่ยงของโครงสร้างพื้นฐานทางเทคนิคก่อน และจากนั้นกระบวนการนี้ก็จะเข้าสู่การรับรองความปลอดภัยในความหมายที่กว้างขึ้น

รักษาสุขภาพ

ทุกๆ วัน คุณต้องเผื่อเวลาไว้เพื่อการศึกษาประมาณหนึ่งชั่วโมง นี่เป็นโอกาสเดียวที่จะเตรียมพร้อมโดยทั่วไปสำหรับสิ่งที่เกิดขึ้นกับเทคโนโลยี คุณต้องอ่านข้อมูลเฉพาะเกี่ยวกับสถานการณ์การแฮ็กที่ทราบอยู่เสมอ เชี่ยวชาญระบบใหม่ ๆ และในขณะเดียวกันก็คิดเหมือนผู้โจมตีจากภายนอกอยู่เสมอ นี่เป็นการฝึกอบรมประเภทหนึ่งที่เครื่องจำลอง Cyber ​​​​Readiness Challenge สร้างขึ้น: สร้างขึ้นโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์สูงของไซแมนเทค เครือข่ายจำลองของบริษัทประกอบด้วยรายละเอียดทั่วไปสำหรับเครือข่ายขนาดใหญ่จำนวนมาก

ปัญหาคือคุณไม่สามารถเตรียมพร้อมสำหรับทุกสิ่งได้ หากเมื่อ 15 ปีที่แล้ว เป็นไปได้จริงๆ ที่จะทราบคุณลักษณะทั้งหมดของสภาพแวดล้อมทางเทคนิคของคุณโดยไม่มีข้อยกเว้น ตอนนี้แฮกเกอร์ของกลุ่มโจมตี (เช่น คู่แข่งหรือที่บ่อยกว่านั้นคือผู้หลอกลวง) จะเตรียมพร้อมในเทคโนโลยีเฉพาะมากขึ้นตามค่าเริ่มต้น ซึ่งหมายความว่าคุณจำเป็นต้องมีผู้เชี่ยวชาญเฉพาะทางที่มีความเชี่ยวชาญเฉพาะด้านในพนักงานของคุณ หรือรู้จักพวกเขาเพื่อที่ในกรณีที่เกิดปัญหา คุณสามารถปรึกษากับพวกเขาได้อย่างรวดเร็วหรือให้พวกเขามีส่วนร่วมในการแก้ปัญหา

แน่นอนว่า คุณไม่เพียงต้องรักษาตัวเองเท่านั้น แต่ยังต้องรักษาแผนกของคุณตลอดจนทุกคนในบริษัทให้อยู่ในสภาพดีด้วย มีหลักการง่ายๆ สองประการในที่นี้ - การตรวจสอบและการแจ้งเตือนการฝึกอบรม

ในที่สุด

แน่นอนว่าสิ่งที่กล่าวมาข้างต้นเป็นการอธิบายถึงภาพลักษณ์โดยรวมซึ่งอาจแตกต่างอย่างสิ้นเชิงจากสิ่งที่อยู่ในบริษัทของคุณ ทุกคนมีความต้องการและหลักการทางประวัติศาสตร์เป็นของตัวเอง ดังนั้นแนวทางการรักษาความปลอดภัยจึงอาจแตกต่างกันมาก

เนื่องจากขาดแคลนผู้มีประสบการณ์ในสาขานี้อย่างมาก เราจึงจัดกิจกรรมการฝึกอบรมต่างๆ เป็นประจำ ดังที่ได้กล่าวไปแล้ว รายการสำคัญถัดไปคือการแข่งขัน CRC (จัดโดย Symantec และพวกเรา CROC)

แม้ว่าอาชีพนี้จะได้รับความนิยมอย่างสูง ทรัพยากรข้อมูลและสื่อข้อมูลที่มีอยู่มากมายในสาธารณสมบัติ แต่ตลาดกำลังประสบปัญหาการขาดแคลนบุคลากรที่มีคุณสมบัติเหมาะสม โดยเฉพาะอย่างยิ่งผู้ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลในทางปฏิบัติ

บทความนี้จะครอบคลุมหัวข้อความต้องการผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ข้อกำหนดและทักษะเฉพาะ

