Меня часто спрашивают, что нужно чтобы, стать архитектором информационной безопасности. Отвечаю на вопрос:
Первое: образование по направлению подготовки в области информационной безопасности и стаж работы в области проводимых работ не менее 3 лет, или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 5 лет. Важно! Получить опыт при проверках регуляторами, как ФСТЭК, ФСБ, так и Роскомнадзором и прокуратурой.
Второе: знание и опыт в использовании технологий, используемых в информационных и автоматизированных системах на объектах информатизации. Сетевая модель стека сетевых протоколов OSI "отскакивает от зубов".
Третье: навыки и опыт общения с заказчиками, умение отстоять свою точку зрения, аргументирование планируемых решений.
Четвертое: опыт общения и взаимодействия с поставщиками (дистрибуторами), порой это самое сложное при принятии решений.
Пятое: отстаивание интересов работодателя при принятии тех или иных решений по создании/модернизации информационных систем.
Если у вас есть дополнения, прошу высказываться.
