25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны.
В то же время на фоне напряженной геополитической обстановки Национальный координационный центр по компьютерным инцидентам спрогнозировал увеличение количества кибератак на российские интернет-ресурсы.
Обзор текущей ситуации в сфере ИБ
С целью блокировки киберугроз 01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ». Согласно документу, ряд организаций должны создать внутренние структуры по обеспечению ИБ.
Под действие указа попали:
органы исполнительной власти;
государственные фонды и корпорации;
стратегические предприятия;
системообразующие организации;
объекты критической информационной инфраструктуры.
Стоит отметить, что ответственность за возникновение инцидентов ИБ возложена персонально на руководителей компаний. При невозможности создать отдел по IT-безопасности на базе предприятия разрешается привлекать специализированные организации, имеющие лицензию на выполнение работ по технической защите конфиденциальной информации.
В сложившихся условиях спрос на специалистов по кибербезопасности резко вырос. Только в течение последнего месяца на крупнейшем карьерном портале России HeadHunter опубликовано 2,5 тыс. вакансий для специалистов по ИБ.
Вместе со спросом растут и зарплаты безопасников. Размер дохода напрямую зависит от опыта соискателя. По данным анализа сайта hh.ru, новичку в сфере кибербезопасности предлагают 50-90 тыс. рублей в месяц. Специалист со стажем от 5 лет может рассчитывать на 250-350 тыс. рублей в месяц.
Примеры вакансий для специалистов по информационной безопасности:
Профессии в сфере информационной безопасности
Согласно исследованию компании Positive Technologies, в 1 квартале 2022 года количество киберпреступлений в России увеличилось на 14,8% в сравнении с 4 кварталом 2021 года. При этом главными инструментами распространения вредоносного программного обеспечения стали email-рассылки и компрометация компьютеров.
Среди всех киберпреступлений выделяется множество подвидов. Например: DDoS, вирусы, инъекции, MitM, 0-day. Для их эффективного отражения в профессии специалиста по информационной безопасности со временем появилось несколько узких направлений.
1. Аналитик IT-безопасности
Человек, который занимается сбором и обработкой информации относительно возможных угроз ИБ. На основе проведенного им мониторинга выстраиваются упреждающая и оборонительная стратегии защиты информационной безопасности в организации.
2. Архитектор ИБ
Отвечает за создание и внедрение систем обеспечения информационной безопасности в компании. Его главная задача – предотвращение возникновения инцидентов ИБ при помощи выстраивания надежной защиты от киберугроз.
3. Пентестер
Тот же самый хакер, только легальный. Взламывает системы ИБ заказчика с его полного одобрения. Эта тактика помогает обнаружить и устранить уязвимости прежде, чем до них доберутся злоумышленники.
4. Компьютерный криминалист, или форензик
Занимается расследованием киберпреступлений. Подобно детективу определяет, когда была совершена атака, при каких условиях, какие конкретно сведения пострадали. В случаях, если инцидент ИБ был выявлен в госкорпорациях, произошла утечка конфиденциальной информации или финансовых активов, форензик-расследование проводится в связке с сотрудниками правоохранительных органов.
5. Администратор систем безопасности
Отвечает за техническую сторону обеспечения кибербезопасности – обслуживание компьютеров и сетевого оборудования, установку и настройку продуктов и решений по ИБ. При необходимости инициирует привлечение в компанию других специалистов в сфере IT-безопасности.
6. Баг-хантер
Охотник за ошибками. За обнаружение каждой уязвимости специалист получает вознаграждение. И чем опаснее найденная ошибка, тем выше гонорар. Например, выявив угрозу с высоким уровнем критичности, можно получить вознаграждение в пределах $1000.
Но это лишь условная цифра. Есть и более удачные примеры. Вот что рассказывает один из баг-хантеров:
7. Антифрод-аналитик
Следит за обеспечением безопасного проведения финансовых операций. Занимается созданием и внедрением контролей существующих мошеннических схем, выявлением подозрительных платежей и активностей.
8. Специалист Security Operation Center
Отвечает за оперативную реакцию на возникающие угрозы. Главная особенность этой профессии – работа в режиме реального времени. Для успешного отражения кибератак специалист использует анализ событий, происходящих в сетевой инфраструктуре организации.
9. Программист систем защиты ИБ
Эта профессия сочетает в себе 2 направления – разработка и информационная безопасность. Данный специалист создает программное обеспечение, направленное на автоматическое обнаружение и ликвидацию угроз ИБ.