สถิติ

ตามสถิติจากหน่วยงานทรัพยากรบุคคลแห่งหนึ่ง ณ สิ้นปี 2558 ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้รับการเสนอให้มากกว่าในเดือนมกราคม 2558 โดยเฉลี่ย 21% สิ่งนี้บ่งชี้ว่าแม้ในภาวะวิกฤติ ผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมยังเป็นที่ต้องการของตลาด รู้สึกถึงความขาดแคลนของพวกเขา

แท้จริงแล้ว หัวข้อความปลอดภัยของข้อมูลมีความเกี่ยวข้องมากขึ้นกว่าที่เคย ซึ่งรวมถึงการเติบโต (ในแง่ของระดับความเสียหายและความถี่) ของการโจมตีในภาคธนาคาร (SWIFT, บัญชีผู้สื่อข่าว), จำนวนการโจมตีแบบกำหนดเป้าหมายที่เพิ่มขึ้น (Advanced Persistent) ภัยคุกคาม APT) ฯลฯ

แม้แต่บริษัทที่มีพนักงานซึ่งมีผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลก็จำเป็นต้องได้รับการประเมินที่มีคุณสมบัติครบถ้วนเกี่ยวกับความสมบูรณ์ของระบบป้องกัน ความปลอดภัยของขอบเขต แอปพลิเคชันเว็บ และองค์ประกอบโครงสร้างพื้นฐานอื่น ๆ - จำนวนผู้ริเริ่มโปรแกรม BugBounty ที่เพิ่มขึ้นนั้นเป็นสิ่งบ่งชี้ โดยมีจำนวนเงินที่ชำระตั้งแต่ 100 ถึง 20,000 เหรียญสหรัฐต่อช่องโหว่

ตำแหน่งงานว่าง

จากข้อมูลที่นำเสนอบนเว็บไซต์ประกาศรับสมัครงาน เงินเดือนโดยเฉลี่ยของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลที่มีประสบการณ์ 1-3 ปีอยู่ที่ระดับ 40,000-70,000 รูเบิล สิ่งนี้ใช้กับผู้เชี่ยวชาญของกลุ่มเริ่มต้น (จูเนียร์) ด้วยประสบการณ์การทำงานเพียงเล็กน้อย จะเห็นได้ชัดเจนในแง่ของข้อกำหนดและความรับผิดชอบทางวิชาชีพ (ต่อไปนี้จะนำเสนอตัวบ่งชี้ "โดยเฉลี่ย"):

ความรับผิดชอบ:

  • การดูแลระบบไฟร์วอลล์ Cisco ASA และ Kerio Connect
  • การดูแลเซิร์ฟเวอร์ป้องกันไวรัส การตรวจสอบสถานะของไคลเอนต์ การลบไวรัส การป้องกันแบบละเอียด
  • ค้นหาช่องโหว่โดยใช้ซอฟต์แวร์พิเศษและกำจัดมัน
  • การตรวจสอบการเปิดตัวการอัปเดตสำหรับระบบปฏิบัติการ ซอฟต์แวร์ และอุปกรณ์เครือข่าย
  • การวิเคราะห์บันทึกเป็นระยะ
ความต้องการ:
  • มีประสบการณ์ 1 ปีขึ้นไปในการดูแลระบบ Windows OS;
  • ความรู้พื้นฐานเกี่ยวกับ Linux OS ตั้งแต่ 1 ปี มั่นใจทำงานบนบรรทัดคำสั่ง
  • ความรู้เบื้องต้นเกี่ยวกับระบบเครือข่าย การกำหนดที่อยู่ IP, การกำหนดเส้นทางแบบคงที่, ISO OSI, โมเดล TCP;
  • มีประสบการณ์ในการดูแลระบบ Active Directory: การตั้งค่านโยบายกลุ่ม (GPO) การจัดการสิทธิ์ของผู้ใช้
  • มีประสบการณ์ในการตั้งค่าระบบป้องกันการงัดแงะบน Windows
  • มีประสบการณ์ในการตั้งค่าระบบป้องกันไวรัส
  • มีประสบการณ์ในการพัฒนาการกำหนดค่าไฟร์วอลล์ IPTables ที่ซับซ้อน
  • ความสามารถในการกำหนดค่า Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog
ดังที่เห็นได้จากคำอธิบาย นี่เป็นผู้ดูแลระบบที่เน้นเรื่องความปลอดภัยของข้อมูลมากกว่าผู้เชี่ยวชาญด้านความปลอดภัยที่ "บริสุทธิ์" เป็นการยากที่จะแยกแยะทักษะเฉพาะใดๆ ใครที่กำลังมองหาผู้สมัคร-บริษัททุกประเภทเป็นเรื่องยากที่จะแยกเฉพาะพื้นที่

