Чем занимается специалист по кибербезопасности
Специалист по кибербезопасности
выявляет угрозы информационной безопасности и риски потери данных, вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений
Мобильные телефоны, компьютеры, машины, а с некоторых пор даже бытовые приборы связывают себя и своего владельца огромным количеством данных. Гигантских масштабов достигли информационные системы в бизнесе, торговле и финансах, подтверждением чему является текущий криптовалютный бум.
Все это привело к формированию новых ценностей, создаваемых или передаваемых в киберпространстве. Вместе с этим появилась и угроза кражи этих ценностей, их порчи или подмены. Для противодействия злоумышленникам необходимы специалисты по кибербезопасности, способные защищать информацию, предугадывать действия преступников и создавать безопасную архитектуру пользования данными.
Специалисты по кибербезопасности работают в крупных финансовых и IT-компаниях, ценность подобных кадров отмечается в государственных органах, оборонных ведомствах, где их основная задача – обеспечение национальной безопасности, предотвращение внедрения в государственную инфраструктуру.
Потребность в таких специалистах особенно наглядно прослеживается сейчас, в связи с ростом числа киберпреступлений и случаев кибертерроризма. Хакерские атаки регистрируются во всех уголках мира. Среди самых резонансных стоит упомянуть распространение вирусов WannaCry, Petya/NotPetya, нанесших значительный урон банковским системам и крупным компаниям разных стран.
Оценки рынка
$ 232 млрд
достигнет объем рынка кибербезопасности к 2022 году со среднегодовым темпом роста в 11% за период с 2017 года
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.
Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).
Кто может назвать себя специалистом по ИБ?
Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.
Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.
Наиболее важные специальности в ИБ
Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:
Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.
Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.
Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.
Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.
Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?
Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.
Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.
В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.
Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.
Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.
А какие инструменты используют «безопасники»?
Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.
Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.
Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:
Вот несколько примеров — реальные вакансии на сервисе «Мой круг».
Сколько получает эксперт по ИБ?
Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.
Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».
Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.
Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.
Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.
В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.
Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.
Специалист по информационной безопасности. Что делает и сколько зарабатывает
Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.
В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.
Кто такой специалист по ИБ сейчас
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Нужен ли английский язык
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Что нужно знать для старта работы
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
Стек инструментов
Вот что нужно попробовать ещё до устройства на работу стажёром:
Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.
Сколько зарабатывают такие специалисты и насколько они востребованы
Средний заработок у специалистов по защите данных по данным «Хабр Карьеры» — порядка 125 тысяч рублей. Но это общая сумма для всех уровней и компаний. Есть те, кто начинает с 50 тысяч рублей, а есть и вакансии руководителей с доходов в 300–400 тысяч.
Рост в зарплате
Вот типичная картина на сайтах с вакансиями:
Востребованность
Спрос на специалистов по информационной безопасности высокий — только на HeadHunter обычно ищут по 800–900 таких людей. Если добавить другие названия профессии, например, администраторов защиты или компьютерных «безопасников», то получается порядка 2 000 вакансий.
В основном предложения от 150 тысяч в Москве или Санкт-Петербурге. В регионах специалист с опытом в 1–2 года может рассчитывать на 50–120 тысяч.
Работать удалённо предлагают только высококлассным специалистам — например, встречаются такие вакансии с доходов по 250–350 тысяч рублей. В основном же инженер защиты работает в офисе.
Пример удалённой высокооплачиваемой вакансии
Что почитать по теме
Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.
Где учиться на специалиста по ИБ
Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.
Кто такой специалист по информационной безопасности и как им стать: подробный обзор профессии
Приветствую всех, кто посетил блог!
Интернет захватил этот мир. Люди с помощью него развлекаются, работают, знакомятся, оплачивают покупки. А между тем ежедневно хакеры взламывают около 30 000 сайтов, воруют виртуальные ценности и частную информацию, получают доступ к личным фото, секретным военным данным. И делают все это не вставая с дивана.
Киберпреступники способны взломать социальные сети, изменить данные на сайте и подпортить ему репутацию, проникнуть в системы коммерческих и государственных структур. Поэтому компаниям необходимо обеспечить конфиденциальность информации и предотвратить утечку сведений, чтобы не растерять партнеров, инвесторов, клиентов и свою прибыль.
Обеспечивает компьютерную защиту специалист по информационной безопасности. О нем сегодня и поговорим: кто это такой, что входит в его должностные инструкции, что должен знать и как им стать.
Описание и особенности профессии
Специалисты по компьютерной безопасности разрабатывают программы для защиты систем и веб-платформ конкретных организаций. Эти сотрудники предотвращают кражу частных данных и интеллектуальной собственности, блокируют вирусные атаки и взломы хакеров.
Специалисты ищут угрозы, ошибки и уязвимости в коде, примеряя на себя роль белого хакера, т. е. человека, который на законных основаниях взламывает сайт, пытается украсть чужие сведения и виртуальные ценности, вносит изменения в базы данных и т. п. Таким образом он видит пробелы в безопасности, разрабатывает и поддерживает систему защиты.
Также работники, которые отвечают за информационную безопасность, проводят мероприятия и консультации для новых сотрудников, обучают их методикам защиты.