10. Руководитель (директор) по информационной безопасности (CISCO)
Человек, который координирует деятельность компании по направлению кибербезопасности. И несет личную ответственность при возникновении инцидентов ИБ. От CISCO требуется не только владение инструментами в области IT-безопасности, но и развитые коммуникативные навыки, а также базовые HR-компетенции.
Это только основной перечень профессий в сфере кибербезопасности. Полный список включает около 30 специальностей. В том числе, новые профессии, которые только выходят на рынок труда.
Компетенции специалиста по информационной безопасности
Вне зависимости от выбранного направления, чтобы стать специалистом по информационной безопасности, потребуется освоить внушительный стек навыков.
Ключевые hard skills специалиста по кибербезопасности:
Анализ и классификация угроз ИБ;
Владение ОС Windows и Linux;
Настройка БД;
Перехват сетевого трафика;
Обнаружение угроз ИБ;
Настройка подсистем безопасности;
Сопровождение ИТ-инфраструктуры компании;
Тестирование информационных сред;
Работа с СКЗИ;
Фаззинг;
Реверс-инжиниринг;
Проводные и беспроводные сети;
Знание нормативной базы в области ИБ.
Кроме того, специалист по ИБ должен обладать определенными «мягкими» навыками. Участившиеся атаки, проблемы с поставками иностранного ПО, меняющие условия труда приводят к росту нагрузок и стрессам.
Поэтому на передний план для специалистов по кибербезопасности выходят такие soft skills, как гибкость, аналитическое мышление и способность оперативно переключаться между всплывающими задачами.
Как стать специалистом по кибербезопасности
Самый быстрый способ погрузиться профессию – пройти соответствующие онлайн-курсы. На освоение удаленных программ потребуется от 1 до 18 месяцев.
Online-курсы для обучения на специалиста по информационной безопасности:
Образовательная платформа | Цена, руб. | Продолжительность обучения |
77940 | 18 месяцев | |
68808 | 4 месяца | |
74844 | 12 месяцев | |
54000 | 504 часа (6 месяцев) | |
64990 | 80 часов (1 месяц) | |
45000 | 510 часов (6 месяцев) | |
79800 | 12 месяцев |
Если считать, что занятия будут проходить 5 дней в неделю по 4 часа в день
Стоит отметить, что для старта в профессии недостаточно прохождения одного курса. В первую очередь это касается интенсивов продолжительностью 1-4 месяца. Прежде, чем приступать к поиску работы, желательно освоить хотя бы 2-3 программы.
При этом нужно иметь в виду, что мало просто заплатить деньги и прослушать курс. Для получения необходимых компетенций потребуется добросовестное отношение к занятиям. Тогда в целом онлайн-обучение займет всего около 2 лет.
Альтернативный вариант – получение классического высшего образования. По информации сайта для абитуриентов России «Поступи онлайн», сегодня программы по обучению на специалиста по ИБ доступны в 129 высших учебных заведениях страны.
В сравнении с онлайн-курсами вузовские программы имеют ряд преимуществ:
более качественное образование;
активная вовлеченность в нетворкинг;
оперативная обратная связь от преподавателей;
обязательное прохождение учебной практики или стажировки;
возможность поступления на бюджетное место.
Единственный недостаток вузовского обучения – на него придется потратить 5 лет. Однако при желании уже по окончании 2-3 курса можно брать подработки по специальности и постепенно накапливать релевантный опыт.
Чтобы подтвердить свой профессионализм и получить преимущество при трудоустройстве, имеет смысл задуматься о сертификации в сфере ИБ. К сожалению, сейчас многие западные ресурсы, где можно пройти соответствующее обучение, закрыли для пользователей из России доступ к своим сайтам.
Но ряд организаций пока готовы сотрудничать с российскими айтишниками. Например, EC-Council и ISAKA.
Заключение
Согласно прогнозу исследовательской и консалтинговой компании Gartner, к 2025 году для 60% организаций кибербезопасность станет решающим фактором при выборе бизнес-партнеров. А законодательство о защите персональных данных охватит 5 млрд человек. Поэтому развитие в сфере информационной безопасности – верный шаг на пути к престижной профессии и интересным предложениям от работодателей.
Краткий гайд: как стать специалистом по информационной безопасности:
Выбрать подходящее направление в сфере ИБ.
Пройти обучение любым из доступных способов.
Выполнить 2-3 проекта по кибербезопасности.
Оформить портфолио.
Составить резюме.
Откликаться на вакансии.
Развивать профессиональные навыки.