ผู้เชี่ยวชาญที่มีประสบการณ์ 3-6 ปี จัดอยู่ในประเภทแล้ว กลาง- จำเป็นต้องมีทักษะและประสบการณ์มากขึ้น แต่ระดับเงินเดือนจะสูงกว่ามาก ตามกฎแล้วผู้เชี่ยวชาญเหล่านี้มีพื้นฐานด้านเทคนิคที่ดี (การบริหารระบบ การค้นหาช่องโหว่) และมีความรู้เกี่ยวกับแอปพลิเคชัน เทคนิค และวิธีการเป็นอย่างดี ผู้เชี่ยวชาญเหล่านี้สามารถแบ่งออกเป็นสองส่วน - การโจมตีและการป้องกัน ผู้ชำนาญทั่วไปในระดับนี้ (เพนเทสเตอร์ + ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล) ไม่มีอยู่ในธรรมชาติ (หรือเป็นระดับอาวุโสอยู่แล้ว) ส้อมเฉลี่ย - 70,000-100,000 รูเบิล

ผู้เชี่ยวชาญด้านการปกป้องข้อมูล:

ความรับผิดชอบ:

  • การกำหนดค่าและการจัดการระบบย่อยการรักษาความปลอดภัย
  • การจัดการเหตุการณ์ด้านความปลอดภัย
  • การตั้งค่าและการจัดการอุปกรณ์สวิตช์
  • การเขียนสคริปต์เพื่อเพิ่มประสิทธิภาพการจัดการระบบรักษาความปลอดภัย
  • การจัดการโครงสร้างพื้นฐานการเข้าถึง
  • การวิเคราะห์ไฟล์บันทึกและบันทึกเหตุการณ์
  • การมีส่วนร่วมในการสนับสนุนโครงสร้างพื้นฐานด้านไอทีของลูกค้า: รับรองความปลอดภัยของข้อมูลและการปกป้องข้อมูลส่วนบุคคล
  • การตรวจสอบและควบคุมการทำงานของเครื่องมือรักษาความปลอดภัยข้อมูล
  • การสนับสนุนการปฏิบัติงาน การบริหาร และรับรองการทำงานของเครื่องมือรักษาความปลอดภัยข้อมูลพิเศษอย่างต่อเนื่อง
  • การเปลี่ยนแปลงการตั้งค่าเครื่องมือเพื่อให้แน่ใจว่ามีปฏิสัมพันธ์ทางอินเทอร์เน็ตที่ปลอดภัยเมื่อตรวจพบสัญญาณการโจมตีบนเครื่องบิน
  • การติดตามกิจกรรมที่ผิดปกติของผู้ใช้เครื่องบินภายใน
  • การวิเคราะห์เหตุการณ์ความปลอดภัยของข้อมูลและการแก้ไข
  • ดำเนินการตรวจสอบจัดทำเอกสารขององค์กรและการบริหารและรายงานความปลอดภัยของข้อมูล
ความต้องการ:
  • การศึกษาระดับอุดมศึกษา (ไอที ความปลอดภัยของข้อมูล);
  • ความรู้เกี่ยวกับหลักการสร้างและการทำงานของเครือข่ายและโปรโตคอลของ TCP/IP stack
  • ความรู้เกี่ยวกับแบบจำลอง ISO/OSI
  • ความเข้าใจหลักการด้านความปลอดภัยของคอมพิวเตอร์และเครือข่าย ความปลอดภัยของแอปพลิเคชันบนเว็บ
  • ความรู้เกี่ยวกับหลักการทำงานของเครื่องมือรักษาความปลอดภัย (โปรแกรมป้องกันไวรัสขององค์กร, WAF, ระบบตรวจจับการบุกรุก ฯลฯ )
  • Windows และ Linux ในระดับผู้ดูแลระบบ
  • ประสบการณ์การทำงานอัตโนมัติ (bash, perl, python)
  • มีประสบการณ์ในการดำเนินการวิเคราะห์ความปลอดภัย
  • ความรู้ระดับมืออาชีพเกี่ยวกับซอฟต์แวร์เฉพาะทางที่ใช้ในโครงสร้างพื้นฐานของนายจ้าง (ตั้งแต่โปรแกรมป้องกันไวรัสขององค์กรไปจนถึง DLP/IDS/IPS/SIEM ฯลฯ)
เพนเทสเตอร์:

