25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны.
В то же время на фоне напряженной геополитической обстановки Национальный координационный центр по компьютерным инцидентам спрогнозировал увеличение количества кибератак на российские интернет-ресурсы.
Обзор текущей ситуации в сфере ИБ
С целью блокировки киберугроз 01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ». Согласно документу, ряд организаций должны создать внутренние структуры по обеспечению ИБ.
Под действие указа попали:
органы исполнительной власти;
государственные фонды и корпорации;
стратегические предприятия;
системообразующие организации;
объекты критической информационной инфраструктуры.
Стоит отметить, что ответственность за возникновение инцидентов ИБ возложена персонально на руководителей компаний. При невозможности создать отдел по IT-безопасности на базе предприятия разрешается привлекать специализированные организации, имеющие лицензию на выполнение работ по технической защите конфиденциальной информации.
В сложившихся условиях спрос на специалистов по кибербезопасности резко вырос. Только в течение последнего месяца на крупнейшем карьерном портале России HeadHunter опубликовано 2,5 тыс. вакансий для специалистов по ИБ.
![](https://habrastorage.org/getpro/habr/upload_files/f8f/759/bc1/f8f759bc1675ec5c73452828564f8aa3.png)
Вместе со спросом растут и зарплаты безопасников. Размер дохода напрямую зависит от опыта соискателя. По данным анализа сайта hh.ru, новичку в сфере кибербезопасности предлагают 50-90 тыс. рублей в месяц. Специалист со стажем от 5 лет может рассчитывать на 250-350 тыс. рублей в месяц.
Примеры вакансий для специалистов по информационной безопасности:
![](https://habrastorage.org/getpro/habr/upload_files/632/82e/04c/63282e04c07f22cd9aa77cd8f938933d.png)
Профессии в сфере информационной безопасности
Согласно исследованию компании Positive Technologies, в 1 квартале 2022 года количество киберпреступлений в России увеличилось на 14,8% в сравнении с 4 кварталом 2021 года. При этом главными инструментами распространения вредоносного программного обеспечения стали email-рассылки и компрометация компьютеров.
Среди всех киберпреступлений выделяется множество подвидов. Например: DDoS, вирусы, инъекции, MitM, 0-day. Для их эффективного отражения в профессии специалиста по информационной безопасности со временем появилось несколько узких направлений.
1. Аналитик IT-безопасности
Человек, который занимается сбором и обработкой информации относительно возможных угроз ИБ. На основе проведенного им мониторинга выстраиваются упреждающая и оборонительная стратегии защиты информационной безопасности в организации.
2. Архитектор ИБ
Отвечает за создание и внедрение систем обеспечения информационной безопасности в компании. Его главная задача – предотвращение возникновения инцидентов ИБ при помощи выстраивания надежной защиты от киберугроз.
3. Пентестер
Тот же самый хакер, только легальный. Взламывает системы ИБ заказчика с его полного одобрения. Эта тактика помогает обнаружить и устранить уязвимости прежде, чем до них доберутся злоумышленники.
4. Компьютерный криминалист, или форензик
Занимается расследованием киберпреступлений. Подобно детективу определяет, когда была совершена атака, при каких условиях, какие конкретно сведения пострадали. В случаях, если инцидент ИБ был выявлен в госкорпорациях, произошла утечка конфиденциальной информации или финансовых активов, форензик-расследование проводится в связке с сотрудниками правоохранительных органов.
5. Администратор систем безопасности
Отвечает за техническую сторону обеспечения кибербезопасности – обслуживание компьютеров и сетевого оборудования, установку и настройку продуктов и решений по ИБ. При необходимости инициирует привлечение в компанию других специалистов в сфере IT-безопасности.
6. Баг-хантер
Охотник за ошибками. За обнаружение каждой уязвимости специалист получает вознаграждение. И чем опаснее найденная ошибка, тем выше гонорар. Например, выявив угрозу с высоким уровнем критичности, можно получить вознаграждение в пределах $1000.
Но это лишь условная цифра. Есть и более удачные примеры. Вот что рассказывает один из баг-хантеров:
![](https://habrastorage.org/getpro/habr/upload_files/546/23a/ad3/54623aad3e5246a61a35f6b374d5fafc.png)
7. Антифрод-аналитик
Следит за обеспечением безопасного проведения финансовых операций. Занимается созданием и внедрением контролей существующих мошеннических схем, выявлением подозрительных платежей и активностей.
8. Специалист Security Operation Center
Отвечает за оперативную реакцию на возникающие угрозы. Главная особенность этой профессии – работа в режиме реального времени. Для успешного отражения кибератак специалист использует анализ событий, происходящих в сетевой инфраструктуре организации.
