Профессия специалиста информационной безопасности возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности.
Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компаний, а также разработке и внедрению мероприятий по их предотвращению.
Особенности профессии
С растущим количеством киберугроз профессия информационной безопасности становится более востребованной в области электронной коммерции, СМИ, различные онлайн-сервисы.
Обязанности:
- Сбор и анализ данных для принятия мер по обеспечению информационной безопасности
- Установка, настройка и обслуживание технических, а также программных средств защиты;
- Принимать участие в разработке новых средств систем автоматизации контроля и защиты информации;
- Находить возможные каналы утечки сведений;
- Разработать политику безопасности наиболее подходящую для данной организации;
- Разработать предложения по совершенствованию и повышению существующей политики безопасности;
- Консультации сотрудников компании в сфере ИБ.
Основные навыки:
- Администрирование и понимание архитектуры компьютерных сетей;
- Настройка и поддержка различного ПО;
- Знание английского языка для чтения узкоспециализированной литературы;
- Программирование на С#, JAVA, PHP, Perl и тд.
Зарплата специалиста по информационной безопасности
Понятное дело, что самая высокая зарплата у специалиста ИБ будет в Москве. В зависимости от квалификации и опыта работы она составляет от 60 000 до 90 000 рублей.
В Санкт-Петербурге оплата труда специалиста по безопасности будет уже ниже от 30 000 до 77 000 рублей.
В других регионах России оклад сотрудника информационной безопасности еще ниже: от 20 000 до 40 000 рублей.
Куда пойти учиться на специалиста ИБ?
- Национальный исследовательский университет «Высшая школа экономики»
- Московский физико-технический институт (Государственный университет)
- Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет)
- Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации
- Финансовый университет при Правительстве Российской Федерации
- Национальный исследовательский ядерный университет «МИФИ»
Стоимость обучения колеблется от 250 000 до 330 000 рублей в год. Не забывайте, что в каждом вузе есть бюджетные места. О списке документов и проходном бале уточняйте в самих учебных заведениях.
Кем может работать спец ИБ?
После окончания вуза далеко не каждый абитуриент становится высококлассным специалистом по информационной безопасности.
Монтажник сетей
Можно сказать, что это последняя надежда зацепиться за работу в сфере IT. Как правило, монтажником сетей могут взять и в качестве помощника без соответствующего образования. Поэтому людям из сферы информационной безопасности устроиться монтажником довольно просто.
Скажу сразу, что профессия не очень прибыльная, поэтому нужно стремиться к большему.
Программист
Многие студенты, которые обучаются на факультетах информационных технологий, начитают кодить (писать программы). Некоторых это увлечение настолько затягивает, что они могут переквалифицироваться в программиста, который может подтянуть свои знания и стать хорошим специалистом. Как правило, спецами люди становятся, когда кодят в основном на одном языке программирования, а не хватаются за все подряд. Тут не надо объяснять, что чем выше квалификация, тем выше заработная плата.
Системный администратор
Любой специалист по информационной безопасности должен хорошо знать и понимать работу системного администратора, и соответственно выполнять ее. То есть в самые трудные времена сотруднику ИБ довольно просто будет начать работу системного администратора.
Многие считают, что сисадмин — это довольно простая и не пыльная работенка. Если все предварительные работы по настройки сети и компьютеров выполнены правильно, то считайте, что Вам повезло. А если нет, то Вам придется доделывать косяки предыдущего сисадмина. Тут уже объем работы будет зависеть от кривости рук того, кто до Вас работал раньше.
Частная служба охраны
Здесь спектр обязанностей будет несколько уже. Нужно будет приехать на объект, установить и настроить оборудование для слежения. Естественно периодически нужно будет приезжать, и проверять состояние оборудования. Например, на наличие несанкционированных подключений и прочее.
Учитель информатики
Вы просто не представляете, сколько полезного для своей страны Вы сможете сделать, если пойдете работать учителем информатики.
Знания, полученные в учебных заведениях, могут предостеречь будущих сотрудников (студентов) от роковых ошибок. Немаловажную роль играет подача материала. Если Вы сможете заинтересовать студента на лекции, то он может запомнить полученную информацию на всю жизнь.
