Рост количества кибератак и ежедневные сообщения об утечках персональных данных пользователей – это новые реалии информационного мира. Уберечь компании от этих проблем помогают эксперты по информационной безопасности (ИБ). Круг обязанностей коллег по устранению киберугроз широк, однако есть определенные компетенции, которые ценятся в этой сфере. В нашей статье подробно расскажем о навыках, которые пригодятся, если вы хотите начать карьеру или уже работает в сфере ИБ.
Необходимые профессиональные компетенции ИБ-специалиста
В первую очередь, будущий эксперт по информационной безопасности должен разбираться в основных технологиях построения информационных систем предприятий: базовые принципы построения сети передач данных, службы каталогов, базовые инфраструктурные сервисы, средства терминального доступа и пр. Это тот «фундамент», на котором основывается работа ИБшника. Но на этом список не заканчивается.
Безусловно, специалист по безопасности информационных технологий – человек, который разбирается в нормативно-правовых актах Российской Федерации, регламентирующих требования к информационным технологиям (ИТ) и информационной безопасности.
Знание математики будут преимуществом для работы в ИБ отрасли. Именно поэтому в вузах на направлении по информационной безопасности математике уделяют большое внимание. В жизни безопасника эта наука применима в разных отраслях, будь то передача большого объема данных, криптография или кодирование данных.
И, конечно, нельзя обойтись без аналитических навыков. Вне зависимости от выбранной специальности, вы будете обрабатывать большие массивы данных. Поэтому правильное понимание, оценка и структурирование информации – полезные и необходимые в работе профессиональные компетенции.
Soft-skills для безопасника
Рынок ИБ востребован, интенсивно развивается и притягивает пристальное внимание со стороны органов власти. Поэтому советуем коллегам из сферы ИБ развивать не только практические умения, но и использовать в работе так называемые «софт-скиллы».
Soft-skills («мягкие»/ «гибкие» навыки) – это надпрофессиональные компетенции, которые помогают в работе нестандартно решать поставленные задачи. Теперь в компаниях требуется не только базовые навыки, связанные с профессией, но и способности, которые помогают сотрудничать с коллегами или вести переговоры.
Специалистам в ИБ пригодится набор таких навыков как:
Системное мышление. Быть последовательным в решении задач и способность видеть закономерности станет для вас конкурентным преимуществом. Спектр задач по ИБ-профилю разнообразен: вы можете работать в направлении пентестов, разрабатывать программы, интегрировать и администрировать средства защиты информации или заниматься безопасной разработкой. При этом придется научиться собирать из большого объема данных определенную систему, которая позволит увидеть спектр задач, которые надо решить.
Готовность к постоянному обучению – применение в работе концепции «life-long learning» помогает быть в курсе тенденций в профессиональной среде и способствует повышению личной производительности. Цифровой мир постоянно меняется, киберпреступники находят новые способы для совершения атак, поэтому вы должны постоянно следить за новыми продуктами и изменениями в законодательстве, а также посещать специализированные семинары и конференции для обмена опытом.
Тайм-менеджмент – в ИБ нужно уметь распоряжаться собственным временем, ведь от скорости устранения инцидентов зависит то, насколько быстро ваш заказчик приступит к привычной работе.
Гибкость – умение работать с разноплановыми задачами и при этом не терять фокус внимания на главной цели. Гибкость пересекается с одним из важных принципов, которые мы применяем в нашей компании – умение адаптироваться к внешним изменениям.
В нашей компании мы придерживаемся набору ценностей, которые позволяют сотрудникам и компании в целом работать слаженно и эффективно:
Трудолюбие – способность ценить свое дело и развивать эту ценность в других;
Профессионализм – способность обучаться, добиваться поставленных целей и нести ответственность за каждое свое действие;
Адекватность – помогает комфортно взаимодействовать с коллегами, заказчиками, но при этом проявлять настойчивость в тех моментах, где это целесообразно.
Кадровый голод в информбезопасности – одна из реальных проблем рынка
Действительно, рынок информационной безопасности испытывает дефицит опытных кадров. Это обусловлено двумя факторами:
Специальность появилась в гражданских российских вузах около 15 лет назад. То есть квалифицированных ИБшников очень мало, а опытных еще меньше.
В настоящее время из-за законодательных инициатив (Федеральные законы №187-ФЗ, №152-ФЗ и т.д.), подзаконных актов (например, приказ ФСТЭК России №235), Указов Президента РФ (Указ №250), спрос на услуги ИБ специалистов вырос колоссально.
Решений этих проблем несколько. В первую очередь студентам нужно давать не только теоретические знания, но уже на первых курсах университета помогать с получением практических навыков. И бизнес здесь становится одним из источников этих навыков. Например, в нашей компании мы уже второй год организовываем практику U summer school, которую проходят студенты технических специальностей даже первого курса. В этом году в результате стажировки 16 студентов вошли в штат сотрудников УЦСБ.
Также, УЦСБ плотно сотрудничает с вузами и колледжами, мы проводим стажировки, где обучаем более 80 студентов в год. В 2021 году совместно с Уральским федеральным университетом открыли Лабораторию по кибербезопасности, а в этом учебном году курируем образовательную программы для бакалавров «Безопасность компьютерных систем» ИРИТ-РТФ УрФУ.
Сфера ИТ-безопасности востребована и требует не только рутинной работы по устранению кибератак, но и постоянного обучения и практики. Уверены, что при структурированном подходе и большом желании вы станете успешными специалистами по информационной безопасности.