Путь в профессию специалиста по информационной безопасности не похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Чтобы устроиться на хорошую позицию, необходимо получить высшее образование по специальности или пройти профессиональную подготовку в объеме 512 часов.
Но, очень часто встречаются случаи, когда опытные специалисты в своей области переходят в информационную безопасность. Например, разработчикам намного легче начать работать по направлению безопасного цикла разработки программного обеспечения.
Какой бэкграунд нужен?
Опыт работы в ИТ и программировании желателен, но не обязателен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в информационной безопасности есть масса своих тонкостей и технологий.
Также, специфика информационной безопасности заключается в соблюдении требований законодательства или стандартов. Их знание и понимание очень могут пригодиться при вливании в данную сферу. Например, знание 152-ФЗ, 149-ФЗ, а также нормативных документов ФСТЭК России, очень пригодятся в работе специалиста по информационной безопасности.
Идеальный план обучения в сфере информационной безопасности — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Конечно же, в зависимости от выбора направления в информационной безопасности, зависят и требования к бэкграунду. Например, специалист по пентесту должен хорошо разбираться в ИТ, а специалист по комплаенсу, должен знать нормативные документы и стандарты.
Нужен ли английский язык?
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программ и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
На этом на сегодня все. На следующей неделе разберем, что нужно знать для старта работы в информационной безопасности!
Если вам интересна данная тематика, подписывайтесь на канал в телеграм: https://t.me/iscareere
Продолжение следует…
