Кто такой специалист по информационной безопасности? Четкого определения этой профессии нет. Обычно так называют сотрудников, которые занимаются внедрением и поддержкой защиты системы от несанкционированного доступа, возникновения внутренних проблем. ИБ-специалист должен заниматься настройкой сети, предотвращением появления ошибок, вероятных багов, уязвимостей системы, развертыванием и запуском технологий мониторинга подключений.
Внутри направления также существует разделение на узкие специальности:
- Пентестеры. Занимаются поиском уязвимостей, составлением отчетов. Тестируют различные компании, работают на аутсорсе или по заказу.
- Специалисты по разработке. Принимают участие в разработке программ, приложений. Занимаются изучением архитектуры, готового кода, указывают на возможные ошибки, баги, уязвимости.
- Специалисты по сетям. Занимаются поиском стандартных и необычных новых уязвимостей в сетевых, аппаратных комплексах. Способы найти причину взлома и организовать систему с мощной защитой от кибератак.
Чем занимаются ИБ-специалисты?
Основной задачей является: настройка инструментов для защиты и мониторинга, написание скриптов, автоматизирующих процессы, проведение систематических пентестов, отслеживание общих параметров систем, администрирование средств защиты данных. Также в профиль работы ИБ-специалиста входит решение следующих задач:
- изучение системы ИБ, поиск явных и скрытых уязвимостей;
- общая оценка работы организации, определение круга потенциальных киберпреступников, заинтересованных в атаках на конкретную организацию, сеть, систему;
- разработка программ интеграции решений по защите существующей системы (настройка протоколов доступа, написание скриптов, генерация паролей и т. д.);
- поиск уязвимостей в существующем коде, составление техзадания на устранение багов;
- оценка системы защиты, проведение атак на сетевые ресурсы со стороны профильных специалистов;
- анализ мониторинга (уточнение круга лиц, которые интересовались системой, как они это делали и насколько часто);
- интеграция защиты для особенно слабых мест системы.
Как стать ИБ-специалистом?
Пути в сферы ИТ и ИБ примерно схожи – начинать рекомендуется со специализированных курсов или самообучения, после чего стажироваться и стараться устроиться на полноценную работу. Есть мнение, что для старта в этой новой сфере деятельности требуется около 1 года, половину времени причем занимает обучение на курсах.
При этом не требуется особенных знаний в сфере программирования и IT, потому что информационная безопасность – профессия на стыке системного администрирования, консалтинга, разработки. Людям с опытом будет проще разобраться в начале пути.
В самом начале также не потребуется владение английским языком, потому что необходимо понимание только основных терминов в используемых программах и приложениях. Документы можно будет почитать с гугл-переводчиком. Но по мере вхождения в профессию знания по английскому языку нужно улучшать.
Зарплата и востребованность
Если зайти на популярные сайты вакансий, то можно увидеть примерно следующую картину по московским специалистам по информационной безопасности:
- новички (стажеры без опыта) – до 50 000-60 000 рублей;
- Junior – до 60 000-80 000 рублей;
- полноценный ИБ-специалист с опытом в профессии в 1-2 года – до 100 000-150 000 рублей;
- опытные специалисты (3-5 лет) – до 200 000 рублей;
- руководители – от 200 000 рублей и выше.
На сегодняшний день наблюдается умеренно высокий спрос на ИБ-специалистов в России. Поэтому специалист даже с небольшим опытом в профессии с высокой долей вероятности сможет найти себе работу в Москве и в регионах, в том числе и удаленно.