9. Программист систем защиты ИБ
Эта профессия сочетает в себе 2 направления – разработка и информационная безопасность. Данный специалист создает программное обеспечение, направленное на автоматическое обнаружение и ликвидацию угроз ИБ.
10. Руководитель (директор) по информационной безопасности (CISCO)
Человек, который координирует деятельность компании по направлению кибербезопасности. И несет личную ответственность при возникновении инцидентов ИБ. От CISCO требуется не только владение инструментами в области IT-безопасности, но и развитые коммуникативные навыки, а также базовые HR-компетенции.
Это только основной перечень профессий в сфере кибербезопасности. Полный список включает около 30 специальностей. В том числе, новые профессии, которые только выходят на рынок труда.
![](https://habrastorage.org/getpro/habr/upload_files/81f/8b2/f2d/81f8b2f2d829ece0afa0a74d0c073178.png)
Компетенции специалиста по информационной безопасности
Вне зависимости от выбранного направления, чтобы стать специалистом по информационной безопасности, потребуется освоить внушительный стек навыков.
Ключевые hard skills специалиста по кибербезопасности:
Анализ и классификация угроз ИБ;
Владение ОС Windows и Linux;
Настройка БД;
Перехват сетевого трафика;
Обнаружение угроз ИБ;
Настройка подсистем безопасности;
Сопровождение ИТ-инфраструктуры компании;
Тестирование информационных сред;
Работа с СКЗИ;
Фаззинг;
Реверс-инжиниринг;
Проводные и беспроводные сети;
Знание нормативной базы в области ИБ.
Кроме того, специалист по ИБ должен обладать определенными «мягкими» навыками. Участившиеся атаки, проблемы с поставками иностранного ПО, меняющие условия труда приводят к росту нагрузок и стрессам.
Поэтому на передний план для специалистов по кибербезопасности выходят такие soft skills, как гибкость, аналитическое мышление и способность оперативно переключаться между всплывающими задачами.
Как стать специалистом по кибербезопасности
Самый быстрый способ погрузиться профессию – пройти соответствующие онлайн-курсы. На освоение удаленных программ потребуется от 1 до 18 месяцев.
Online-курсы для обучения на специалиста по информационной безопасности:
Образовательная платформа | Цена, руб. | Продолжительность обучения |
77940 | 18 месяцев | |
68808 | 4 месяца | |
74844 | 12 месяцев | |
54000 | 504 часа (6 месяцев) | |
64990 | 80 часов (1 месяц) | |
45000 | 510 часов (6 месяцев) | |
79800 | 12 месяцев |
Если считать, что занятия будут проходить 5 дней в неделю по 4 часа в день
Стоит отметить, что для старта в профессии недостаточно прохождения одного курса. В первую очередь это касается интенсивов продолжительностью 1-4 месяца. Прежде, чем приступать к поиску работы, желательно освоить хотя бы 2-3 программы.
При этом нужно иметь в виду, что мало просто заплатить деньги и прослушать курс. Для получения необходимых компетенций потребуется добросовестное отношение к занятиям. Тогда в целом онлайн-обучение займет всего около 2 лет.
Альтернативный вариант – получение классического высшего образования. По информации сайта для абитуриентов России «Поступи онлайн», сегодня программы по обучению на специалиста по ИБ доступны в 129 высших учебных заведениях страны.
В сравнении с онлайн-курсами вузовские программы имеют ряд преимуществ:
более качественное образование;
активная вовлеченность в нетворкинг;
оперативная обратная связь от преподавателей;
обязательное прохождение учебной практики или стажировки;
возможность поступления на бюджетное место.
Единственный недостаток вузовского обучения – на него придется потратить 5 лет. Однако при желании уже по окончании 2-3 курса можно брать подработки по специальности и постепенно накапливать релевантный опыт.
Чтобы подтвердить свой профессионализм и получить преимущество при трудоустройстве, имеет смысл задуматься о сертификации в сфере ИБ. К сожалению, сейчас многие западные ресурсы, где можно пройти соответствующее обучение, закрыли для пользователей из России доступ к своим сайтам.
Но ряд организаций пока готовы сотрудничать с российскими айтишниками. Например, EC-Council и ISAKA.
Заключение
Согласно прогнозу исследовательской и консалтинговой компании Gartner, к 2025 году для 60% организаций кибербезопасность станет решающим фактором при выборе бизнес-партнеров. А законодательство о защите персональных данных охватит 5 млрд человек. Поэтому развитие в сфере информационной безопасности – верный шаг на пути к престижной профессии и интересным предложениям от работодателей.
Краткий гайд: как стать специалистом по информационной безопасности:
Выбрать подходящее направление в сфере ИБ.
Пройти обучение любым из доступных способов.
Выполнить 2-3 проекта по кибербезопасности.
Оформить портфолио.
Составить резюме.
Откликаться на вакансии.
Развивать профессиональные навыки.