Наша страна ощущает дефицит высококвалифицированных специалистов в сфере информационной безопасности. А значит, тут есть место и для предпринимательской деятельности. Например, можно открыть частные курсы по повышению квалификации и обучению новых специалистов. Дерзайте, у Вас все получится.
Исследовательский центр портала сайт в ноябре 2008 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 9 городах России.
Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача обеспечить комплексную защиту информации ложится на плечи специалиста по информационной безопасности, который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению информационной безопасности компании, в частности, выбрать, установить и настроить технические средства защиты информации. Процесс защиты информации сопровождается активным составлением нормативно-технической документации. В обязанности специалиста по информационной безопасности также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности. Конечно, список требований достаточно серьёзен, однако очевидны и преимущества такой сложной профессии – высокая востребованность таких специалистов: в Москве, например, на одну по информационной безопасности приходится только 2 резюме, в Санкт-Петербурге – 4; в остальных городах наблюдается баланс спроса и предложения.
Среднерыночная заработная плата специалистов по информационной безопасности в Москве составляет 55 000 руб. в месяц, в Санкт-Петербурге – 43 000 руб., в Екатеринбурге – 33 000 руб., в Нижнем Новгороде - 28 000 руб., в Новосибирске – 30 000 руб., в Омске 24 000 руб., в Ростове-на-Дону, Самаре и Уфе – 26 000 руб.
Для того чтобы стать специалистом по информационной безопасности, нужно хорошо представлять себе техническую сторону защиты информации. Для карьерного старта в этой области нужно неполное высшее или высшее техническое образование, знание английского языка на уровне чтения технической литературы, понимание основ информационной безопасности. Часто обязанности предотвращения несанкционированного доступа к информации и разработкой технических мер защиты выполняют системные администраторы и инженеры. Поэтому начинать карьеру специалиста по информационной безопасности лучше всего, попрактиковавшись на этом поприще и получив навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО. Заработок на первых порах составляет для московских специалистов – 25 000-40 000 руб., для петербуржцев – 20 000 -30 000 руб., для жителей Ростова-на-Дону 12 000-17 000 руб., Самары – 12000 – 20 000 руб.
Поработав по специальности от 1 до 3-х лет и получив глубокие знания сетевых протоколов и методов их анализа, усовершенствовав знания международных стандартов по информационной безопасности и современных программных и аппаратных средств защиты информации, специалист по информационной безопасности зарабатывает не менее 40 000 – 65 000 руб. в Москве, 30 000 – 50 000 в Санкт-Петербурге, 25 000 – 40 000 руб. в Екатеринбурге. Данные по другим российским городам, участвовавшим в исследовании, представлены ниже (см. таблицы).
Вы можете смело рассчитывать на более высокую оплату, если работаете специалистом по информационной безопасности более 3-х лет, у Вас есть опыт самостоятельной разработки и внедрения системы информационной безопасности или участия в проектах по созданию системы безопасности для масштабных информационных систем, опыт работы с оборудованием Cisco, а также если Вы поднаторели в составлении нормативно-технической документации. Опытный специалист, работающий в Москве, может претендовать на зарплату от 65 000 до 100 000 руб., в Санкт-Петербурге – от 50 000 до 80 000, в Екатеринбурге – от 40 000 до 60 000 руб.
Типичный представитель профессии «Специалист по информационной безопасности» - мужчина с высшим образованием. Представители сильного пола составляют 93% соискателей. 92% кандидатов на данную позицию получили высшее образование. В такой работе важен не только энтузиазм молодости (кандидаты в возрасте до 30 лет составляют 60%), но и опыт зрелости (специалисты в возрасте от 30 до 40 составляют четверть соискателей). Работа специалиста по информационной безопасности может быть связана с частыми поездками, у 75% кандидатов есть водительские права категории «B».
Выучиться на специалиста по информационной безопасности в Москве можно в следующих ВУЗах:
- , факультет информационной безопасности.
- МГТУ им. Н.Э.Баумана , факультет «Информатика и системы управления».
- , факультет Информационной безопасности.
- , Институт Безопасности Бизнеса НИУ МЭИ
- Российский Государственный Гуманитарный Университет , институт информационных наук и технологий безопасности.
С работой специалиста по информационной безопасности в ноябре связано два профессиональных праздника: 26 ноября - Всемирный день информации и 30 ноября - отмечаемый уже в 20 раз – Международный день защиты информации.
