17 августа 2020

🗝️ Как стать специалистом по информационной безопасности

I am currently pursuing Bachelor's degree in Electrical Engineering in KU Leuven, Belgium. I am also a Middle Software Engineer with four years of experience in industry. My main skillset includes JavaScript/TypeScript, React (redux), NodeJS (express), d3.js (data visualization), C#/.NET Core, Python, MongoDB, MSSQL Server
Информационная безопасность (ИБ) является одной из самых востребованных сфер IT. Из этой статьи вы узнаете о профессиях ИБ и о том, как перейти в ИБ с любым бэкграундом.
🗝️ Как стать специалистом по информационной безопасности

Что такое информационная безопасность?

Информационная безопасность (ИБ, англ. Information Security, сокр. InfoSec) – набор методов для защиты данных от несанкционированного доступа или изменений как при хранении, так и при передаче с одного компьютера на другой.

На практике внимание специалистов ИБ акцентируется на одном из компонентов безопасности данных: конфиденциальность, целостность и доступность. Так, при хранении медицинской информации мы сосредотачиваемся на конфиденциальности. Для финансовых транзакций важнее всего целостность – ни один перевод денег не должен неправильно зачисляться или списываться. Чтобы гарантировать доступность информации в пресс-релизах, правительства обеспечивают минимальное время простоя своих веб-сайтов и систем.

Обзор специальностей в сфере информационной безопасности

Развитие технологий порождает проблемы безопасности. По оценкам Cybersecurity Ventures, к 2021 г. в отрасли ИБ будет открыто 3.5 млн вакансий, а глобальные расходы на цифровую безопасность превысят 1 трлн долл. По данным MIT Technology Review, из кандидатов, претендующих на соответствующие должности, менее четверти имеют нужную квалификацию.

Обязанности специалиста по ИБ могут различаться, но роль можно свести к простой формуле: защищать данные компании от взлома. Рассмотрим списки популярных специальностей в сфере ИБ.

Технические специальности ИБ

  • Специалист по проникновению (пентестер) отвечает за проверку приложений, систем и сетей на наличие уязвимостей.
  • Специалист по инфраструктурной безопасности отвечает за анализ требований к безопасности систем организации, а также за установку и настройку решений безопасности в корпоративных сетях.
  • Инженер по безопасности приложений обеспечивает безопасность на всех этапах жизненного цикла разработки программного обеспечения, включая этапы проектирования, кодирования и разработки, тестирования и развертывания.
  • Инженер по облачной безопасности занимается вопросами безопасности цифровых облачных платформ.
  • Реверс-инженер анализирует вредоносные программы, чтобы понять, как они работают, как их можно идентифицировать и устранить.
  • Направление комплаенс (англ. compliance, досл. пер. согласие, соответствие) обеспечивает безопасность работы внутренних компьютерных систем, серверов и сетевых подключений.
  • DevSecOps занимается интеграцией тестирования безопасности в конвейеры непрерывной интеграции и непрерывной доставки.
  • CISO (Chief Information Security Officer) – руководитель, ответственный за безопасность информации и данных организации.
  • Аудитор ИБ проводит проверку компьютерных систем, которые могут подвергаться атаке.
  • Специалист по форензике (компьютерной криминалистике) собирает улики с компьютеров, сетей и других устройств хранения данных для расследования случаев цифровых преступлений.
  • Технический пресейл по ИБ объединяет технические знания и навыки продаж, чтобы предоставлять консультации текущим и потенциальным клиентам.
  • Технический писатель по ИБ сотрудничает с аналитиками реагирования на инциденты, с инженерами и специалистами по анализу угроз для документирования технической информации.

Менеджерские специальности ИБ

  • Администратор средств защиты информации помогает организации внедрять лучшие решения в соответствии с их потребностями в безопасности.
  • Менеджеры по безопасности управляют политикой ИБ организации.
  • Директор по информационной безопасности (англ. chief information security officer) – менеджер исполнительного уровня, который направляет стратегию, деятельность и бюджет для защиты информационных активов предприятия.

Навыки для работы

Диплом высшего образования по информационной безопасности требуется лишь в государственных учреждениях. В других случаях достаточно прохождения программ сертификации, специальных курсов и самостоятельного освоения компетенций.

Технический бэкграунд специалиста по информационной безопасности

Для начала надо освоить основы Computer Science.

Программирование, языки разметки, кодирование

  • В зависимости от специфики направления: будет полезно, как знание низкоуровневых языков C++ и Java, так и скриптовых Python, PHP, JavaScript для обеспечения безопасности веб-приложений.
  • Ассемблер и дизассемблеры.
  • Навыки регулярных выражений (regex).
  • Linux / MAC bash-скрипты.

Операционные системы и управление базами данных

  • Операционные системы Windows, UNIX и Linux.
  • Управлением базами данных SQL- и NoSQL-типа.

