Каждая компания заботится о своей информационной безопасности. Взломы систем, хакерские атаки и утечка данных являются очень распространенными проблемами в современном мире. Защититься от них помогает специалист по информационной безопасности. Рассмотрим, кто это такой, чем он занимается и как стать таким специалистом.
Кто такой специалист по информационной безопасности
Специалист по информационной безопасности – это работник, который отвечает за сохранность данных организации. К числу таких данных относятся клиентские базы, логины, пароли, различные программы и документация. Помимо этого, безопасник может следить за сохранением коммерческой тайны, за тем, чтобы в офисе компании не проводилась видеосъемка, а также проверять программы на уязвимость.
Специалист по информационной безопасности и кибербезопасности – это разные работники. Первый обычно не работает с техникой, а занимается составлением нормативных актов, следит за состоянием сертификатов и правильностью заключаемых с контрагентами договоров.
Второй работает с техникой, компьютерными системами и сетями и программным обеспечением. Однако в небольших компаниях эти должности нередко занимает один человек, который отвечает и за информационную, и за кибербезопасность.
Помимо этих, есть и другие специализации. Например, инженер по информационной безопасности, который разрабатывает рекомендации для сотрудников, проводит тренинги, помогает в подборе кадров. Инженер по облачной безопасности, который специализируется на облачных технологиях и разрабатывает защиту для них. Пентестер или «белый» хакер, который взламывает системы, чтобы найти их уязвимые места.
В задачи специалиста по ИБ входит защита информации любого вида, находящейся на любом носителе. Поэтому он должен уметь работать с базами данных и корпоративным ПО, тестировать систему, находить и устранять уязвимости.
Специалист по ИБ исполняет следующие профессиональные обязанности:
- Мониторит и проводит анализ существующей системы безопасности, чтобы выявить ее слабые места.
- Разрабатывает комплексные решения по обеспечению безопасности данных.
- Определяет, какие потребности в средствах технической защиты информации имеет компания и составляет заявки на их приобретение.
- Следит за поставками и использованием средств защиты.
- Составляет техническое задание по внедрению выбранных механизмов защиты данных.
- Выявляет угрозы безопасности информации и устраняет уязвимости.
- Организует и проводит мероприятия по обеспечению защиты информации при размещении сторонних организаций в контролируемой зоне.
- Разрабатывает предложения по размещению техсредств и систем с соблюдением норм защиты информации.
- Ведет различную документацию – проекты нормативных и методических документов, акты проверки, протоколы испытаний и предписания на право эксплуатации.
- Следит за выполнением требований нормативных документов по обеспечению защиты информации.
- Делает отчеты о состоянии IT-систем и сотрудничестве с партнерами и поставщиками оборудования.
Для работы специалистом по информационной безопасности необязательно быть программистом. Эта профессия находится на стыке системного администрирования, разработки и консалтинга. Конечно, опыт в программировании поможет лучше разобраться в некоторых вопросах, но он не главный в работе.
Для работы в сфереIT-безопасности нужно минимум теории и максимум практических навыков. Специалисты в этой сфере осваивают свою работу на практике. Поэтому здесь важно не столько образование, сколько умение применять свои знания в работе.
Специалист по обеспечению ИБ должен уметь работать с разными ОС, проводить анализ уязвимостей системы, разбираться в криптографических и других методах защиты данных, знать нормативно-правовые акты в сфере информационной безопасности, а также владеть английским языком хотя бы на минимальном уровне.
Безопасник должен обладать следующими качествами:
- Аналитический склад ума. Он помогает видеть закономерности, приводящие к возникновению проблем.
- Коммуникабельность. Специалисту нужно много общаться с другими сотрудниками компании и объяснять им правила безопасности простым и понятным языком.
- Терпеливость. Безопаснику приходится долго сидеть над решением проблемы, поэтому без терпения не обойтись.
- Широкий кругозор в сфере ИТ. Знания из разных областей информационных технологий помогают в работе.
- Ответственность. Компания доверяет безопаснику ценную информацию, поэтому он отвечает за ее сохранность.