Регионы исследования:
гг. Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Новосибирск, Ростов-на-Дону, Омск, Самара, Уфа.
Время проведения исследования:
ноябрь 2008 г.
Единица измерения:
российский рубль.
Объект изучения:
предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности».
Типичный функционал:
- Аудит и мониторинг системы информационной безопасности компании
- Анализ информационных рисков
- Разработка и внедрение мероприятий по обеспечению информационной безопасности компании
- Установка, настройка и сопровождение технических средств защиты информации
- Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности
- Составление нормативно-технической документации.
Требования к позиции: тип занятости - полный рабочий день.
Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.
Анализ информации по уровням оплаты труда специалиста:
(без учета бонусов, дополнительных льгот и компенсаций)
| Регион | Минимальный | Максимальный | Мода | Медиана | Нижний квартиль | Верхний квартиль | Среднее арифметическое | Индекс востребованности (резюме/вакансии) |
| Москва | 25 000 | 100 000 | 50 000 | 55 000 | 40 000 | 65 000 | 56 200 | 2 |
| Санкт-Петербург | 20 000 | 80 000 | 40 000 | 43 000 | 30 000 | 50 000 | 43 700 | 4 |
| Екатеринбург | 15 000 | 60 000 | 30 000 | 33 000 | 25 000 | 40 000 | 33 600 | 1 |
| Нижний Новгород | 13 000 | 50 000 | 25 000 | 28 000 | 20 000 | 35 000 | 28 100 | 1 |
| Новосибирск | 14 000 | 60 000 | 30 000 | 30 000 | 23 000 | 37 000 | 31 400 | 1 |
| Ростов-на-Дону | 12 000 | 50 000 | 25 000 | 26 000 | 17 000 | 30 000 | 26 900 | 1 |
| Омск | 11 000 | 45 000 | 20 000 | 24 000 | 17 000 | 28 000 | 24 100 | 1 |
| Самара | 12 000 | 50 000 | 25 000 | 26 000 | 20 000 | 32 000 | 26 500 | 1 |
| Уфа | 12 000 | 47 000 | 25 000 | 26 000 | 19 000 | 31 000 | 26 300 | 1 |
Пояснения к таблице »
Исследование массива данных о заработных платах в исследуемых регионах позволяет выделить несколько основных зарплатных диапазонов, каждый из которых характеризуется определенным типичным набором требований и пожеланий к кандидату. Каждый последующий зарплатный диапазон включает в себя требования, сформулированные для предыдущих.
| Регион | Диапазон I | Диапазон II
| Диапазон III |
| Москва | до 40 000 | 40 000 - 65 000 | свыше 65 000 |
| Санкт-Петербург | до 30 000 | 30 000 - 50 000 | свыше 50 000 |
| Екатеринбург | до 25 000 | 25 000 - 40 000 | свыше 40 000 |
| Нижний Новгород | до 20 000 | 20 000 - 35 000 | свыше 35 000 |
| Новосибирск | до 23 000 | 23 000 - 37 000 | свыше 37 000 |
| Ростов-на-Дону | до 17 000 | 17 000 - 30 000 | свыше 30 000 |
| Омск | до 17 000 | 17 000 - 28 000 | свыше 28 000 |
| Самара | до 20 000 | 20 000 - 32 000 | свыше 32 000 |
| Уфа | до 19 000 | 19 000 - 31 000 | свыше 31 000 |
Пояснения к таблице »
| № | Зарплатный диапазон | Требования и пожелания к профессиональные навыкам |
| 1 | I |
- Образование высшее / неполное высшее (техническое) - Знание английского языка на базовом уровне или на уровне, достаточном, для чтения технических текстов - Знание основ информационной безопасности - Навыки администрирования операционных систем (Windows / Unix) - Навыки настройки и поддержки антивирусного ПО - Опыт работы в сфере IT на технической должности (системный администратор, инженер) |
| 2 | II |
- Образование профильное высшее - Наличие квалификационных сертификатов приветствуется - Глубокие знания сетевых протоколов и методов их анализа - Знание международных стандартов по информационной безопасности - Знание современных программных и аппаратных средств защиты информации - Опыт работы по специальности 1-3 года |
| 3 | III |
- Опыт работы с оборудованием Cisco - Опыт разработки нормативно-технической документации - Опыт самостоятельной разработки и внедрения системы информационной безопасности или участия в проектах по созданию системы безопасности для масштабных информационных систем - Опыт работы по специальности от 3-х лет |
Статистические данные:
- Возрастной диапазон наиболее востребованных рынком труда специалистов по информационной безопасности 25-50 лет; специалисты по защите информации в возрасте до 30 лет составляют 60% от общего числа специалистов; в возрасте от 30 до 40 лет – 25%, в возрасте от 40 до 50 – 12%;
- 93% специалистов по информационной безопасности – мужчины;
- 78% специалистов по информационной безопасности владеют английским языком на базовом уровне и на уровне, достаточном для чтения специализированной литературы; на разговорном и на свободном уровнях – 17%;
- 92% специалистов по информационной безопасности имеют высшее образование, 5% - неполное высшее;
- 16% специалистов по информационной безопасности прошли специализированные курсы или имеют квалификационные сертификаты;
- 75% специалистов по информационной безопасности имеют водительские права категории «В».