ความรับผิดชอบ:

  • ดำเนินการทดสอบสภาพแวดล้อมข้อมูลและผลิตภัณฑ์ซอฟต์แวร์ของบริษัท
  • การทดสอบระบบข้อมูลเพื่อความทนทานต่อข้อผิดพลาด
  • การวิเคราะห์ด้วยเครื่องมือของระบบสารสนเทศ
  • การระบุภัยคุกคามในปัจจุบันตามการจัดประเภท OWASP TOP 10 การพัฒนามาตรการชดเชย
  • การทดสอบการเจาะ;
  • การวิเคราะห์ความปลอดภัยของซอร์สโค้ดผลิตภัณฑ์ซอฟต์แวร์
ความต้องการ
  • ประสบการณ์ในการระบุช่องโหว่ของระบบ
  • มีประสบการณ์กับ Burp Suite, Hydra;
  • มีประสบการณ์กับ SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • มีประสบการณ์กับ Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • ความรู้เกี่ยวกับหลักการสร้างและใช้งานเว็บแอปพลิเคชัน
  • ความรู้เกี่ยวกับภัยคุกคามและช่องโหว่ของเว็บแอปพลิเคชันทั่วไปที่อยู่ใน OWASP Top 10
  • ทักษะในการทดสอบความปลอดภัยของเว็บแอปพลิเคชันด้วยตนเองและอัตโนมัติ
  • มีประสบการณ์ในการทดสอบการเจาะ
  • มีประสบการณ์ในการตรวจสอบระบบไอทีและความปลอดภัยข้อมูล
ข้อกำหนดสำหรับผู้เชี่ยวชาญดังกล่าวมีความเฉพาะเจาะจงมากขึ้น โดยปรับให้เหมาะกับขอบเขตการใช้งานในพื้นที่เฉพาะ รวมถึงวิธีการและประเภทของซอฟต์แวร์ที่ใช้ ตัวแทนของอีคอมเมิร์ซ ภาคการเงิน ผู้รวมระบบ บริษัทค้าปลีกขนาดใหญ่/กระจายสินค้า ฯลฯ กำลังมองหาผู้เชี่ยวชาญดังกล่าว

ผู้เชี่ยวชาญที่มีประสบการณ์ 5-6 ปี - อาวุโส- ตามกฎแล้วนี่คือตำแหน่งผู้นำ - หัวหน้าแผนกวิเคราะห์ความปลอดภัย หัวหน้าฝ่ายจัดการความมั่นคงปลอดภัยสารสนเทศ นักวิเคราะห์; ทีมขายขนาดใหญ่ของผู้จำหน่ายระบบรักษาความปลอดภัยข้อมูล เพนเทสเตอร์ที่มีความเชี่ยวชาญสูง ระดับเงินเดือน 120,000 ถึง 200,000 รูเบิล

มีบุคคลจำนวนไม่น้อยในหมวดหมู่นี้ และตามกฎแล้ว พวกเขาเป็นที่รู้จักในอุตสาหกรรม เหล่านี้เป็นผู้เชี่ยวชาญที่รอบรู้ในสาขาวิชาและตามกฎแล้วจะมีคุณสมบัติผู้เชี่ยวชาญในสาขาเฉพาะทางที่แคบ ยินดีต้อนรับประสบการณ์การพูดในการประชุมหรือกิจกรรมทางสังคมอื่น ๆ ซึ่งหมายความว่าผู้สมัครติดตามแนวโน้มและได้รับการประเมินอย่างทันท่วงทีจากชุมชนมืออาชีพ

