25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны.
В то же время на фоне напряженной геополитической обстановки Национальный координационный центр по компьютерным инцидентам спрогнозировал увеличение количества кибератак на российские интернет-ресурсы.
Обзор текущей ситуации в сфере ИБ
С целью блокировки киберугроз 01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ». Согласно документу, ряд организаций должны создать внутренние структуры по обеспечению ИБ.
Под действие указа попали:
органы исполнительной власти;
государственные фонды и корпорации;
стратегические предприятия;
системообразующие организации;
объекты критической информационной инфраструктуры.
Стоит отметить, что ответственность за возникновение инцидентов ИБ возложена персонально на руководителей компаний. При невозможности создать отдел по IT-безопасности на базе предприятия разрешается привлекать специализированные организации, имеющие лицензию на выполнение работ по технической защите конфиденциальной информации.
В сложившихся условиях спрос на специалистов по кибербезопасности резко вырос. Только в течение последнего месяца на крупнейшем карьерном портале России HeadHunter опубликовано 2,5 тыс. вакансий для специалистов по ИБ.
Вместе со спросом растут и зарплаты безопасников. Размер дохода напрямую зависит от опыта соискателя. По данным анализа сайта hh.ru, новичку в сфере кибербезопасности предлагают 50-90 тыс. рублей в месяц. Специалист со стажем от 5 лет может рассчитывать на 250-350 тыс. рублей в месяц.
Примеры вакансий для специалистов по информационной безопасности:
Профессии в сфере информационной безопасности
Согласно исследованию компании Positive Technologies, в 1 квартале 2022 года количество киберпреступлений в России увеличилось на 14,8% в сравнении с 4 кварталом 2021 года. При этом главными инструментами распространения вредоносного программного обеспечения стали email-рассылки и компрометация компьютеров.
Среди всех киберпреступлений выделяется множество подвидов. Например: DDoS, вирусы, инъекции, MitM, 0-day. Для их эффективного отражения в профессии специалиста по информационной безопасности со временем появилось несколько узких направлений.
1. Аналитик IT-безопасности
Человек, который занимается сбором и обработкой информации относительно возможных угроз ИБ. На основе проведенного им мониторинга выстраиваются упреждающая и оборонительная стратегии защиты информационной безопасности в организации.
2. Архитектор ИБ
Отвечает за создание и внедрение систем обеспечения информационной безопасности в компании. Его главная задача – предотвращение возникновения инцидентов ИБ при помощи выстраивания надежной защиты от киберугроз.
3. Пентестер
Тот же самый хакер, только легальный. Взламывает системы ИБ заказчика с его полного одобрения. Эта тактика помогает обнаружить и устранить уязвимости прежде, чем до них доберутся злоумышленники.
4. Компьютерный криминалист, или форензик
Занимается расследованием киберпреступлений. Подобно детективу определяет, когда была совершена атака, при каких условиях, какие конкретно сведения пострадали. В случаях, если инцидент ИБ был выявлен в госкорпорациях, произошла утечка конфиденциальной информации или финансовых активов, форензик-расследование проводится в связке с сотрудниками правоохранительных органов.
5. Администратор систем безопасности
Отвечает за техническую сторону обеспечения кибербезопасности – обслуживание компьютеров и сетевого оборудования, установку и настройку продуктов и решений по ИБ. При необходимости инициирует привлечение в компанию других специалистов в сфере IT-безопасности.
6. Баг-хантер
Охотник за ошибками. За обнаружение каждой уязвимости специалист получает вознаграждение. И чем опаснее найденная ошибка, тем выше гонорар. Например, выявив угрозу с высоким уровнем критичности, можно получить вознаграждение в пределах $1000.
Но это лишь условная цифра. Есть и более удачные примеры. Вот что рассказывает один из баг-хантеров:
7. Антифрод-аналитик
Следит за обеспечением безопасного проведения финансовых операций. Занимается созданием и внедрением контролей существующих мошеннических схем, выявлением подозрительных платежей и активностей.
8. Специалист Security Operation Center
Отвечает за оперативную реакцию на возникающие угрозы. Главная особенность этой профессии – работа в режиме реального времени. Для успешного отражения кибератак специалист использует анализ событий, происходящих в сетевой инфраструктуре организации.
9. Программист систем защиты ИБ
Эта профессия сочетает в себе 2 направления – разработка и информационная безопасность. Данный специалист создает программное обеспечение, направленное на автоматическое обнаружение и ликвидацию угроз ИБ.
10. Руководитель (директор) по информационной безопасности (CISCO)
Человек, который координирует деятельность компании по направлению кибербезопасности. И несет личную ответственность при возникновении инцидентов ИБ. От CISCO требуется не только владение инструментами в области IT-безопасности, но и развитые коммуникативные навыки, а также базовые HR-компетенции.
Это только основной перечень профессий в сфере кибербезопасности. Полный список включает около 30 специальностей. В том числе, новые профессии, которые только выходят на рынок труда.
Компетенции специалиста по информационной безопасности
Вне зависимости от выбранного направления, чтобы стать специалистом по информационной безопасности, потребуется освоить внушительный стек навыков.
Ключевые hard skills специалиста по кибербезопасности:
Анализ и классификация угроз ИБ;
Владение ОС Windows и Linux;
Настройка БД;
Перехват сетевого трафика;
Обнаружение угроз ИБ;
Настройка подсистем безопасности;
Сопровождение ИТ-инфраструктуры компании;
Тестирование информационных сред;
Работа с СКЗИ;
Фаззинг;
Реверс-инжиниринг;
Проводные и беспроводные сети;
Знание нормативной базы в области ИБ.
Кроме того, специалист по ИБ должен обладать определенными «мягкими» навыками. Участившиеся атаки, проблемы с поставками иностранного ПО, меняющие условия труда приводят к росту нагрузок и стрессам.
Поэтому на передний план для специалистов по кибербезопасности выходят такие soft skills, как гибкость, аналитическое мышление и способность оперативно переключаться между всплывающими задачами.
Как стать специалистом по кибербезопасности
Самый быстрый способ погрузиться профессию – пройти соответствующие онлайн-курсы. На освоение удаленных программ потребуется от 1 до 18 месяцев.
Online-курсы для обучения на специалиста по информационной безопасности:
Образовательная платформа |
Цена, руб. |
Продолжительность обучения |
77940 |
18 месяцев |
|
68808 |
4 месяца |
|
74844 |
12 месяцев |
|
54000 |
504 часа (6 месяцев) |
|
64990 |
80 часов (1 месяц) |
|
45000 |
510 часов (6 месяцев) |
|
79800 |
12 месяцев |
Если считать, что занятия будут проходить 5 дней в неделю по 4 часа в день
Стоит отметить, что для старта в профессии недостаточно прохождения одного курса. В первую очередь это касается интенсивов продолжительностью 1-4 месяца. Прежде, чем приступать к поиску работы, желательно освоить хотя бы 2-3 программы.
При этом нужно иметь в виду, что мало просто заплатить деньги и прослушать курс. Для получения необходимых компетенций потребуется добросовестное отношение к занятиям. Тогда в целом онлайн-обучение займет всего около 2 лет.
Альтернативный вариант – получение классического высшего образования. По информации сайта для абитуриентов России «Поступи онлайн», сегодня программы по обучению на специалиста по ИБ доступны в 129 высших учебных заведениях страны.
В сравнении с онлайн-курсами вузовские программы имеют ряд преимуществ:
более качественное образование;
активная вовлеченность в нетворкинг;
оперативная обратная связь от преподавателей;
обязательное прохождение учебной практики или стажировки;
возможность поступления на бюджетное место.
Единственный недостаток вузовского обучения – на него придется потратить 5 лет. Однако при желании уже по окончании 2-3 курса можно брать подработки по специальности и постепенно накапливать релевантный опыт.
Чтобы подтвердить свой профессионализм и получить преимущество при трудоустройстве, имеет смысл задуматься о сертификации в сфере ИБ. К сожалению, сейчас многие западные ресурсы, где можно пройти соответствующее обучение, закрыли для пользователей из России доступ к своим сайтам.
Но ряд организаций пока готовы сотрудничать с российскими айтишниками. Например, EC-Council и ISAKA.
Заключение
Согласно прогнозу исследовательской и консалтинговой компании Gartner, к 2025 году для 60% организаций кибербезопасность станет решающим фактором при выборе бизнес-партнеров. А законодательство о защите персональных данных охватит 5 млрд человек. Поэтому развитие в сфере информационной безопасности – верный шаг на пути к престижной профессии и интересным предложениям от работодателей.
Краткий гайд: как стать специалистом по информационной безопасности:
Выбрать подходящее направление в сфере ИБ.
Пройти обучение любым из доступных способов.
Выполнить 2-3 проекта по кибербезопасности.
Оформить портфолио.
Составить резюме.
Откликаться на вакансии.
Развивать профессиональные навыки.
Комментарии (17)
kelrit
15.07.2022 10:05+1Как уже указали выше, для соответствия требованиям любые онлайн-курсы не подходят — проф.переподготовка должна быть по согласованной с регуляторами программе и длиться более 500 часов. Также диплом о переподготовке выдается только в дополнение к существующему диплому о высшем техническом образовании (но без ограничения по отрасли, хоть программисту, хоть строителю, хоть химику).
