В должностные обязанности специалиста по информационной безопасности входит:

Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию;
разработка и внедрение политик и регламентов по обеспечению защиты информации;
подготовка и реализация технических решений по защите информации;
контроль технического состояния систем информационной безопасности, своевременное устранение возникающих технических проблем;
контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности;
консультирование и обучение сотрудников мерам по обеспечению информационной безопасности;
анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями;
участие в проектах модернизации информационной инфраструктуры, закупках оборудования.

Заработная плата и требования работодателей

Средняя заработная плата специалиста по информационной безопасности в Москве составляет 80 000 руб., в Санкт-Петербурге - 64 000 руб., в Волгограде - 38 000 руб., в Воронеже - 40 000 руб., в Екатеринбурге - 51 000 руб., в Казани - 40 000 руб., в Красноярске - 46 000 руб., в Нижнем Новгороде - 44 000 руб., в Новосибирске - 50 000 руб., в Омске - 40 000 руб., в Перми - 46 000 руб., в Ростове-на-Дону - 45 000 руб., в Самаре - 46 000 руб., в Уфе - 40 000 руб., в Челябинске - 46 000 руб.

На должность специалиста по информационной безопасности могут претендовать соискатели с неполным высшим образованием, техническим или IT. Кандидаты должны знать нормативно-правовую базу, руководящие документы, госстандарты в сфере информационной безопасности, а также стандарты шифрования, основные технологии обеспечения информационной безопасности, современные программные и аппаратные средства защиты информации. Зарплатные предложения для специалистов без опыта работы на данной позиции в Москве стартуют с 35 000 руб. , в Санкт-Петербурге - с 28 000 руб.

Второй зарплатный диапазон - для специалистов по информационной безопасности со стажем работы от 1 года. От соискателей также требуются навыки настройки и конфигурирования современных решений защиты информации (межсетевые экраны, системы обнаружения и предотвращения атак и проч.) и опыт проведения аудита информационной безопасности. Зарплатные предложения для соискателей, соответствующих указанным требованиям, составляют в Москве от 50 000 до 70 000 руб., в городе на Неве - от 40 000 до 55 000 руб.

На больший оклад вправе рассчитывать специалисты по информационной безопасности с высшим образованием и опытом работы более 2 лет. Также востребован опыт разработки регламентов и политик безопасности, опыт проведения расследований внешних и внутренних инцидентов в сфере информационной безопасности. Специалисты со стажем работы от 2 лет зарабатывают в Москве до 100 000 руб. , в Северной столице - до 80 000 руб.

На максимальный доход могут рассчитывать кандидаты со стажем работы специалистом по информационной безопасности не менее 3 лет. Обязательно наличие сертификатов по информационной безопасности. Также необходим опыт реализации систем информационной безопасности в крупных корпоративных сетях и опыт проектирования эксклюзивных систем и методов защиты информации. Зарплатный максимум для специалистов по информационной безопасности в Москве - 150 000 руб. , в Санкт-Петербурге - 120 000 руб.

Регион	Диапазон I	Диапазон II	Диапазон III	Диапазон IV	Медиана
	(без опыта работы специалистом по информационной безопасности)	(с опытом работы от 1 года)	(с опытом работы от 2 лет)	(с опытом работы от 3 лет)	(средняя заработная плата)
Москва	35 000-50 000	50 000-70 000	70 000-100 000	100 000-150 000	80 000
Санкт-Петербург	28 000-40 000	40 000-55 000	55 000-80 000	80 000-120 000	64 000
Волгоград	18 000-25 000	25 000-35 000	35 000-48 000	48 000-70 000	38 000
Воронеж	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Екатеринбург	20 000-32 000	32 000-45 000	45 000-65 000	65 000-95 000	51 000
Казань	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Красноярск	20 000-30 000	30 000-40 000	40 000-55 000	55 000-85 000	46 000
Нижний Новгород	18 000-28 000	28 000-40 000	40 000-55 000	55 000-85 000	44 000
Новосибирск	20 000-32 000	32 000-45 000	45 000-65 000	65 000-95 000	50 000
Омск	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Пермь	20 000-28 000	28 000-40 000	40 000-55 000	55 000-85 000	46 000
Ростов-на-Дону	20 000-30 000	30 000-40 000	40 000-57 000	57 000-85 000	45 000
Самара	20 000-30 000	30 000-40 000	40 000-55 000	55 000-85 000	46 000
Уфа	18 000-25 000	25 000-35 000	35 000-50 000	50 000-75 000	40 000
Челябинск	20 000-30 000	30 000-42 000	42 000-58 000	58 000-85 000	46 000