ข้อกำหนดที่นี่มีดังต่อไปนี้:

  • ความปลอดภัยของข้อมูลที่สูงขึ้น/การศึกษาด้านไอที
  • ความพร้อมของใบรับรอง
  • ความพร้อมของสิ่งพิมพ์และบทความในสาขาวิชา;
  • มีประสบการณ์ในการพูดในที่สาธารณะ
  • ความรู้เกี่ยวกับวิธีการพื้นฐาน การจำแนกประเภท และแนวปฏิบัติสากล (OSSTMM, OWASP, WASC, NIST SP800-115 ฯลฯ)
  • ทักษะในการระบุภัยคุกคามความปลอดภัยของข้อมูลตามข้อมูลเกี่ยวกับช่องโหว่ (การจำแนกประเภทของภัยคุกคาม การสร้างคำแนะนำเพื่อกำจัดช่องโหว่และลดความเสี่ยงทางธุรกิจ)
  • ความรู้เกี่ยวกับกรอบการกำกับดูแลในแง่ของการปกป้องข้อมูล: กฎหมายและการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซียที่ควบคุมความสัมพันธ์ที่เกี่ยวข้องกับการปกป้องข้อมูลที่ จำกัด (ไม่เกี่ยวข้องกับความลับของรัฐ) เอกสารการควบคุมของ FSTEC, FSB รวมถึงการคุ้มครอง การรักษาความลับของธนาคาร ระบบควบคุมกระบวนการอัตโนมัติ ความลับทางการค้า ความรู้เกี่ยวกับ STO BR IBBS, PCI DSS, ISO 27xxx;
  • ภาษาอังกฤษ;
  • ความพร้อมของคุณสมบัติความเป็นผู้นำ ความสามารถในการบรรลุเป้าหมาย ความคิดริเริ่ม กิจกรรม ทักษะการจัดการตนเอง ความรับผิดชอบ
  • ความสามารถในการเขียนโปรแกรมในภาษาสคริปต์ตั้งแต่หนึ่งภาษาขึ้นไป
  • ความรู้ผู้เชี่ยวชาญเกี่ยวกับซอฟต์แวร์เฉพาะทาง (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks และ Cisco ASA ฯลฯ );
  • ความรู้ของผู้เชี่ยวชาญในระบบที่มีความเชี่ยวชาญสูง: (เช่น SCADA/ERP/SS7/Hardware)
  • ประสบการณ์ในการพัฒนาเครื่องมือ/ยูทิลิตี้/วิธีการของคุณเอง
  • มีประสบการณ์ในการพัฒนาเอกสารด้านเทคนิคและการวิเคราะห์
  • มีประสบการณ์ในการทำวิจัยทางสถิติ
  • มีประสบการณ์ในการสืบสวนเหตุการณ์ด้านความปลอดภัย การรวบรวมพยานหลักฐาน นิติเวช
  • มีประสบการณ์ในการมีส่วนร่วมในการวิเคราะห์ความปลอดภัยขนาดใหญ่หรือโครงการตรวจสอบความปลอดภัยของข้อมูล
ข้อกำหนดจะแสดงเป็นเวอร์ชันเฉลี่ยสำหรับผู้เชี่ยวชาญข้างต้น ตามกฎแล้วทักษะทางวิชาชีพของผู้สมัครเป็นที่รู้จักและคนดังกล่าวถูก "ตามล่า" ไม่ใช่เพื่องานเฉพาะเจาะจง แต่สำหรับทั้งช่วงหรือระดับชีวิตของ บริษัท ผู้เชี่ยวชาญประเภทนี้เป็นที่ต้องการในภาคการเงิน ผู้รวมระบบไอที ผู้จำหน่ายระบบรักษาความปลอดภัยข้อมูล และบริษัทไอทีขนาดใหญ่

