Ежегодно тысячи выпускников программ по ИБ, начиная свой карьерный путь, задаются вопросами: как развиваться в кибербезопасности и к какой должности стремиться? какие задачи я смогу решать через несколько лет? смогу ли я изменить свой карьерный путь, если пойму, что мне становится скучно? Меня зовут Дмитрий Федоров, я руковожу проектами по взаимодействию с вузами в команде Positive Education. Мы часто слышим эти вопросы, лично работая со студентами и молодыми специалистами, поэтому решили ответить на них, а в итоге у нас получились наглядные схемы развития карьеры в ИБ. Детально рассмотреть их можно по ссылке.

Впервые идея схемы появилась в 2010 году, когда я, будучи выпускником по специальности «Защита информации», выбирал будущее место работы. За плечами уже был опыт научных исследований, программирования на языке С, реверс-инжиниринга, тестирования мобильных приложений и репетиторства по численным методам.

На рынке вакансий тогда появились стажерские позиции для вирусных аналитиков, других подходящих направлений я не встретил, а заниматься написанием документов не хотелось.

В этот период мне предложили должность преподавателя в вузе, где только открылось новое направление по информационной безопасности. Таким образом, последующие 12 лет мой карьерный путь был связан с построением учебных программ, преподаванием и административной работой.

Ежегодно я проводил занятия для студентов по введению в специальность, где рассказывал о путях развития в области кибербезопасности. (Пользуясь случаем, передаю привет своим бывшим студентам!)

В прошлом году я присоединился к команде Positive Technologies, где продолжаю преподавать и развивать ИБ-образование в вузах.

В Positive Education мы системно подошли к построению схемы развития карьеры в ИБ. Основой для создания схемы послужили анализ более 200 вакансий на рынке труда за последние три месяца, интервью с экспертами в области ИБ, представляющими крупные предприятия.

У каждого опрошенного эксперта оказался свой уникальный путь в профессию, который мы визуально обобщили по аналогии с картами пути клиента (customer journey maps).

В итоге на схеме появились восемь направлений развития специалиста по ИБ:

• защита информации КИИ,

• комплаенс-менеджмент,

• исследование безопасности (R&D),

• администрирование средств защиты информации,

• security operations center (SOC),

• управление уязвимостями,

• безопасная разработка приложений (об этом направлении в нашем блоге недавно была статья),

• преподавание кибербезопасности.

Особенности рынка труда в области кибербезопасности

Задачи специалиста зависят от зрелости процессов ИБ в компании. На средних предприятиях за кибербезопасность может отвечать системный администратор, который настраивает принтеры и системы защиты информации, то есть совмещает одновременно несколько ролей. На крупных предприятиях за ИБ отвечают целые подразделения и функционируют собственные SOC с внутренним распределением ролей.

Таким образом, деятельность специалиста по кибербезопасности может подразумевать одновременно множество ролей, поэтому вместо «профессии» на схеме используется термин «роль».

В процессе движения по карьерному пути специалист по ИБ пробует себя в различных ролях и, как следствие, может претендовать на новые должности в компании —подразумевающие более сложные и интересные задачи.

Специалист также может расти как эксперт в одной роли, например накапливать знания и навыки в области анализа защищенности или реверс-инжиниринга различных систем.

Вдохновением для нас послужила схема метро, которая не соответствует строго рельефу местности, но при этом понятна пассажирам. Отсюда же возникла идея отмечать пунктирной линией переходы между станциями ролями.

По нашим наблюдениям, переходы из одного направления в другое — обычное дело для безопасника. Специалист может перейти из пентестера в аналитики SOC (или наоборот) — и тем самым привнести в свою деятельность новый взгляд, приобрести компетенции, свойственные другой роли.

В процессе анализа вакансий мы столкнулись с различными наименованиями должностей. Например, деятельность пентестера полностью совпадала с задачами, которые выполняют эксперт red team и специалист по анализу защищенности. Такие случаи на схеме объединены рамкой.

Траектория карьеры в ИБ

Анализ рынка вакансий показывает, что войти в кибербезопасность лучше всего (это не означает, что проще) в роли администратора средств защиты информации с начальными компетенциями в системном администрировании.

Рассмотрим, какие задачи решает такой специалист. Администратор СЗИ занимается внедрением, настройкой и обслуживанием систем сбора и анализа событий безопасности, систем контроля защищенности; обеспечивает непрерывность функционирования систем SIEM, SOAR, VM, WAF; контролирует выполнение процедур резервного копирования; тестирует новые версии ПО; участвует (при необходимости) в расследовании инцидентов ИБ; анализирует проектную документацию по внедрению или модернизации информационных систем.

Куда пойти учиться

В связи с высоким спросом на администраторов, владеющих навыками работы с отечественными средствами защиты информации, мы совместно с ФПМИ МФТИ разработали практико-ориентированную программу переподготовки для администраторов информационных систем и систем защиты информации. В процессе проектирования учебной программы мы опирались на требования, указанные в вакансиях, и опыт экспертов Positive Technologies. Программа «Администратор информационных систем и систем защиты информации» длится порядка 7 месяцев, а стартует уже 27 марта 2024 года. Я являюсь одним из преподавателей на этом курсе, буду рад встретить вас среди своих студентов.

Наличие навыков администрирования СЗИ открывает возможности для перехода в новые роли. К примеру, далее можно развиваться в роли инженера по ИБ и приобретать глубокие компетенции по работе с СЗИ либо перейти на роль аналитика SOC или в область управления уязвимостями.

Следующим шагом развития карьеры для администратора СЗИ (или инженера ИБ) может стать переход в роль аналитика, эксперта и далее архитектора по ИБ. Это комплексные роли, которые могут включать компетенции из других направлений кибербезопасности (SOC, DevSecOps).

При анализе вакансий мы обратили внимание, что на рынке труда с появлением новых технологий и средств защиты информации наблюдается формирование узких специализаций, таких как аналитик защищенности Web 3.0 или инженер NGFW (восьмая цифра на схеме).

В отдельный трек мы поместили преподавателей кибербезопасности. У нас более 120 учебных заведений, которые выпускают специалистов по ИБ, и при этом число практических программ повышения квалификации по ИБ только увеличивается. В обоих случаях требуются специалисты по ИБ, которые хотят делиться своей экспертизой в роли преподавателя.

Кибербезопасность активно трансформируется в процессе своего развития, специализации превращаются в отдельные карьерные треки (например, так произошло с управлением уязвимостями). На стыке нескольких направлений возникают новые профессии, к примеру появляется потребность в аналитиках SOC со знанием ML.

Карьерная траектория в области ИБ требует дальнейшего кропотливого изучения. В последующих статьях мы вернемся к теме профессий и рассмотрим другие треки.

Предлагаемая схема является динамичной версией схемы карьеры в ИБ, которую планируем менять в зависимости от потребностей отрасли и планируем представить для широкого обсуждения с другими представителями рынка кибербезопасности и с образовательным сообществом. Приглашаем к дискуссии всех, кто заинтересован в развитии ИБ.