Специалист по информационной безопасности — это человек, который принимает непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализирует информационные риски, разрабатывает и внедряет мероприятия по их предотвращению. Профессия имеет большую востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти.
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Специалисты создают системы защиты для конкретных предприятий, защищают локальные компьютерные сети от вирусных атак или взлома хакеров. Они предотвращают утечку важной информации, подлог данных, создают системы защиты стратегической информации.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов. Следить за общими показателями системы и администрировать средства защиты информации.
Задачи специалиста по ИБ:
Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости;
Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании;
Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей;
Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение;
Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы;
Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто;
Важные качества
Опыт работы по выявлению уязвимостей систем;
Знание принципов построения и работы веб-приложений, работы сетей, технологии обеспечения информационной безопасности и средств криптозащиты;
– умение сравнивать, анализировать, обобщать и систематизировать информацию;
– видение различных вариантов и возможностей;
– понимание структуры и объективных закономерностей;
– способности к прогнозированию;
Умение работать с большими объемами информации;
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Где учиться
Чтобы стать специалистом по ИБ, необходимо высшее техническое образование. Специальность должна быть связана с автоматизацией, программированием, математикой или безопасностью как таковой. Также нужно знать английский язык на уровне, достаточном для чтения технической литературы, разбираться в «железе» и архитектуре сети. Полезно посещать курсы, семинары, лекции и хакатоны, в том числе онлайн.
Статью подготовила: Иванова М.М., ведущий библиотекарь