Портрет соискателя

Большинство кандидатов на позицию специалиста по информационной безопасности - мужчины (87%). Претендентов моложе 30 лет - 60%. 93% соискателей имеют высшее образование. 14% специалистов по информационной безопасности свободно владеют английским языком.

Код для вставки в блог

Специалист по информационной безопасности

Исследовательский центр портала Superjob в январе 2016 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 15 городах России. Подробнее...

За последние несколько десятков лет технологического прогресса новым мерилом стала информация. Число людей, занятых в сфере информационных разработок, растет экспоненциально.

Дмитрий Третьяков
MSc Information Systems Security

В связи с высокой стоимостью информации как актива компании в индустрии появляются новые игроки, чьи цели сводятся к незаконному обладанию данными активами. Более того, на защищенность информации влияет человеческий фактор, который приводит к неумышленной утечке, модификации и недоступности информации. В совокупности это рождает потребность в относительно новом виде деятельности - комплексной ИБ.

Можно выделить два основных направления в ИБ: техническое и организационное. К первому относятся специалисты, обладающие следующими знаниями: настройка и администрирование СЗИ, языки программирования, умение "заэксплотировать" распространенные уязвимости, такие как SQL injections, Cross-Site Scripting, Request Forgery, DOS-атака, функционирование ОС Windows, Linux на самом высоком уровне и многое другое.

Образование по специальности/Entrance level

Из-за ускоряющегося технологического прогресса сфера ИБ диктует новые, постоянно меняющиеся требования к своим специалистам. Но специалистов какого уровня на самом деле готовят университеты на Entrance level? Для того чтобы ответить на этот вопрос, были проанализированы учебные программы российских вузов по следующим специальностям:

Специалисты по организационному направлению должны в совершенстве составлять документацию по ИБ, проводить анализ рисков организации, безупречно знать не только отечественные стандарты информационной безопасности, но также ведущие мировые, такие как ISO 2700X, NIST CobiT. Зачастую организации требуют от кандидата знания в обоих направлениях.

• "Комплексное обеспечение информационной безопасности автоматизированных систем" (090105);
• "Организация и технология защиты информации" (090103);
• "Компьютерная безопасность" (090102);
• "Комплексная защита объектов информатизации" (090104);
• "Информационная безопасность" (090303);
• "Информационная безопасность автоматизированных систем";
• "Организация и технология защиты информации" (090905).

Основной упор образовательных программ делается на математический аппарат, включающий в себя знания высшей математики и сложных криптографических алгоритмов, таких как эллиптические кривые и решение уравнений над полями и кольцами вычетов. Большую часть образовательных программ занимают языки и методы программирования. К более профильным модулям относятся такие как:

• "Безопасность операционных систем";
• "Безопасность сетей";
• "Технические средства и методы защиты информации";
• "Программно-аппаратные средства защиты информации";
• "Организационное обеспечение информационной безопасности".

Первые два года студенты активно изучают такие дисциплины, как: "Электротехника и схемотехника", "Аппаратные средства вычислительной техники", "Экономика" и т.д. и т.п. Более того, кадровый состав российских университетов - как правило, люди, получившие образование в далеких 1970-х или раньше. Бесспорно, поучиться есть чему, но если говорить о современных направлениях ИБ, то тут этих знаний уже недостаточно. В итоге на выходе из университета, если человек следует сугубо учебной программе и не занимается самообразованием, мы получаем специалиста, совершенно не готового к реальным требованиям рынка.

Современные требования

Порою смешно смотреть на требования российских работодателей и на предлагаемую ими зарплату. Находятся и такие, которые копируют требования с зарубежных компаний и при этом предлагают зарплату в 5-6 раз ниже. Несмотря на сегодняшнюю недооцененность на российском рынке, с углублением контактов с западным миром отношение к специалисту по информационной безопасности должно измениться в лучшую сторону.