Остальные курсы приемлемы как общее ознакомление с темой, но точно не как подтверждение квалификации нужной для выполнения требований Указа, приведенного в начале статьи как довод о дефиците кадров.
EvgenyAVD Автор
15.07.2022 10:06Однозначно будем дальше раскрывать эту тему, она требует отдельной статьи. Спасибо за уточнение!
kalapanga
15.07.2022 10:10+3Уж не знаю, что за спрос там "резко вырос"... Автор много ссылается на hh.ru. Сходим, посмотрим. Для начала, там даже отдельного раздела нет "Информационная безопасность". Вакансии этого профиля размазаны по нескольким разделам. Смотрим, что же это за вакансии. Только давайте не в Москве! Смотрю по своему городу (областному центру) и области.
1) Безопасность - Экономическая и информационная безопасность - 58 вакансий!
Менеджер по взысканию задолженности, Младший инспектор отдела режима и надзора, Полицейский (кинолог), Руководитель охранного предприятия, Специалист по работе с проблемной задолженностью - и так далее, и так далее. А где ИТ-то?
2) Информационные технологи, интернет, телеком - Компьютерная безопасность - 14 вакансий, наверное, вот они!
Но... Системный администратор со знанием 1С, Продавец-консультант, Инженер по пожарной безопасности, Ведущий инженер службы цифровизации (по описанию админ-эникей) ... Опять не то!
В итоге нашлись всего две вакансии, из которых к теме обсуждения относится, строго говоря, одна: Главный специалист по информационной безопасности (и в описании действительно про безопасность) Вторая к безопасности так, сбоку.
Вот такой вот спрос у нас...
vifromcp
15.07.2022 14:43Ну не скажите, просто чаще всего HR не осведомлены в том, кого же они ищут. Я не так давно просматривала вакансии ( после 24 февраля) и если пропарсить названия вакансий, то можно убедиться, что пишут не только Специалист по информационной безопасности, а также и "Специалист по анализу защищенности" он же - пентестер. Или эксперт по управлению уязвимостями, или специалист по реагированию на инциденты и тд.
Причем я смотрела вакансии и в декабре 2021 года и после февраля 2022, и их значительно стало больше.
MarinaDoneck
15.07.2022 14:44В Москве на сегодняшний день только по запросу "специалист по информационной безопасности" hh.ru выдаёт 924 вакансии, и все в тему. Возможно, в вашем регионе просто не такой высокий спрос.
WondeRu
15.07.2022 10:35+2Закончил универ по специальности защита информации очень много лет назад и сразу же разочаровался. Для себя понял, что я творец - люблю создавать системы с нуля, привносить инновации. А специалист по ИБ - это классная профессия, но ты прежде всего защищаешь, а не создаешь. Для тебя главное «не пустить». Со стороны это выглядит как «опять Михалыч палки в колеса будет вставлять и дополнительные требования предъявлять к инфобезу, давайте мы ему не скажем про новый функционал в релизе».
Любое упоминание фстэк на меня наводит тоску: сертификация, аттестация и тп. Оно больше похоже на бумагомарание и любой адекватный человек пытается держаться от этого подальше. Даже «помогаторы» в виде сертификационных компаний не улучшают настроение - они тебя тоже будут мучать на предмет веселых требований.
Не ходите дети в Африку (зачеркнуто) в инфобез.
moooV
15.07.2022 10:44+2Вот полностью поддерживаю.
В свое время на это вот все клюнул и получил образование специалиста по ИБ (ИТМО БИТ).
Тоже думал буду пентестером, системным программистом, сетевиком, и вообще мистер роботом. На самом деле все техническое — это только самообучение и не иначе, таких знаний ни в одном универе не дадут.
А что дают в универе по иб? Зубрить тонны макулатуры про модели угроз, всякие РД (БИТ, АС, НСД, КД и тонны других упоротых аббревиатур), классификаторы, процессы аттестации-лицензирования и прочая не относящаяся к технарям фигня.
Ну и основные занятия ИБшника (в понимании наших преподавателей) — писать всякие регламенты, политики (бумажные, не в компьютере), составлять журналы учета журналов учета журналов итд.
На что похоже это образование? Ну, смесь менеджмента с правоведением и синдромом вахтера — причем эти знания не применимы нигде кроме России и если есть цель перебраться зарубеж это пустая трата времени.
Где-то треть моих одногруппников таки работает в итоге спецами по ИБ. Самые толковые (буквально три человека) как раз работают пентестерами, крутыми сетевиками, и системными инженерами — но тут надо понимать что они ВСЕМУ ЭТОМУ ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО И НА ГОЛОМ ЭНТУЗИАЗМЕ, а образование — лишь корочка.