ด้านบนของปิรามิด ( ตะกั่ว) - ผู้เชี่ยวชาญที่มีประสบการณ์มากกว่า 10 ปี หมวดหมู่นี้ประกอบด้วย CTO, CISO, สถาปนิกระบบ, หัวหน้าทีม ระดับเงินเดือนตั้งแต่ 200,000. ตามกฎแล้ว คนเหล่านี้เป็นที่รู้จักในอุตสาหกรรมความปลอดภัยของข้อมูล โดยมีประสบการณ์และความสัมพันธ์ที่กว้างขวาง

ข้อกำหนด/ทักษะ: โดยทั่วไปจะพิจารณาโครงการที่เสร็จสมบูรณ์ พื้นที่ของกิจกรรม สำหรับทักษะ พวกเขาอาจขอรายการทั้งหมดจากตำแหน่งก่อนหน้า (และโดยปกติจะครอบคลุมในระยะนี้) หรือเพียงระบุผลการทำงานที่ต้องการเท่านั้น ในกรณีของตำแหน่งเหล่านี้ พวกเขาไม่ได้พิจารณาที่ความรู้อีกต่อไป แต่อยู่ที่ความสำเร็จ

ผู้เชี่ยวชาญดังกล่าวเป็นที่ต้องการของผู้รวมระบบรายใหญ่ ผู้จำหน่ายระบบรักษาความปลอดภัยข้อมูล บริษัทเทคโนโลยีที่ใหญ่ที่สุด ภาคการเงิน และในภาครัฐ

สรุป

การปกป้องข้อมูลสำหรับผู้เข้าร่วมตลาดกำลังกลายเป็นเรื่องสำคัญ แทบจะเป็นไปไม่ได้เลยที่จะให้การป้องกันดังกล่าวด้วยวิธีอัตโนมัติเท่านั้น ความต้องการผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพิ่มขึ้นอย่างรวดเร็วเช่นเดียวกับที่เทคโนโลยีสารสนเทศกำลังพัฒนาอยู่

ปัญหาการศึกษาและการจ้างงานต่ออยู่ที่ปัญหานิรันดร์ “ไม่มีงาน เพราะไม่มีประสบการณ์ เพราะไม่มีงาน...” และวลีนี้สามารถอ่านวนเป็นวงกลมได้ไม่รู้จบ เป็นข้อเท็จจริงที่ยอมรับกันโดยทั่วไปว่าประกาศนียบัตรในตัวเองไม่ได้ให้ความสำคัญ เมื่อถึงเวลาเผยแพร่ ความรู้ส่วนใหญ่จะไม่ถูกยกมาอีกต่อไป

วิธีออกจากสถานการณ์ที่รวดเร็วและประสบความสำเร็จที่สุดคือการศึกษาด้วยตนเอง

สำหรับการรับเข้าเรียน การสอบ Unified State ได้รับการยอมรับในวิชาคณิตศาสตร์เป็นวิชาหลัก ภาษารัสเซีย และฟิสิกส์หรือวิทยาการคอมพิวเตอร์และ ICT ให้เลือก

ตามการสำรวจที่จัดทำโดย National Research University Higher School of Economics และแผนกวิเคราะห์ของ RAEC คะแนนสอบผ่านโดยเฉลี่ยของการสอบ Unified State ในภูมิภาคจะแตกต่างกันเล็กน้อย และแตกต่างกันอย่างมีนัยสำคัญระหว่างความเชี่ยวชาญพิเศษด้านความปลอดภัยของข้อมูลที่แตกต่างกัน

คะแนนสอบผ่านสูงสุดในมหาวิทยาลัยแตกต่างกันไปตั้งแต่ 45 ถึง 86

คุณสามารถเลือกความเชี่ยวชาญเฉพาะทางโดยคำนึงถึงความแตกต่างและความเฉพาะเจาะจงของพื้นที่: พิเศษ 10.03.01 “ความปลอดภัยของข้อมูล” - ที่นี่ให้ความรู้พื้นฐานเกี่ยวกับการติดตั้งและการทำงานของส่วนประกอบระบบความปลอดภัยของข้อมูล