Код для вставки в блог
Специалист по информационной безопасности
Исследовательский центр портала SuperJob.ru в ноябре 2008 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 9 городах России. Подробнее...
Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.
Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.
Давайте посмотрим, откуда берутся и как получаются такие специалисты.
Образование
Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.
Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.
Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.
Первая работа
На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.Отсюда три вывода:
- Хорошо рассчитывать на многолетнюю карьеру в одном месте.
- Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
- Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.
Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.
Образ жизни и перспективы
Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.
Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.
Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.
Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.
Пограничные специальности
При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.
Поддержание в форме
Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.
Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.
Напоследок
Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).
Кто такой "безопасник"? Что должен уметь специалист по информационной безопасности?
Кому и зачем стоит пойти в специалисты по компьютерной безопасности?
Понятие "информационная безопасность" стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети. Это специалисты по информационной безопасности.
Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети , интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.
Специалист по информационной или компьютерной безопасности
– это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.
✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.)
✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей
✎ Устраняет выявленные поломки и уязвимости
✎ Устраняет последствия взломов, если они произошли
✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации
✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер
✎ Ведет документацию
✎ Готовит отчеты по состоянию IT-систем
✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности
Специалист по компьютерной безопасности работает в команде , и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.
Какие универсальные компетенции нужны безопаснику в работе?
✔
Аналитический склад ума
✔
Умение видеть и решать проблему
✔
Терпеливость
✔
Стрессоустойчивость
✔
Умение работать под давлением
✔
Методичность
✔
Любознательность
✔
Постоянное саморазвитие
✔
Обучаемость
✔
Умение работать в команде
✔
Умение принимать решения
✔
Внимательность к деталям
Должность специалиста по информационной безопасности
предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности. Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.
И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.
Средняя заработная плата
Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:
✔
50 000 – 150 000 в месяц
Где учиться
Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.
Получить по направлению "Информационная безопасность" (10.00.00) можно как в , так и в . Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах - более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности
Вузы:
Академия Федеральной службы безопасности РФ (АФСБ)
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
Московский Авиационный Институт (МАИ)
Московский государственный лингвистический университет (МГЛУ)
Московский городской педагогический университет
Московский государственный технический университет им. Н.Э. Баумана (МГТУ)
Московский государственный технический университет гражданской авиации (МГТУ ГА)
Московский государственный университет геодезии и картографии (МИИГАиК)
Московский государственный университет путей сообщения (МИИТ)
Национальный исследовательский ядерный университет "МИФИ" (МИФИ)
Национальный исследовательский университет "МИЭТ" (МИЭТ)
Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД)
Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ»)
Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)
Московский технический университет связи и информатики (МТУСИ)
Московский физико-технический институт (университет) (МФТИ)
Московский энергетический институт (технический университет) (МЭИ)
Российский государственный гуманитарный университет (РГСУ)
Российский экономический университет имени Г. В. Плеханова (РЭУ)
Технологический университет
Финансовый университет при Правительстве РФ
Колледжи:
Западный комплекс непрерывного образования (бывший ПК № 42)
Колледж автоматизации и информационных технологий № 20 (КАИТ № 20)
Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41)
Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже)
Колледж космического машиностроения и технологий ТУ (ККМТ ТУ)
Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна»)
Колледж предпринимательства № 11 (КП № 11)
Колледж связи № 54 (КС № 54)
Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30)
Московский государственный образовательный комплекс (бывший МГТТиП)
Образовательный комплекс сферы услуг (ОКСУ)
Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8)
Политехнический техникум № 2 (ПТ № 2)
Где работать
Специалист по информационной безопасности востребован:
✔
В крупных организациях
✔
Банках
✔
IT-компаниях
Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ
Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.