Остальные — да, работают в сфере ИБ. Чем они занимаются? Пишут бумажки. Тоннами. Мегатоннами. К айти это отношения почти не имеет.
И еще один пример. У меня есть друг, не окончивший даже двух курсов высшего образования. Совершенно не айтишник — скорее смесь бандита, вышибалы, и чОткого пацанчика. Устроился по блату несколько лет назад в крупную гос компанию ИБшником (не имея к этому никакого отношения) — уже год как начальник отдела ИБ там. Знаний — ноль.
А вот лично я хоть и имею красный по ИБ, ни дня в этой сфере не работал. Сначала программистом, потом вообще ушел в компьютерную графику и переехал зарубеж работать в большую корпораху по этой теме.
Делайте выводы.)))
latimeria
15.07.2022 12:23Уж не знаю, какие бумажки пишут по ИБ ваши товарищи, но у нас на загнивающем написание годной бумажки по ИБ, которая ещё бы и работала, а также все последующее сопровождение бумажки, чтобы она соотносилась со всеми потребными стандартами индустрии и внутренними практиками и при этом нормально работала для всех вовлеченных – дофига непростое и хорошо оплачиваемое дело. И найти приличного бумажкописателя куда сложнее, чем усредненного технаря на какой-нибудь мониторинг или сканер уязвимостей так-то.
vifromcp
15.07.2022 15:13Я тоже закончила питерский ВУЗ (не ИТМО) в 2014 году, защита информации. Бумажная ИБ была, но очень мало, учили прогать, прям хорошо так учили, на сях, дваже. И была практическая иб, как сейчас модно кибербез. Там и познакомились на тот момент с бэктреком) В те года была проблема с рынком труда, многим требовались не пентестеры, а как раз таки бумажники, поэтому многие мои одногруппники ушли в программисты.
SMUWork
15.07.2022 14:44Кому как. А я вот устроился на новую работу, и смотрю на работу прошлого сисадмина:
- на терминалке смотряшей в открытй мир треть пользователей под админом, потому что про группу пользователей "удаленного рабочего стола" он видимо не слышал.
- эцп директор хз где и у кого, даже списков нет
- отсутствует на прочь отключение уволеных сотрудников - доступы как были так и есть и не только локальные
- при работе в том же диадоке помимо 5 работающих сотрудников еще порядка 20 уволеных с доступом туда
Это как раз работа ИБ, а не системного администратора на самом деле.
Могу еще добавить что зная требования и регламенты ИБ можно продвигать различные решения в ИТ, а не лепить структуру и бизнеспроцессы из говна и палок.
Знание законов и умение работать с тонами бумаг в этом случае работает вам на пользу. И не важно, государственная это организация или нет.
Инфобез это не просто работа, это скорее принцип и организация работы за которую ты несешь ответственность.
angry-cookie
15.07.2022 14:42CISCO это CISO? 2-3 курса по 50 часов явно недостаточно для того, чтобы попасть в ИТ, не то, что в ИБ.
kv22
15.07.2022 14:45Любое хорошее образование это не про профессию, и не про квалификацию. Это прежде всего, про умение думать. Предметная область лишь предоставляет сущности и взаимосвязи между ними, категориями которых вы можете как раз научиться думать. И вот, когда вы умеете думать, то ВСЕМУ ЭТОМУ И ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО .
EVolans
Эм.. шта? Вы сами хоть поняли что за бред написали?
Сколько из указанных вами курсов имеют сертификацию на эту специальность/профпереподготовку у ФСТЭК? Я так понял только парочка. Без сертификации это просто нонейм курсы которые нигде не котируются.
К тому же зарплаты по мск и регионам сильно разнятся, начинающий специалист ближайшие 3 года будет получать минимум, потому что будет инженером, чтобы стать выше ему по требованиям надо отработать в этой сфере минимум 3 года. Об этом тоже забыли упомянуть?)
EvgenyAVD Автор
Сколько из указанных вами курсов имеют сертификацию на эту специальность/профпереподготовку у ФСТЭК?Однозначно раскроем эту тему в след раз. Спасибо!
EvgenyAVD Автор
Эм.. шта? Вы сами хоть поняли что за бред написали?01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ».
EvgenyAVD Автор
«Вы лично отвечаете за инциденты». Почему 1 мая началась новая эпоха в информационной безопасности
В Минцифры объяснили «шквал звонков» после подписания указа президента РФ о дополнительных мерах ИБ
https://www.gazeta.ru/tech/2022/05/31/14926502.shtml
OneManStudio
Ответственность за организацию информационной безопасности (создание, обучение, и т.п.) это не Ответственность за организацию (возникновение) инцидентов, что звучит как саботаж. Звучит как например ответственный за возникновение аварий на предприятии, а не ответственный за их устранение и предупреждение.