Cети

  • Конфигурация системы и сети.
  • TCP/IP, компьютерные сети, маршрутизация и коммутация.
  • Сетевые протоколы и инструменты анализа пакетов.
  • Брандмауэр, протоколы обнаружения и предотвращения вторжений.
  • Знание PacketShaper, балансировщика нагрузки и прокси.
  • Виртуальные частные сети.

Нетехнический бэкграунд

Люди с опытом в управлении проектами, техническом письме, праве или функциях физической безопасности, могут получить квалификацию для работы в области кибербезопасности, отточив некоторые навыки и получив необходимые сертификаты. Однако первоначально нужно получить фундаментальные знания в области ИТ.

  • CompTIA IT Fundamentals certification представляет собой введение в базовые знания и навыки в области ИТ, которые помогают профессионалам решить, подходит ли им карьера в сфере ИТ. Это также первая сертификация, которую вам нужно пройти для вашей карьеры в области безопасности, если вы не имеете технического образования. Сертификат Security + откроет двери в индустрию информационной безопасности.
<a href="https://cyberexperts.com/how-to-transition-to-a-cyber-security-career-at-any-age/" target="_blank" rel="noopener noreferrer nofollow">Порядок получения сертификатов для работы в ИБ.</a>
Порядок получения сертификатов для работы в ИБ.

Подборка ресурсов для самостоятельного изучения

Книги

  • Security in Computing (англ.) – обзор компьютерной безопасности с акцентом на сетях, операционных системах и программных устройствах.
  • Crafting the InfoSec Playbook (англ.) – как разрабатывать собственные средства обнаружения инцидентов и аналитики угроз.
  • Gray Hat Hacking (англ.) – тактики реверс-инжиниринга, этичные способы взлома серверов и браузеров, деловая сторона этичного взлома.
  • Информационная безопасность. Защита и нападение подробное объяснение проведения аудитов безопасности и тестов на проникновение для различных систем, а также современных решений для маршрутизации, беспроводной связи и других направлений развития ИБ.

Сертификаты

Для тех, у кого нет опыта или знаний в области ИТ, получение серии сертификатов от CompTIA подготовит к первой работе в ИБ. А для тех, кто уже в сфере IT, сертификация – верный способ перейти в сферу кибербезопасности,продвинуться по карьерной лестнице или даже перейти в международную компанию в области ИБ.

  • Этичный хакер (CEH) показывает, что вы понимаете и знаете, как искать слабые места и уязвимости в целевых системах, и используете те же знания и инструменты, что и злонамеренный хакер, но законным образом для оценки состояния безопасности целевой системы. Эта сертификация наиболее выгодна для тех, кто уже работает в сфере программирования и хочет получить работу в сфере безопасности..
  • Сертифицированный менеджер по информационной безопасности (CISM) позволяет управлять и разрабатывать системы информационной безопасности в приложениях корпоративного уровня или передовых методах обеспечения безопасности.
  • Сертифицированный специалист по информационной безопасности (CISSP) показывает, что вы обладаете знаниями и техническими навыками, необходимыми для разработки, руководства и управления стандартами, политиками и процедурами безопасности.

Поиск по HeadHunter показывает, что на рынке есть около 90 открытых вакансий, которые требуют или предпочитают кандидатов, имеющих сертификат CISSP. Заработная плата в среднем составляет 190 000 руб.

Oнлайн-платформы

  • Cybrary (англ.) – бесплатный видеокурс по всем наиболее распространенным сертификатам кибербезопасности.
  • Open Web Application Security Project (OWASP) (англ.) – бесплатный курс о безопасности веб-приложений.
  • OpenSecurityTraining.info (англ.) – материалы для самоподготовки по модулям CISSP.

Блоги

Карьерные перспективы

Аналитические прогнозы показывают, что с 2018 по 2028 гг. спрос на работников информационной безопасности вырастет на 32% (для доступа к отчету может потребоваться VPN). Особенно высоким будет спрос на аналитиков по информационной безопасности, поскольку такие аналитики будут необходимы для создания инновационных решений, предотвращающих кражу информации и другие проблемы компьютерных сетей.

По данным SecurityLab.ru, средние зарплаты (в тыс. руб. в Москве, в других регионах на 20-30% ниже) в ИБ следующие:

  • Программист с опытом 2-3 года (в зависимости от конкретного проекта и языка программирования): системный инженер, веб-разработчик, и сетевой инженер – 120-150;
  • Архитектор по безопасности / инженер по безопасности – 150-250;
  • Аудитор ИБ – 230-270;
  • Менеджеры по безопасности – 200-250;
  • CISO (Chief Information Security Officer) – 300-500;
***

Информационная безопасность – одна из самых востребованных отраслей ИТ, в будущем она будет становиться еще более популярной. Изучив основы ИТ и безопасности, вы сможете получить первую работу в ИБ менее чем за год. Дерзайте!

МЕРОПРИЯТИЯ

Комментарии

ВАКАНСИИ

Добавить вакансию
DevOps
Москва, от 290000 RUB
Junior DevOps
Москва, по итогам собеседования
DevOps инженер
Москва, по итогам собеседования

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