  • รหัสพิเศษ - คุณสามารถรับทักษะที่นำไปใช้ในการปกป้องอุปกรณ์ทางเทคนิค
  • รหัสพิเศษให้ทักษะในการระบุช่องทางการรั่วไหลของข้อมูลและป้องกันกรณีต่างๆ
  • รหัสพิเศษคือการพัฒนาแบบจำลองภัยคุกคามสำหรับฐานข้อมูลและการสร้างโปรแกรมเพื่อปกป้องพวกเขา
  • รหัสพิเศษคือการเขียนโปรแกรมและความปลอดภัยของระบบการปฏิบัติงาน ภาษี การเงิน และงบประมาณ

คุณสามารถเรียนเต็มเวลาโดยสำเร็จการฝึกอบรม 4 ปีเพื่อเป็นผู้เชี่ยวชาญ มีหลักสูตรระดับปริญญาโทและสูงกว่าปริญญาตรีในสาขาวิชาเฉพาะด้านความปลอดภัยข้อมูลบางหลักสูตร การศึกษานอกเวลาไม่มีให้บริการทุกที่ ระยะเวลาการศึกษาแตกต่างกันไปในแต่ละมหาวิทยาลัย ในสถาบันการศึกษาระดับมัธยมศึกษา คะแนนสอบผ่านจะลดลงอย่างมาก แต่การเลือกสาขาวิชาเฉพาะทางนั้นแคบ

ความปลอดภัยของข้อมูลพิเศษ - มหาวิทยาลัยและวิทยาลัย

มหาวิทยาลัยใดบ้างที่เปิดสอนสาขาวิชาเอกด้านความปลอดภัยข้อมูล?

การฝึกอบรมผู้เชี่ยวชาญในรัสเซียดำเนินการในทุกภูมิภาคของประเทศ อย่างไรก็ตามการกระจายตัวของพวกเขาไม่สม่ำเสมอ

สาขาวิชาเฉพาะด้านไอทีมีจำนวนมากที่สุดใน USATU โดยมี 19 สาขา ถัดมาคือ MSTU N.E. บาวแมน และ SPbNIU ITMO โดยทั่วไป รับการศึกษาด้านความปลอดภัยของข้อมูลที่มหาวิทยาลัย 145 แห่งในรัสเซีย มากกว่า 30% ตั้งอยู่ในเขต Central Federal District

ความปลอดภัยของข้อมูลพิเศษ - มหาวิทยาลัยมอสโก:

1. Academy of FSB แห่งรัสเซีย
2. มฟยูเอ
3. สถาบันการศึกษางบประมาณของรัฐบาลกลางของมหาวิทยาลัยภาษาศาสตร์แห่งรัฐมอสโก
4. มหาวิทยาลัยการเงิน, มหาวิทยาลัยการเงิน
5. สถาบันการศึกษางบประมาณของรัฐบาลกลางระดับอุดมศึกษา "มหาวิทยาลัยวิจัยแห่งชาติ "MPEI"
6. มิไอก้าไอเค
7. สถาบันการศึกษางบประมาณของรัฐบาลกลางระดับอุดมศึกษา "มหาวิทยาลัยวิศวกรรมศาสตร์แห่งรัฐมอสโก (MAMI)", มหาวิทยาลัยวิศวกรรมเครื่องกล (MAMI), มหาวิทยาลัยวิศวกรรมเครื่องกล
8. มหาวิทยาลัยวิจัยแห่งชาติ "MIET"; มหาวิทยาลัยวิจัยแห่งชาติ MIET; มิท
9. JSC "ไอทีมิฟต์"
10. NRNU เมฟิ
11. Academy of the State Fire Service ของกระทรวงสถานการณ์ฉุกเฉินของรัสเซีย
12. มสตู จอร์เจีย
13. สถาบันการศึกษางบประมาณของรัฐบาลกลางระดับอุดมศึกษา RGAU-MSHA ตั้งชื่อตาม K.A. ทิมีเรียเซวา
14. สถาบันการศึกษางบประมาณระดับอุดมศึกษาของรัฐบาลกลาง "มหาวิทยาลัยสำรวจธรณีวิทยาแห่งรัฐรัสเซียตั้งชื่อตาม Sergo Ordzhonikidze", MGRI - RGGRU
15. มทูซี
16. มสธ. ฉัน เอ็น.อี. บาวแมน
17. สถาบันการทหารแห่งกองกำลังขีปนาวุธทางยุทธศาสตร์ ตั้งชื่อตาม Peter the Great หรือ VA Strategic Missile Forces
18. มหาวิทยาลัยมอสโกแห่งกระทรวงกิจการภายในของรัสเซียตั้งชื่อตาม V.Ya. Kikotya มหาวิทยาลัยมอสโกแห่งกระทรวงกิจการภายในของรัสเซียตั้งชื่อตาม V.Ya. กิโกตยา
19. มิเรีย, MGUPI