При условии стремительного технологического развития за время обучения будущего специалиста реальная ситуация на рынке труда может много раз в корне измениться. С учетом того что обновление российских образовательных программ происходит крайне редко и с большим трудом, получаем не только неправильно сбалансированную программу, но еще и значительно отставшую от реального прогресса.

А чего же требует рынок от специалистов? Для ответа на этот вопрос был проанализирован внушительный список вакансий на одном из ведущих сайтов по трудоустройству - HeadHunter.ru .

Прежде всего от соискателей требуются навыки в области защиты ПДн, а также знание основных федеральных законов по ИБ, ГОСТов, нормативных документов ФСТЭК и ФСБ. Обязательно знание современных методов и средств защиты информации. Желательны не только знания, но и наличие сертификата по международному стандарту ISO 27001. Уровень английского языка - начиная от уровня чтения технической литературы. Не лишними окажутся навыки работы с сетевым оборудованием Cisco и соответствующие сертификаты. Приветствуются практические знания в поиске и эксплуатации уязвимостей, так же как и участие в хакерских соревнованиях. Но самым нокаутирующим требованием является опыт работы со всем, что написано выше, минимум от двух лет.

Уровень заработной платы

Заработная плата при соответствии соискателя вышеперечисленным требованиям существенно варьируется в зависимости от региона и уровня компании. Основная доля рабочих мест сконцентрирована в Москве. Здесь кандидату будет предложена заработная плата в размере от 40 000 до 60 000 руб. С теми же требованиями в городах Санкт-Петербург, Казань, Уфа, Новосибирск и других миллионниках соискателю будет предложена заработная плата от 30 000 до 40 000 руб. Если рассматривать города с населением меньше миллиона, то тут ситуация омрачается еще сильнее: заработная плата - от 18 000 до 30 000 руб.

Для того чтобы стать востребованным специалистом по информационной безопасности, необходимо вложить в образование минимум 800 000 руб. Но даже это не поможет сразу начать карьеру, так как одним из основных требований является опыт работы в отрасли. Даже если вам повезло и вы сразу устроились на работу в Москве по специальности, окупаемость образования займет 1,5 года, считая все заработанные средства. Для сравнения, в Лондоне образование окупится за четыре месяца.

Следующая ступень карьерной лестницы начинается с практическим опытом работы со специфическими средствами защиты информации, наличием таких сертификатов, как CISSP и CISA. Среди требований часто можно встретить опыт проведения аудита ИБ. Ну и, конечно же, опыт работы в данной сфере от 3-6 лет. Если кандидат соответствует всем этим требованиям, то тут зарплата в Москве составит 60 000-90 000 руб., в регионах - 50 000-70 000 руб. В небольших городах специалисты такого уровня практически не требуются.

По большому счету требования в ИБ не слишком отличаются по всему миру. Разница лишь в знании локального законодательства по ИБ, отдельных средствах защиты, обязательных стандартах, к которым зачастую относится ISO 27001 и COBIT, а также в знаниях и опыте в таких областях, как business continuity plan и disaster recovery plan ISO 22301. Самое большое отличие зарубежных вакансий от отечественных - уровень заработной платы. Для его определения за основу был взят крупнейший зарубежный ресурс по поиску работы - monster.com . Начальный уровень в Лондоне начинается с зарплаты (в переводе на российский рубль) от 150 000 руб. "чистыми" в месяц. При наличии опыта и сертификатов уровень заработной платы повышается до суммы в 60 000-90 000 фунтов в год, что в российском эквиваленте составляет 250 000-375 000 руб. в месяц.

Теперь рассчитаем окупаемость образования специалиста по ИБ.

Высшее образование 400 000-600 000 руб. за 5 лет обучения.
Подготовка и сдача экзамена CISCO CCNA - 25 000-30 000 рублей, CCNP - 37 000-15 000 руб.
ISO 27001 Lead Implementer Training Course - 150 000 руб., ISO/I EC 27001 Lead Auditor Training Course - 150 000 руб.
Certified Information Systems Auditor (CISA) - 90 000 руб., включая сдачу экзамена.
Certified Information Security Manager (CISM) - 90 000 руб., включая сдачу экзамена.
Certified Information Systems Security Professional (CISSP) 100 000 руб., не считая сдачи экзамена, + 5 лет опыта работы.
MSc Information Systems Security - 500 000-1 000 000 руб.

Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.

Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.

Давайте посмотрим, откуда берутся и как получаются такие специалисты.

Образование

Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.

Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.

Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.

Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с , которая просто обязательно требует хотя бы базовых знаний психологии.

Первая работа

На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.

Отсюда три вывода:

• Хорошо рассчитывать на многолетнюю карьеру в одном месте.
• Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
• Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.

Очень важен наставник-ментор - скорее всего, старший специалист или руководитель, который будет вводить в курс всего, рассказывать про практические особенности и объяснять, какие грабли были раньше. Без него вы обречены на повторное хождение по ним же.

Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.

Образ жизни и перспективы

Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.

«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.

Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.

Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.

Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.

Пограничные специальности

При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).

Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.

Поддержание в форме

Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.

Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.

Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.

Напоследок

Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.

Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.

В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной - это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры - показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior ), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):

Обязанности:

• Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
• Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
• Поиск уязвимостей с помощью специализированного ПО и их устранение;
• Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
• Периодический анализ логов.

Требования:

• Опыт администрирования ОС Windows от 1-го года;
• Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
• Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
• Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
• Опыт настройки систем защиты от НСД на базе Windows;
• Опыт настройки антивирусных систем;
• Опыт разработки сложных конфигураций межсетевого экрана IPTables;
• Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов - компании любой направленности, выделить область сложно.

Специалисты с опытом 3-6 лет относятся уже к middle . Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления - нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) - практически не бывает в природе (либо это уже уровень senior). Средняя вилка - 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

• Настройка и управление подсистемами безопасности;
• Управление инцидентами безопасности;
• Настройка и управление коммутационным оборудованием;
• Написание скриптов оптимизации управления системами безопасности;
• Управление инфраструктурой предоставления доступов;
• Анализ логов-файлов и журналов событий;
• Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
• Контроль нештатной активности внутренних пользователей ВС;
• Анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

• Высшее образование (ИТ, информационная безопасность);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
• Windows и Linux на уровне администратора;
• Опыт автоматизации (bash, perl, python);
• Опыт проведения анализа защищенности;
• Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер:

Обязанности:

• Выполнение тестирования информационных сред и программных продуктов компании;
• Тестирование информационных систем на отказоустойчивость;
• Инструментальный анализ информационных систем;
• Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
• Тестирование на проникновение;
• Анализ безопасности исходных кодов программных продуктов.

Требования

• Опыт работы по выявлению уязвимостей систем;
• Опыт работы с Burp Suite, Hydra;
• Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Знание принципов построения и работы веб-приложений;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Опыт проведения тестирования на проникновение;
• Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.

Cпециалисты с опытом работы от 5-6 лет - senior . Как правило это руководящая должность - начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.

Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность - значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.

Из требований здесь встречаются следующие:

• Высшее ИБ/ИТ образование;
• Наличие сертификатов;
• Наличие публикаций и статей в предметной области;
• Опыт публичных выступлений;
• Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
• Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
• Английский язык;
• Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
• Умение программировать на одном или нескольких скриптовых языках;
• Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
• Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
• Опыт разработки собственных средств/утилит/методик;
• Опыт разработки технической и аналитической документации;
• Опыт проведения статистических исследований;
• Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
• Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.

Вершина пирамиды (lead ) - специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.

Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

Для поступления принимается ЕГЭ по математике, как профильному предмету, русскому языку, и физике или информатике и ИКТ на выбор.

Проходной балл, по данным опроса, проведенного НИУ ВШЭ и аналитическим отделом РАЭК , средний проходной балл ЕГЭ в регионах варьируется незначительно, а между разными специальностями информационной безопасности отличается существенно.

Максимальный проходной балл в ВУЗах варьируется от 45 до 86.

Выбрать конкретную специальность можно учитывая нюансы и специфику направлений: специальность 10.03.01 «Информационная безопасность» - здесь дают базовые знания по установке и эксплуатации компонентов системы обеспечения ИБ.