Профессия специалиста ИБ подходит ответственным, усидчивым, общительным людям, которые любят и изучают компьютерные технологии. Работают безопасники в корпорациях и на предприятиях, где имеются отделы ИБ, в банках и других финансовых учреждениях, в государственных структурах, в сфере здравоохранения, образования, телекоммуникаций.
Сколько зарабатывает специалист
По данным сайта Хабр.Карьера средняязарплата специалиста по информационной безопасности в России составляет 120 000 руб. в месяц. Начинающие безопасники получают около 80 000 руб., а заработок профессионалов с опытом доходит до 500 000 руб. Самые высокие зарплаты зафиксированы в Москве.
Плюсы и минусы профессии
Профессия безопасника, как и любая другая, имеет свои плюсы и минусы. Рассмотрим их.
Плюсы | Минусы |
|
|
Как стать специалистом по информационной безопасности
Есть три пути к карьере безопасника: получить высшее образование, закончить специализированные курсы или изучить профессию самостоятельно. Получение высшего образования – это оптимальный вариант для людей, которые хотят посвятить свою жизнь работе в IT. Оно дает возможность не только устроиться на работу, но и в будущем претендовать на руководящую должность.
Чтобы выучиться на специалиста ИБ, необходимо поступить в вуз на одно из направлений: «Информационная безопасность», «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационная безопасность автоматизированных систем», «Информационно-аналитические системы безопасности».
Для поступления необходимо закончить 11 классов и сдать ЕГЭ по математике, русскому языку и информатике. Обучение в вузе на бакалавриате занимает 4 года, на специалитете – 5 лет.
Где учиться
Рассмотрим несколько российских вузов, где можно освоить эту специальность.
Университет «Синергия»
- Сколько стоит учеба за год: уточните у менеджера
- Проходные баллы на бюджет: нет
- Сколько свободных мест на бюджет: нет
- Проходные баллы на платное: уточните у менеджера
- Сколько свободных мест на платное: 300
- Как поступить: ЕГЭ по русскому языку, математике, информатике
- Направления: «Безопасность компьютерных систем в сфере профессиональной деятельности»
Национальный исследовательский университет ИТМО
- Сколько стоит учеба за год: 349 000 руб.
- Проходные баллы на бюджет: 225
- Сколько свободных мест на бюджет: 95
- Проходные баллы на платное: 136
- Сколько свободных мест на платное: 90
- Как поступить: ЕГЭ по русскому языку, математике, информатике
- Направления: «Информационная безопасность»
Институт кибербезопасности и цифровых технологий в Российском технологическом университете МИРЭА
- Сколько стоит учеба за год: 324 000 руб.
- Проходные баллы на бюджет: 175
- Сколько свободных мест на бюджет: 30
- Проходные баллы на платное: уточните на сайте
- Сколько свободных мест на платное: 50
- Как поступить: ЕГЭ по русскому языку, математике, информатике
- Направления: «Информационная безопасность»
Московский технический университет связи и информатики (МТУСИ)
- Сколько стоит учеба за год: 330 000 руб.
- Проходные баллы на бюджет: 254
- Сколько свободных мест на бюджет: 17
- Проходные баллы на платное: уточните на сайте
- Сколько свободных мест на платное: 79
- Как поступить: ЕГЭ по русскому языку, математике, информатике
- Направления: «Информационная безопасность»
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (СПбГЭТУ)
- Сколько стоит учеба за год: 225 000 руб.
- Проходные баллы на бюджет: 119
- Сколько свободных мест на бюджет: 70
- Проходные баллы на платное: уточните на сайте
- Сколько свободных мест на платное: 60
- Как поступить: ЕГЭ по русскому языку, математике, информатике
- Направления: «Компьютерная безопасность»
Где работать
После окончания вуза можно устроиться на стажировку в ИТ-компанию или организацию, где имеется отдел информационной безопасности. После наработки базового опыта можно начинать осваивать более узкое направление, например, стать специалистом по кибербезопасности, шифрованию и криптографии, аудите и соответствию правовым нормам, облачной безопасности, мобильной безопасности или же «белым» хакером.
Хорошие карьерные перспективы имеются в крупных корпорациях, где есть целый штат специалистов в области информационной безопасности. Поэтому человеку, желающему дорасти до высокой должности, нужно постараться устроиться на работу в большую компанию или в государственную структуру.