Востребованность
Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.
Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.
В последнее время в вузах стало популярным такое направление, как "Информационная безопасность". Кем работать после выпуска? Данным вопросом задаются практически все выпускники и студенты специальности. С одной стороны, это IT-технологии, а с другой - неизвестность. Именно поэтому мы попытаемся разобраться, какая карьера может ждать человека, освоившего "Информационную безопасность" в вузе. Если хорошенько присмотреться, то можно найти очень много интересных и престижных вакансий. Некоторые из них могут принести вам огромный доход.
Монтажник сетей
Итак, вы освоили или планируете закончить направление автоматизированных систем". Кем работать после выпуска? В вузе вам на этот вопрос не дадут внятного ответа. Но на практике можно понять, куда вы сможете устроиться.
Например, выпускник данной специальности сможет работать монтажником сетей. Преимущественно компьютерных. Как правило, таких специалистов очень охотно берут к себе разные интернет-провайдеры. Вашей задачей будет осуществление контроля, безопасности и стабильности работы главного сервера.
Иными словами, если вы освоили направление "Информационная безопасность", кем работать - не знаете, то можете обратиться к известным интернет-провайдерам. Там вам быстро подберут должность. Причем монтаж сетей - это очень важное и трудное занятие, но не особо прибыльное. Поэтому придется подыскать какой-нибудь другой вариант. Разумеется, если вы не выбрали монтажника в качестве профессии.
Программист
Итак, вы поступили на специальность Кем работать через 5 лет? Ответить тут конкретно сложно. Ведь данное направление охватывает все сферы IT-технологий. На практике же получается приблизительно следующая картина: вы становитесь который понимает понемногу в каждом звене техники и компьютеров.
Таким образом, у студента-выпускника появляется очень много разных вариантов для работы. Только вот успех трудоустройства, как правило, зависит от того, насколько успешно и четко человек во время обучения "зацикливался" на чем-то конкретном. Если вы получили специальность кем работать - не знаете, но при всем этом занимались преимущественно программированием, то можете устроиться программистом. Это очень престижное и высокооплачиваемое место. Но работать тут дано дано далеко не каждому. Для успешного трудоустройства придется еще с 1-го курса университета заниматься программированием. И тогда удача улыбнется вам.
Охранник
Честно говоря, охранником может работать любой специалист. И даже самый обычный студент. Тем не менее вы получили специальность "Информационная безопасность телекоммуникационных систем". Кем работать? Помимо уже перечисленных вакансий также можно попытаться устроиться охранником. Только не в магазин или торговую сеть, а в какое-нибудь более престижное место. Туда, где за порядком вы должны будете следить при помощи специальных камер.
Но данная вакансия не особо популярна. Даже если учесть, что за всем происходящим вы будете наблюдать из теплого и уютного кабинета. Охранник - это не тот пост, ради которого стоит учиться в университете 5 лет, а то и больше. Поэтому многие устраиваются на данную должность только ради практики. А потом ищут себе более подходящее и престижное место. Хотя сделать это бывает не так-то просто.
Если вы освоили специальность "Информационная безопасность телекоммуникационных систем", кем работать - еще не знаете, а профессия охранника или монтажника вам не особо подходит, то придется искать еще. На самом деле порой бывает очень трудно отыскать себе хорошее местечко для работы по диплому. И поэтому многие стараются устроиться "хоть куда-нибудь". Но мы постараемся определить вакансии, которые лучше всего подходят выпускникам данного направления.
Системный администратор
Вот еще одна очень которая подойдет выпускникам. Далеко не каждый может вообразить себе, что системным администратором можно стать, получив практически любую специальность направления "Информатика". Это довольно простая работа, с которой сможет справиться даже школьник, занимающийся "с пеленок" самообразованием в области устройства компьютера.