• Код специальности - можно получить прикладные навыки защиты технического оборудования.
• Код специальности дает навык по выявлению каналов утечек информации и предотвращению случаев.
• Код специальности - это разработка моделей угроз для баз данных и создание программ по их защите.
• Код специальности - это программирование и безопасность операционных, налоговых, финансовых, бюджетных систем.

Обучаться можно очно, в течение 4 лет пройдя подготовку на специалиста. Есть магистратура и аспирантура на некоторых специальностях информационной безопасности. Заочная форма обучения предусмотрена не везде, ее сроки варьируются в разных ВУЗах. В СУЗах проходной балл существенно ниже, но выбор специальностей узкий.

Специальность информационная безопасность - вузы и колледжи

В каких вузах есть специальность информационная безопасность?

Подготовка специалистов в России ведется во всех регионах страны. Распределение их, однако, неравномерно.

Самое большое количество IT-специальностей в УГАТУ , их 19. Далее идут МГТУ им. Н.Э. Баумана и СПбНИУ ИТМО . Вообще, получить образование в сфере информационной безопасности в 145 вузах России. Более 30% из них находятся в Центральном федеральном округе.

Специальность информационная безопасность - вузы Москвы:

1. Академия ФСБ России
2. МФЮА
3. ФГБОУ ВО МГЛУ
4. Финансовый университет, Финуниверситет
5. ФГБОУ ВО «НИУ «МЭИ»
6. МИИГАиК
7. ФГБОУ ВО «Московский государственный машиностроительный университет (МАМИ)», Университет машиностроения (МАМИ), Университет машиностроения
8. Национальный исследовательский университет «МИЭТ»; НИУ МИЭТ; МИЭТ
9. ОАО «ИТМиВТ»
10. НИЯУ МИФИ
11. Академия ГПС МЧС России
12. МГТУ ГА
13. ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева
14. ФГБОУ ВО «Российский государственный геологоразведочный университет имени Серго Орджоникидзе», МГРИ - РГГРУ
15. МТУСИ
16. МГТУ им. Н.Э.Баумана
17. Военная академия РВСН имени Петра Великого или ВА РВСН
18. Московский университет МВД России имени В.Я. Кикотя, МосУ МВД России имени В.Я. Кикотя
19. МИРЭА, МГУПИ

Студенты изучают многоуровневые системы безопасности Cisco и Oracle , получают навыки по работе со специализированным оборудованием, блокирующим утечки информации, практикуют поиск скрытых видеокамер и радиозакладок, блокировку передатчиков информации с помощью различных комплексов «Соната», «Штора», «Бархан».

Специальность информационная безопасность - кем работать

Где работать по специальности информационная безопасность?

Работа по специальности информационная безопасность с примением своих знаний и реализацией потенциала как для студентов, так и выпускников может быть предложена в IT-компаниях, госструктурах, у операторов телекоммуникационных систем, а также, участвуя в международных турнирах. Крупные игроки IT-рынка отправляют на такие мероприятия хед хантеров , и впоследствии делают предложения участникам.

Григорий Бакунов, директор по распространению технологий компании «Яндекс » и Дмитрий Волошин , директор департамента исследований и образования Mail .ru Group , солидарны в том, что проблема кадрового голода есть.

Компания Cisco , с августа 2016 года запустила стипендиальную программу по кибербезопасности, в которую инвестировала 10 млн долларов. Она призвана увеличить число специалистов с необходимой для этой области подготовкой. Программа будет реализована совместно с авторизованными партнерами компании по обучению, среди которых немало российских вузов.

По результатам опроса, проведенного АПКИТ и ВЦИОМ , только 13% выпускников IT- вузов подтвердили, что образование в ВУЗе можно применить в условиях реальной работы. Но, как сообщил Алексей Соколов, заместитель министра связи и массовых коммуникаций, число бюджетных мест увеличилось на 70% за 2 года, и планируется добиться большего увеличения контрольных цифр приема.

Есть надежда, что качество образования в этой сфере тоже возрастет, хотя, в РАЭК считают, что, несмотря на все более активную поддержку IT-образования руководством страны, еще актуальны проблемы недостаточной компетентности IT-специалистов, инертности учебных программ, некомпетентность преподавателей-теоретиков.