Чем занимается специалист по ИБ?
Специалисты по ИБ отвечают за информационную безопасность инфраструктуры всей компании. В зоне ответственности такой команды лежит весь комплекс мер, обеспечивающий конфиденциальность, целостность и доступность чувствительной информации.
Здесь важно понимать, что эти меры могут подразумевать не только поиск определенного технического решения, но и выстраивание определенных процессов на уровне всех подразделений компании. Специалисты по ИБ часто ведут работу с рядовыми сотрудниками компании, обучают их и контролируют работу.
Хочу стать специалистом по ИБ. Что мне нужно знать?
Прежде всего, нужно определиться, каким именно специалистом по ИБ вы хотите быть. Если посмотреть на всю индустрию информационной безопасности, можно выделить 4 основных категории:
Специалисты по организационно-правовой защите информации. Их также часто называют “бумажными безопасниками” — это те люди, которые обеспечивают юридический аспект ИБ. Такие специалисты работают на стыке юриспруденции и IT. Чаще всего в компаниях эту роль выполняют юристы, которые иногда за помощью обращаются к команде по ИБ. Кстати, большинство вузов готовят именно таких безопасников. Если вы хотите работать в этой сфере, вам необходимо хорошо знать российское законодательство в сфере ИБ.
Следующая категория — пентестеры (от англ. penetration testing — тестирование на проникновение ПО). Очень популярное сейчас направление. Это этичные хакеры, которые мыслят как хакеры, но работают на благо компании. Их главная задача — найти уязвимости систем раньше злоумышленников. Интересно, что раньше “хакерами” называли тех специалистов, кто обладал глубокими знаниями системы, был очень погружен во все детали и процессы. А мошенника, который взламывал ПО в своих корыстных целях, называли “кракером”.
Application Security специалисты обеспечивают безопасность самого приложения или сервиса, которые разрабатывает компания. Они делают все возможное, чтобы сервис был не только высокопроизводительным, но еще и безопасным.
Последняя категория, о которой мы поговорим, — специалисты-инфраструктурщики. Они занимаются инфраструктурой, отвечают за безопасность на сетевом уровне и уровне ОС. По своим задачам и компетенциям такие сотрудники очень близки к системным администраторам.
Как видно из краткого описания каждой категории, стек знаний и технологий для каждого специалиста по ИБ очень различается. Если вы хотите развиваться в ИБ, важно четко понимать, какое направление вам интересно, и на основе этого уже строить свою стратегию обучения.
Must-have знания для специалиста по ИБ
Сейчас существует большое количество онлайн-курсов, которые обещают сделать из вас специалиста по ИБ за полгода или год. Но часто в подобных школах не дается база, а у специалиста по ИБ должен быть очень широкий кругозор и глубокое понимание того, что происходит под капотом всей системы.
Обратите внимание, что пентестерам и AppSec-специалистам, например, необходимо знать языки программирования, понимать паттерны и шаблоны проектирования. Чтобы реализовывать защищенность приложений, нужно понимать, как эти приложения разрабатывать. А помимо этого, конечно, важно знать безопасные шаблоны проектирования приложений.
Для всех специалистов по ИБ необходимы практика и насмотренность. Где их взять, если вы только начинаете свой путь в профессии?
Попробуйте принять участие в CTF-соревнованиях — это мероприятия для этичных хакеров, где нужно эксплуатировать уязвимости. Благодаря подобным ивентам вы наберетесь опыта и приобретете отличный кругозор.
Вторая возможность получить опыт — Bug Bounty платформы. Ищите уязвимости на сайтах и сервисах различных компаний, составляйте отчеты и получайте вознаграждение и, конечно, бесценный опыт. Кроме того, отличный способ получить практические знания — читать отчеты других людей по найденным уязвимостям.
Востребованы ли сейчас специалисты по ИБ?
Конечно востребованы и будут востребованы еще долгое время. Ни одна организация не сможет обойтись без специалистов, которые обеспечивают сохранность ее данных.
А вот и доказательство:
- на hh.ru мы нашли более 2500 вакансий при запросе «Специалист по информационной безопасности»;
- на indeed опубликовано более 1500 вакансий.
По данным hh.ru, зарплата специалистов по ИБ стартует с 55 000 рублей, доходит до 215 000 и не ограничивается этой суммой.
Плюсы и минусы профессии
Плюсов в этой профессии существует большое количество: уровень зарплаты, сильное и профессиональное сообщество, актуальность и важность сферы, возможность постоянно развивать свои навыки и получать новые знания. Из минусов, пожалуй, можно назвать ответственность. Именно вы будете отвечать за всё, что происходит с информацией и сервисами компании. Это непросто! Тем более что мошенники находят все новые способы обыграть вас и вашу защиту, так что придется постоянно учиться.
Однако большую ответственность можно считать и плюсом этой профессии. Вы будете играть важную роль в компании, занимаясь таким важным и серьезным делом.
Смотрите новый выпуск подкаста “Релиз в пятницу” от команды Timeweb с Ромой Ткачом, руководителем команды кибербезопасности. И, если у вас остались вопросы, задавайте их в комментариях под видео.