Вот такая многосторонняя специальность "Информационная безопасность". Кем работать, каждый старается выбрать для себя подходящее место. Если вы "записались" в ряды системных администраторов, то будьте готовы к тому, что придется постоянно следить за работоспособностью компьютера и сети. Для многих это очень простая задача, которая приносит удовольствие. Кроме того, системный администратор должен также производить настройку и отладку операционных систем и оборудования. А с этими процедурами сейчас знаком даже школьник.
В большинстве случаев работа сисадмина считается очень престижной и не особо трудной. Зачастую вам выделяют отдельный офис, в котором вы можете заниматься всем, что посчитаете нужным. Но до тех пор, пока что-то не выйдет из строя. Или же работодатель может определить вам свободный график (по вызову). Все работает? Тогда сидите дома. Что-то внезапно сломалось? Извольте приехать на рабочее место и все исправить. Кстати говоря, размер как правило, не зависит от характера вашего рабочего графика.
Но и это еще далеко не все, что приготовила "Информационная безопасность". Где работать помимо уже перечисленных вариантов?
Частные службы охраны (установка оборудования)
Например, если вам не особо хочется работать охранником, но хоть как-то "приписать" себя к этой профессии желание есть, то можете устроиться на рабочу в частную службу охраны (например, предприятий). Кем именно стоит туда идти? К примеру, мастером по установке отслеживающего оборудования.
Каковы будут ваши обязанности? Приехать по месту заказа услуг, установить оборудование, подключить его, проверить работоспособность и настроить (при надобности). И это все. Некоторым может показаться, что ничего сложного тут нет. Но на деле все обстоит немного иначе - некоторые работники не способны, к примеру, правильно подключить камеры к "серверу" или компьютеру, где будет отображаться видеозапись всего происходящего.
Кроме того, иногда придется оказывать помощь по просмотру записей, сделанных на камеры слежения. Особенно это актуально тогда, когда охранник на рабочем месте не умеет обращаться с подобным оборудованием. В общем, работа мастером по установке систем слежения - это тоже очень престижно. Особенно если вы хорошо знаете свое дело.
Учитель информатики
Если вам не понаслышке известна "Информационная безопасность" (специальность), где работать, скорее всего, вам точно неизвестно. В этом случае, как уже было сказано, студенты и выпускники стараются найти себе хоть какое-нибудь рабочее место. И одним из вариантов стала школа. Кем же тут устроиться? Вы можете стать учителем информатики.
По правде говоря, направление это не особо соответствует выбранной профессии. Тем не менее, общие представления о компьютерах у студентов все-таки формируются. И они могут преподнести этот материал школьникам. Специалист по информационной безопасности, работающий самым обычным учителем информатики, - далеко не редкость в наше время. Обычно на данную вакансию соглашаются тогда, когда других вариантов уже нет. Вот такая жестокая "Информационная безопасность". Кем работать еще? Попытаемся разобраться в этом.
Предприниматель
Индивидуальные и частные предприниматели - далеко не редкость в наше время. Обычно, если у человека есть диплом и нет работы или же всческое образование отсутствует, зато есть много идей, времени и сил, то он становится предпринимателем и открывает собственное дело. То же самое можно сделать, если вы освоили направление "Информационная безопасность". Кем работать конкретно?
Например, вы можете организовать контору компьютерной помощи или частной установки систем слежения. Такое оборудование на нынешний момент стоит не очень дорого, да еще и продается практически в каждом компьютерном магазине. Кроме того, можете попытаться стать копирайтером на компьютерную тематику. Информационная безопасность, а точнее, статьи на эту тему очень популярны в интернете. Да и работенка, если вы знаете свое дело и обладаете способностями к писательству, будет не такая уж и трудная. Зато очень прибыльная.
Подведение итогов
Итак, сегодня мы разобрались, где могут работать выпускники специальности "Информационная безопасность". Как видите, вариантов развития событий очень много и многие из них зависят от индивидуальных навыков каждого студента.
Вообще, такие работники в реальной жизни устраиваются работать на любое место, связанное с компьютерами. Тут и дизайнеры, и 3d-"модельеры", и веб-программисты. Главное, определиться самостоятельно, чем конкретно вы хотите заниматься. И совершенствовать в данной области свои навыки уже с 1-го курса.