นักเรียนศึกษาระบบรักษาความปลอดภัยหลายระดับของ Cisco และ Oracle ได้รับทักษะในการทำงานกับอุปกรณ์พิเศษที่บล็อกการรั่วไหลของข้อมูล ฝึกค้นหากล้องวิดีโอที่ซ่อนอยู่และที่คั่นหน้าวิทยุ บล็อกเครื่องส่งสัญญาณข้อมูลโดยใช้คอมเพล็กซ์ต่างๆ "Sonata", "Shtora", "Barkhan" .

ความปลอดภัยของข้อมูลพิเศษ - ใครที่จะทำงานให้

ทำงานสาขารักษาความปลอดภัยข้อมูลได้ที่ไหน?

การทำงานเฉพาะด้านด้านความปลอดภัยของข้อมูลโดยใช้ความรู้ของตนเองและการตระหนักถึงศักยภาพของทั้งนักศึกษาและผู้สำเร็จการศึกษาสามารถนำเสนอในบริษัทไอที หน่วยงานของรัฐ ผู้ดำเนินการระบบโทรคมนาคม รวมถึงการเข้าร่วมการแข่งขันระดับนานาชาติ ผู้เล่นหลักในตลาดไอทีส่งหัวหน้านักล่าไปร่วมงานดังกล่าวแล้วยื่นข้อเสนอให้กับผู้เข้าร่วม

Grigory Bakunov ผู้อำนวยการฝ่ายเผยแพร่เทคโนโลยีของ Yandex และ Dmitry Voloshin ผู้อำนวยการฝ่ายวิจัยและการศึกษาของ Mail.ru Group ยอมรับว่ามีปัญหาการขาดแคลนพนักงาน

Cisco ได้เปิดตัวโครงการทุนการศึกษาด้านความปลอดภัยทางไซเบอร์ในเดือนสิงหาคม 2559 โดยลงทุน 10 ล้านดอลลาร์ ได้รับการออกแบบมาเพื่อเพิ่มจำนวนผู้เชี่ยวชาญที่ได้รับการฝึกอบรมที่จำเป็นในด้านนี้ โปรแกรมนี้จะดำเนินการร่วมกับพันธมิตรการฝึกอบรมที่ได้รับอนุญาตของบริษัท รวมถึงมหาวิทยาลัยในรัสเซียหลายแห่ง

จากผลการสำรวจที่จัดทำโดย APKIT และ VTsIOM พบว่ามีผู้สำเร็จการศึกษาจากมหาวิทยาลัยไอทีเพียง 13% เท่านั้นที่ยืนยันว่าการศึกษาในมหาวิทยาลัยสามารถนำไปใช้ในสภาพการทำงานจริงได้ แต่ดังที่ Alexey Sokolov รัฐมนตรีช่วยว่าการกระทรวงการสื่อสารและสื่อมวลชนกล่าวว่าจำนวนสถานที่งบประมาณเพิ่มขึ้น 70% ในระยะเวลา 2 ปีและมีการวางแผนที่จะบรรลุตัวเลขเป้าหมายการรับเข้าเรียนที่เพิ่มขึ้นมากขึ้น

มีความหวังว่าคุณภาพการศึกษาในพื้นที่นี้จะเพิ่มขึ้นเช่นกัน แม้ว่า RAEC เชื่อว่าแม้จะมีการสนับสนุนการศึกษาด้านไอทีมากขึ้นโดยผู้นำของประเทศ ปัญหาของความสามารถที่ไม่เพียงพอของผู้เชี่ยวชาญด้านไอที ความเฉื่อยของโปรแกรมการศึกษา และ การไร้ความสามารถของครูภาคทฤษฎียังคงมีความเกี่ยวข้อง