Специалист по информационной безопасности может предотвратить несанкционированный доступ и устранить последствия, настроить сеть, может предвидеть потенциальные баги, обеспечить конфиденциальность сведений, укрепить безопасность веб-систем, разработать нормативно-техническую документацию.
В масштабе целого государства эти IT-специалисты защищают от киберпреступников стратегически важную информацию по обороноспособности страны, формируют секретные базы данных, оберегают тайну ядерного чемоданчика.
Чтобы все это осуществить, сотруднику нужно хорошо разбираться в программировании.
Обязанности и функции
Сотрудник, который отвечает за информационную безопасность, работает не один, а вместе с программистами, тестировщиками, системными администраторами и другими специалистами IT-сферы. Информационная безопасность на предприятии – это результат деятельности нескольких профессионалов.
Но так как специалист по кибербезопасности – это эксперт в своей области и ключевое звено группы, то на него возложена большая ответственность. Нередко он отвечает за сохранность важной информации, а иногда, если работает в госструктурах, ему приходится иметь дело с документами, в которых содержится государственная тайна.
Помимо этого, он выполняет следующие обязанности:
Главные задачи – это борьба с хакерами и защита частных сведений.
Классификация специалистов
Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.
По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.
Изучает программный код, выявляет возможные угрозы, повышает защиту систем.
Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.
Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.
Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.
Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.
Создает корпоративную систему защиты и предотвращает атаки киберпреступников.
Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.
Место работы и зарплата
Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.
Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.
После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.
На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.
Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.
График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.
Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.
Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.
Требования к сотрудникам
Как меняется и совершенствуется система безопасности, так и развиваются методы взлома злоумышленниками. Хакеры ведь тоже профессионально растут, поэтому специалистам по IT-безопасности необходимо быть на уровне.
Они занимаются самообразованием, постоянно обновляют свои знания, читают новости и техническую литературу, напрямую связанную со сферой их деятельности.
Кроме этого, надо соответствовать требованиям работодателей. Необходимо знать и уметь следующее:
Также сотруднику обязательно надо разбираться в интернет-технологиях, технических и электронных устройствах и механизмах, понимать, что такое hard, soft, комплектующие программы.
Эта должность связана с высокими рисками и стрессом. Поэтому она предполагает наличие ответственности, стрессоустойчивости и быстрой реакции у специалиста. Плюс он должен обладать такими личностными качествами, как:
Востребованность профессии
Чтобы стать высокооплачиваемым профессионалом в сфере информационной безопасности, надо потратить немало ресурсов и времени. Вот почему на рынке труда так мало ценных кадров. Поэтому обученные специалисты всегда в цене.
Плюс ежегодно количество данных и хранимых в сети сведений увеличивается. Например, появилась онлайн-версия банка, госструктуры перешли на электронное взаимодействие. Да какую только компанию ни возьми, практически каждая сталкивалась с виртуальными угрозами.
Поэтому специалист по кибербезопасности в каждой области деятельности необходим как никогда.
Достоинства и недостатки
К числу положительных моментов работы в сфере компьютерной безопасности относят:
Не обойдется профессия и без минусов:
Обучение
Специалист по IT-безопасности должен иметь вузовское образование в области информационных технологий или по направлению “Компьютерная безопасность”.
Самостоятельно освоить эту специальность тяжело, т. к. это затратно по времени и можно пропустить важные детали. Необходимые знания и навыки можно приобрести с помощью курсов по кибербезопасности. Их проходят как в качестве дополнительного обучения, так и в качестве основного, если нет возможности пойти в вуз.
Прохождение курсов позволит изучить актуальную, структурированную и полезную информацию, а также можно будет пообщаться и расспросить опытных специалистов, которые уже работают в сфере IT-безопасности и защиты.
Идеален тот способ обучения, при котором минимальное количество необходимой теории сочетается с максимумом практических занятий. Просто изучить список потенциально возможных угроз недостаточно. Важно применить знания в деле и испытать на себе кибератаку.
Такие платформы, как Skillbox, Нетология, GeekBrains и SkillFactory предлагают программы, в которых теория подкрепляется большим объемом практики:
Новоиспеченным специалистам по кибербезопасности не помешают знания английского языка. Сразу они могут не пригодиться, т. к. достаточно будет понимать лишь интерфейс программы. Но чем сложнее будут рабочие задания, тем более глубокие знания английского понадобятся.
Можно выбрать курс, в программу которого включены занятия по иностранному языку. Так не придется отвлекаться на посторонние темы, а изучение будет направлено на специальную лексику, которая понадобится в работе.
Также английский понадобится для самообразования, ведь многие полезные книги, журналы, статьи и лекции по IT-безопасности не переведены на русский язык.
Заключение
Специалист по компьютерной безопасности – это интересная техническая профессия, местами даже немного творческая.
Она востребована. На данный момент количество вакансий для этих специалистов не только не уменьшается, но и увеличивается с каждым годом. И это даже несмотря на то, что около 85 % всех методов и способов взлома уже известны, а что-то новое от хакеров – это лишь 15 % всей работы. Человек может проработать на посту защитника систем несколько лет, прежде чем столкнется с чем-то неизвестным.