Специалист по информационной безопасности
Понятие «кибербезопасность» вошло в нашу жизнь вместе с распространением интернета. Сейчас жизнь во всемирной паутине практически не отличается от реальной. В интернете совершают покупки, общаются с близкими, читают книги и смотрят фильмы, даже совершают преступления. Раз появились киберпреступники, то должны быть и те, кто будет заниматься безопасностью объектов и данных в сети. Это специалисты по информационной безопасности.
О профессии
Специалист по компьютерной или информационной безопасности — это тот, кто обеспечивает конфиденциальность данных как всей компании, так и отдельных пользователей, не допускает утечки информации, тестирует и укрепляет системы безопасности информационных систем.
Обязанности.
Специалист по информационной безопасности не только следит за надежностью паролей, но и прикрывает спины других отделов компании. Бок о бок он трудится с программистами, системными администраторами и тестировщиками, охраняя тыл всех, кто развивает IT-инфраструктуру.
-
Настройка многоуровневой системы защиты информации (сюда же входит тестирование и отладка систем идентификации по отпечаткам пальцев, номеру телефона, сетчатке глаза и др.).
-
Исследование различных систем, начиная от сайта и вплоть до всей охранной системы здания, на наличие уязвимостей.
-
Устранение поломок и выявленных уязвимостей.
-
Устранение последствий взломов и их попыток.
-
Разработка и внедрение регламентов по обеспечению защиты информации.
-
Проведение работы с пользователями, с целью просвещения и объяснения необходимости тех или иных защитных мер.
-
Ведение документации и составление отчетов.
-
Взаимодействие с партнерами и поставщиками оборудования и программного обеспечения.
Должность безопасника подразумевает высокий уровень стресса и постоянные риски. В случае нарушения систем безопасности и утечки данных именно эти специалисты несут наибольшую ответственность. Т. к. технологии взлома и другие методы работы киберпреступников постоянно меняются, специалисту по информационной безопасности нужно постоянно самообразовываться и тратить много времени на постоянное обучение, следить за новостями и новинками в аппаратных и программных средствах защиты, читать много литературы и зачастую на иностранных языках.
Хоть безопасники в первую очередь — это высококвалифицированные технические специалисты, им все равно требуется развивать коммуникационные навыки, потому что необходимо часто общаться с другими сотрудниками, с целью повышения общекорпоративной культуры в сфере защиты данных.
Необходимые навыки
-
Понимание устройства компьютеров и другой техники от А до Я.
Опыт самостоятельной сборки домашнего ПК и настройки локальной сети пригодится даже больше, чем системному администратору.
-
Чтение кода.
Не только своего, но и чужого, чтобы суметь вовремя обнаружить возможные источники внешнего воздействия и вторжения.
-
Аналитический склад ума
Вам потребуется точно определять последствия внесенных в код изменений, отслеживать их и оценивать результаты.
-
Опыт в веб-верстке.
-
Знание баз SQL.
SQL — это язык программирования, используемый в большинстве реляционных баз данных для запросов, обработки и определения данных, а также контроля доступа.
-
Внимательность и скрупулезность.
Способность оперативно обнаруживать и оценивать киберугрозы, выявлять источники их распространения.
-
Работа с большим массивом данных в интенсивном режиме.
Оперативность и устойчивость к раздражителям в режиме постоянного стресса — необходимы для сохранения ясного и внимательного сознания в случае экстренной ситуации.
С чего начать?
Так как сфера информационной безопасности очень обширна, то не сразу понятно, с чего начать и за что хвататься.
Если вам интересна карьера общего специалиста по ИБ или «бумажного» аналитика, то начните с изучения законодательства: федеральных законов, постановлений правительства, приказов ФСТЭК и ФСБ. Изучите блоги таких специалистов как Лукацкий, Комаров, Борисов. Эти эксперты помогут вам сориентироваться в процессах, законодательстве и документах.
Если вам ближе такие чисто технические специальности как Application Security Engineer или Пентестер, то, как правило, у вас уже есть профильное образование вуза по направлениям «математика», «прикладная математика и физика», «информационная безопасность» или «информатика». Такому специалисту по ИБ понадобится стаж работы на линейных IT-должностях, например, программиста, инженера поддержки или аналитика.
Где учиться:
Если вы еще только выбираете, куда пойти учиться после школы, обратите внимание, что основные курсы информационной безопасности в России преподаются в инженерных и технических вузах: МФТИ, МИФИ, МАИ, отдельного упоминания стоит ИТМО, выпускники которого признаны специалистами мирового уровня.
При выборе онлайн-курса для переподготовки не пугайтесь, что их программы вначале могут показаться вам составленными параноиками. Помните, что цена средней информационной системы легко начинается с десятков миллионов долларов, а данные внутри нее и вовсе бесценными.
В ожидании начала занятий ознакомьтесь с книгами:
-
Шаньгин В. Ф. «Информационная безопасность и защита информации»;
-
Одинцов А. А. «Экономическая и информационная безопасность предпринимательства»;
-
Баранова Е. К. «Информационная безопасность. История специальных методов криптографической деятельности: Учебное пособие».
Осваивайте новые профессии и развивайтесь вместе с #курсмаркет