Ведущие эксперты по информационной безопасности – настоящие защитники денег, репутации, конфиденциальных данных организации или предприятия, руководства, рядовых сотрудников, клиентов, пользователей. Но деятельность ИБ-специалистов зачастую скрыта от посторонних глаз.
Хороший специалист по информационной безопасности – практик, отлично понимающий мысли и принципы действия киберпреступников, способный предугадать эти действия и предупредить их, не допустив оказания негативного воздействия на защищаемую систему, сеть. ИБ-эксперты отлично знакомы со всеми существующими методиками и направлениями кибератак, но также они должны бороться с уязвимостями нулевого дня, новыми способами взлома. Характеристики профессионала в сфере ИБ – быстрое реагирование, постоянный мониторинг.
К наиболее важными профильными направлениями в сфере информационной безопасности относят следующих специалистов:
- по безопасной разработке приложений;
- по информбезопасности широкого профиля;
- пентестеров.
Сколько надо времени на вхождение в профессию?
Здесь всё зависит от начальной подготовки. Обычному человеку без опыта в ИТ-сфере потребуется около 1,5 лет для выхода на уровень джуниора при условии постоянных самостоятельных занятий в течение этого периода, целенаправленного изучения тем. Сисадмину и другим специалистам отрасли потребуется меньше времени – около 6-9 месяцев.
Начинающие специалисты обязаны иметь определенные практические навыки в следующих отраслях деятельности по кибербезопасности:
- нахождение уязвимостей на клиентской части приложений, использование уязвимостей, поиск методов защиты от кибератак;
- поиск уязвимостей на серверной части, понимание специфики Bug Bounty;
- взлом беспроводных сетей, устройств, методы обеспечения их безопасности;
- реверс мобильных приложений, поиск и использование бинарных уязвимостей, база криптографических протоколов.
В процессе своей работы ИБ-специалисты тестируют информационные среды и программные продукты организации, выполняют тесты инфосистем на отказоустойчивость, проводят инструментальный анализ инфосистем, находят угрозы по классификации OWASP TOP 10, разрабатывают компенсирующие меры, выполняют тесты на проникновение, анализируют безопасность кода программных продуктов.
Специалистам сферы кибербезопасности необходимо обладать хотя бы небольшим опытом работы с Burp Suite, Hydra, SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan, Acunetix, w3af, X-Spider, Max-Patrol, Nmap, опытом проведения аудита систем IT и ИБ, тестирования на проникновение, иметь навыки тестирования безопасности приложений в ручном и автоматизированном режиме, знать распространенные типы угроз и уязвимостей, которые есть в OWASP TOP 10, знать принципы проектирования и работы web-приложений.
Размер зарплаты
Размер заработной платы ИБ-специалиста во многом зависит от региона работы, направления. На данный момент зарплата у таких сотрудников более чем достойная, кадровый спрос также на уровне. Примерные зарплаты в сфере:
- стажёр-junior – от 35 000 до 70 000 рублей;
- middle-специалист – от 70 000 до 100 000 рублей;
- универсальные, опытные и квалифицированные ИБ-специалисты (способные работать в разных направлениях) – от 100 000 до 500 000 рублей.
В Москве, Санкт-Петербурге и Новосибирске средний размер заработной платы для ИБ-специалистов составляет 60 000 – 120 000 рублей.
Автор: Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности.