Профессия специалиста информационной безопасности возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности.
Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компаний, а также разработке и внедрению мероприятий по их предотвращению.
С растущим количеством киберугроз профессия информационной безопасности становится более востребованной в области электронной коммерции, СМИ, различные онлайн-сервисы.
Понятное дело, что самая высокая зарплата у специалиста ИБ будет в Москве. В зависимости от квалификации и опыта работы она составляет от 60 000 до 90 000 рублей.
В Санкт-Петербурге оплата труда специалиста по безопасности будет уже ниже от 30 000 до 77 000 рублей.
В других регионах России оклад сотрудника информационной безопасности еще ниже: от 20 000 до 40 000 рублей.
Стоимость обучения колеблется от 250 000 до 330 000 рублей в год. Не забывайте, что в каждом вузе есть бюджетные места. О списке документов и проходном бале уточняйте в самих учебных заведениях.
После окончания вуза далеко не каждый абитуриент становится высококлассным специалистом по информационной безопасности.
Можно сказать, что это последняя надежда зацепиться за работу в сфере IT. Как правило, монтажником сетей могут взять и в качестве помощника без соответствующего образования. Поэтому людям из сферы информационной безопасности устроиться монтажником довольно просто.
Скажу сразу, что профессия не очень прибыльная, поэтому нужно стремиться к большему.
Многие студенты, которые обучаются на факультетах информационных технологий, начитают кодить (писать программы). Некоторых это увлечение настолько затягивает, что они могут переквалифицироваться в программиста, который может подтянуть свои знания и стать хорошим специалистом. Как правило, спецами люди становятся, когда кодят в основном на одном языке программирования, а не хватаются за все подряд. Тут не надо объяснять, что чем выше квалификация, тем выше заработная плата.
Любой специалист по информационной безопасности должен хорошо знать и понимать работу системного администратора, и соответственно выполнять ее. То есть в самые трудные времена сотруднику ИБ довольно просто будет начать работу системного администратора.
Многие считают, что сисадмин — это довольно простая и не пыльная работенка. Если все предварительные работы по настройки сети и компьютеров выполнены правильно, то считайте, что Вам повезло. А если нет, то Вам придется доделывать косяки предыдущего сисадмина. Тут уже объем работы будет зависеть от кривости рук того, кто до Вас работал раньше.
Здесь спектр обязанностей будет несколько уже. Нужно будет приехать на объект, установить и настроить оборудование для слежения. Естественно периодически нужно будет приезжать, и проверять состояние оборудования. Например, на наличие несанкционированных подключений и прочее.
Вы просто не представляете, сколько полезного для своей страны Вы сможете сделать, если пойдете работать учителем информатики.
Знания, полученные в учебных заведениях, могут предостеречь будущих сотрудников (студентов) от роковых ошибок. Немаловажную роль играет подача материала. Если Вы сможете заинтересовать студента на лекции, то он может запомнить полученную информацию на всю жизнь.
Наша страна ощущает дефицит высококвалифицированных специалистов в сфере информационной безопасности. А значит, тут есть место и для предпринимательской деятельности. Например, можно открыть частные курсы по повышению квалификации и обучению новых специалистов. Дерзайте, у Вас все получится.
Студент данного направления получает знания в области защиты информационных систем, технологий и информации. Во время учебы он осваивает технологию работы соответствующих программ, написание программ по защите информации, анализирует возможные риски и негативные стороны применения таких программ и технологий на практике. Также студент осваивает различные языки программирования, учится разработке современного оборудования и схем в области контроля, а также поиску возможных каналов утечки информации, анализу слабых сторон защиты. Выпускников также готовят к разработке специальных инструктажей и рекомендаций для сотрудников.
Защита информации с каждым днем становится все более актуальным вопросом. Поэтому выпускники данного направления востребованы как в коммерческих компаниях, так и в государственных структурах. Чаще всего выпускники начинают карьеру с должности системного администратора, затем переходя на более узкопрофильную должность, работаю непосредственно системным аналитиком в сфере защиты информации баз данных, сохранения государственной или коммерческой тайны.
Практически в любую компанию требуется свой собственный «безопасник», который бы обладал всеми необходимыми компетенциями. Причем такие работники обладают особым статусом, как носители уникального знания.
Но, увы, найти такого специалиста весьма непросто: не во всех высших учебных заведениях есть профессия основы информационной безопасности.
Все программы подготовки уровня бакалавров и магистров, а также специалитета по направлениям «Информационная безопасность» и «Компьютерная безопасность» согласовываются со специализированной федеральной службой (ФСТЭК России).
Это же самое требование распространяется на:
Программа каждого курса должна содержать установленные темы и иметь необходимое количество часов по каждой тематике.
Начиная с 2006 года, после принятия отраслевых федеральных законов стали всё чаще говорить об информационной безопасности.
Ведь с появлением законодательной базы возникла обязанность по её исполнению. А этот пласт правовых вопросов относится к категории сложных: он объединяет в себе юридическую и техническую сторону. Ведь защита осуществляется как техническими средствами (например, применение средств крипто защиты информации), так и организационными мерами (разработка организационно-распорядительной документации).
Невыполнение требований законодательства влечет привлечение к административной или уголовной ответственности в отношении компании, их нарушившей.
Поэтому дипломированный выпускник по специализации информационная безопасность - будет всегда востребованным и желанным посетителем на собеседования в организации любого уровня. Потому что только квалифицированный сотрудник может помочь создать внутри компании правильную систему защиты информации и обеспечить режим её безопасности.
Наиболее распространенные экзамены при поступлении:
Кто владеет информацией, тот владеет миром. Поэтому очень востребованной является специальность 10.03.01 «Информационная безопасность». Она объединяет в себе знания, которые касаются всего спектра проблем из сферы информационной защищенности.
Это сравнительно молодая профессия, которая предполагает не только умение определять ресурсы, нуждающиеся в защите. Такие специалисты способны вычислять возможные угрозы и предупреждать утечку информации. Сегодня для них существуют специальные технические, аппаратные и программные средства, которые помогают справляться максимально эффективно с поставленными целями.
Основной задачей направления является обучение специалиста, который будет обладать большим багажом знаний, не будет останавливаться в своем развитии, ведь с появлением новых технологий перед ним встают все более серьезные задачи. Профессиональная деятельность требует знания точных наук, поэтому экзамены, которые необходимо сдать абитуриенту при поступлении, следующие::
Выпускник бакалавриата может решать целый комплекс задач:
Такую востребованную профессию можно получить, обучаясь в лучших вузах Москвы:
Для освоения курса на очной форме достаточно 4 лет.
Для получения диплома бакалавра предстоит изучить множество предметов, которые имеют отношение к точным наукам и информатике:
По завершении обучения каждый выпускник будет обладать следующими компетенциями:
Выпускники направления востребованы в госструктурах, частных компаниях, на производственных предприятиях и в организациях, которые занимаются исследовательской деятельностью. Профессионал сможет найти работу в ПФР, Федеральном казначействе, ФСБ, органах МВД, УФМС, МЧС. Также специалисты подобного плана нужны в медицинских учреждениях, финансовых и кредитных организациях.
Круг должностей, которые сможет занять выпускник с дипломом бакалавра, достаточно велик:
Уровень дохода молодого специалиста предопределяется местом работы и направлением деятельности. Она может быть эксплуатационной, проектно-технологической, организационно-управленческой, экспериментально-исследовательской. Для выпускника с дипломом бакалавра зарплата может составлять 40 тысяч. Если же профессионал доказывает свою состоятельность и становится незаменимым специалистом, ему готовы платить и от 100 тысяч рублей.
Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.
Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.
Для поступления принимается ЕГЭ по математике, как профильному предмету, русскому языку, и физике или информатике и ИКТ на выбор.
Проходной балл, по данным опроса, проведенного НИУ ВШЭ и аналитическим отделом РАЭК , средний проходной балл ЕГЭ в регионах варьируется незначительно, а между разными специальностями информационной безопасности отличается существенно.
Максимальный проходной балл в ВУЗах варьируется от 45 до 86.
Выбрать конкретную специальность можно учитывая нюансы и специфику направлений: специальность 10.03.01 «Информационная безопасность» - здесь дают базовые знания по установке и эксплуатации компонентов системы обеспечения ИБ.
Обучаться можно очно, в течение 4 лет пройдя подготовку на специалиста. Есть магистратура и аспирантура на некоторых специальностях информационной безопасности. Заочная форма обучения предусмотрена не везде, ее сроки варьируются в разных ВУЗах. В СУЗах проходной балл существенно ниже, но выбор специальностей узкий.
В каких вузах есть специальность информационная безопасность?
Подготовка специалистов в России ведется во всех регионах страны. Распределение их, однако, неравномерно.
Самое большое количество IT-специальностей в УГАТУ , их 19. Далее идут МГТУ им. Н.Э. Баумана и СПбНИУ ИТМО . Вообще, получить образование в сфере информационной безопасности в 145 вузах России. Более 30% из них находятся в Центральном федеральном округе.
Специальность информационная безопасность - вузы Москвы:
1. Академия ФСБ России
2. МФЮА
3. ФГБОУ ВО МГЛУ
4. Финансовый университет, Финуниверситет
5. ФГБОУ ВО «НИУ «МЭИ»
6. МИИГАиК
7. ФГБОУ ВО «Московский государственный машиностроительный университет (МАМИ)», Университет машиностроения (МАМИ), Университет машиностроения
8. Национальный исследовательский университет «МИЭТ»; НИУ МИЭТ; МИЭТ
9. ОАО «ИТМиВТ»
10. НИЯУ МИФИ
11. Академия ГПС МЧС России
12. МГТУ ГА
13. ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева
14. ФГБОУ ВО «Российский государственный геологоразведочный университет имени Серго Орджоникидзе», МГРИ - РГГРУ
15. МТУСИ
16. МГТУ им. Н.Э.Баумана
17. Военная академия РВСН имени Петра Великого или ВА РВСН
18. Московский университет МВД России имени В.Я. Кикотя, МосУ МВД России имени В.Я. Кикотя
19. МИРЭА, МГУПИ
Студенты изучают многоуровневые системы безопасности Cisco и Oracle , получают навыки по работе со специализированным оборудованием, блокирующим утечки информации, практикуют поиск скрытых видеокамер и радиозакладок, блокировку передатчиков информации с помощью различных комплексов «Соната», «Штора», «Бархан».
Где работать по специальности информационная безопасность?
Работа по специальности информационная безопасность с примением своих знаний и реализацией потенциала как для студентов, так и выпускников может быть предложена в IT-компаниях, госструктурах, у операторов телекоммуникационных систем, а также, участвуя в международных турнирах. Крупные игроки IT-рынка отправляют на такие мероприятия хед хантеров , и впоследствии делают предложения участникам.
Григорий Бакунов, директор по распространению технологий компании «Яндекс » и Дмитрий Волошин , директор департамента исследований и образования Mail .ru Group , солидарны в том, что проблема кадрового голода есть.
Компания Cisco , с августа 2016 года запустила стипендиальную программу по кибербезопасности, в которую инвестировала 10 млн долларов. Она призвана увеличить число специалистов с необходимой для этой области подготовкой. Программа будет реализована совместно с авторизованными партнерами компании по обучению, среди которых немало российских вузов.
По результатам опроса, проведенного АПКИТ и ВЦИОМ , только 13% выпускников IT- вузов подтвердили, что образование в ВУЗе можно применить в условиях реальной работы. Но, как сообщил Алексей Соколов, заместитель министра связи и массовых коммуникаций, число бюджетных мест увеличилось на 70% за 2 года, и планируется добиться большего увеличения контрольных цифр приема.
Есть надежда, что качество образования в этой сфере тоже возрастет, хотя, в РАЭК считают, что, несмотря на все более активную поддержку IT-образования руководством страны, еще актуальны проблемы недостаточной компетентности IT-специалистов, инертности учебных программ, некомпетентность преподавателей-теоретиков.
Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.
Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.
Давайте посмотрим, откуда берутся и как получаются такие специалисты.
Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.
Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.
Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.
Отсюда три вывода:
Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.
«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.
Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.
Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.
Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.
Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.
Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.
Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.
Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).
