Для поступления принимается ЕГЭ по математике, как профильному предмету, русскому языку, и физике или информатике и ИКТ на выбор.
Проходной балл, по данным опроса, проведенного НИУ ВШЭ и аналитическим отделом РАЭК , средний проходной балл ЕГЭ в регионах варьируется незначительно, а между разными специальностями информационной безопасности отличается существенно.
Максимальный проходной балл в ВУЗах варьируется от 45 до 86.
Выбрать конкретную специальность можно учитывая нюансы и специфику направлений: специальность 10.03.01 «Информационная безопасность» - здесь дают базовые знания по установке и эксплуатации компонентов системы обеспечения ИБ.
- Код специальности - можно получить прикладные навыки защиты технического оборудования.
- Код специальности дает навык по выявлению каналов утечек информации и предотвращению случаев.
- Код специальности - это разработка моделей угроз для баз данных и создание программ по их защите.
- Код специальности - это программирование и безопасность операционных, налоговых, финансовых, бюджетных систем.
Обучаться можно очно, в течение 4 лет пройдя подготовку на специалиста. Есть магистратура и аспирантура на некоторых специальностях информационной безопасности. Заочная форма обучения предусмотрена не везде, ее сроки варьируются в разных ВУЗах. В СУЗах проходной балл существенно ниже, но выбор специальностей узкий.
Специальность информационная безопасность - вузы и колледжи
В каких вузах есть специальность информационная безопасность?
Подготовка специалистов в России ведется во всех регионах страны. Распределение их, однако, неравномерно.
Самое большое количество IT-специальностей в УГАТУ , их 19. Далее идут МГТУ им. Н.Э. Баумана и СПбНИУ ИТМО . Вообще, получить образование в сфере информационной безопасности в 145 вузах России. Более 30% из них находятся в Центральном федеральном округе.
Специальность информационная безопасность - вузы Москвы:
1. Академия ФСБ России
2. МФЮА
3. ФГБОУ ВО МГЛУ
4. Финансовый университет, Финуниверситет
5. ФГБОУ ВО «НИУ «МЭИ»
6. МИИГАиК
7. ФГБОУ ВО «Московский государственный машиностроительный университет (МАМИ)», Университет машиностроения (МАМИ), Университет машиностроения
8. Национальный исследовательский университет «МИЭТ»; НИУ МИЭТ; МИЭТ
9. ОАО «ИТМиВТ»
10. НИЯУ МИФИ
11. Академия ГПС МЧС России
12. МГТУ ГА
13. ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева
14. ФГБОУ ВО «Российский государственный геологоразведочный университет имени Серго Орджоникидзе», МГРИ - РГГРУ
15. МТУСИ
16. МГТУ им. Н.Э.Баумана
17. Военная академия РВСН имени Петра Великого или ВА РВСН
18. Московский университет МВД России имени В.Я. Кикотя, МосУ МВД России имени В.Я. Кикотя
19. МИРЭА, МГУПИ
Студенты изучают многоуровневые системы безопасности Cisco и Oracle , получают навыки по работе со специализированным оборудованием, блокирующим утечки информации, практикуют поиск скрытых видеокамер и радиозакладок, блокировку передатчиков информации с помощью различных комплексов «Соната», «Штора», «Бархан».
Специальность информационная безопасность - кем работать
Где работать по специальности информационная безопасность?
Работа по специальности информационная безопасность с примением своих знаний и реализацией потенциала как для студентов, так и выпускников может быть предложена в IT-компаниях, госструктурах, у операторов телекоммуникационных систем, а также, участвуя в международных турнирах. Крупные игроки IT-рынка отправляют на такие мероприятия хед хантеров , и впоследствии делают предложения участникам.
Григорий Бакунов, директор по распространению технологий компании «Яндекс » и Дмитрий Волошин , директор департамента исследований и образования Mail .ru Group , солидарны в том, что проблема кадрового голода есть.
Компания Cisco , с августа 2016 года запустила стипендиальную программу по кибербезопасности, в которую инвестировала 10 млн долларов. Она призвана увеличить число специалистов с необходимой для этой области подготовкой. Программа будет реализована совместно с авторизованными партнерами компании по обучению, среди которых немало российских вузов.
По результатам опроса, проведенного АПКИТ и ВЦИОМ , только 13% выпускников IT- вузов подтвердили, что образование в ВУЗе можно применить в условиях реальной работы. Но, как сообщил Алексей Соколов, заместитель министра связи и массовых коммуникаций, число бюджетных мест увеличилось на 70% за 2 года, и планируется добиться большего увеличения контрольных цифр приема.
Есть надежда, что качество образования в этой сфере тоже возрастет, хотя, в РАЭК считают, что, несмотря на все более активную поддержку IT-образования руководством страны, еще актуальны проблемы недостаточной компетентности IT-специалистов, инертности учебных программ, некомпетентность преподавателей-теоретиков.
В 2005 году в Красноярске для получения образования в сфере защиты информации, можно было поступить в Красноярский государственный технический университет (теперь Политехнический институт СФУ) или в Сибирский государственный аэрокосмический университет. Я выбрала последний, особенно меня прельщала огромная ракета, нарисованная на фасаде, и слово "космос" в названии. В СибГАУ в свою очередь пришлось выбирать из двух направлений: 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем" (квалификация в обоих случаях - специалист по защите информации), в Политехе была специальность 090102 "Компьютерная безопасность" (квалификация - математик). Между "комплексной" и "телекоммуникационной" безопасностью я выбрала последнюю и не пожалела. Программы совершенно разные, наше обучение было посвящено в основном изучению основ связи во всех ее проявлениях (радио-, сотовая, проводная связь).
Пять с половиной лет мы строили модели канала связи, рисовали передатчики и приемники, вычисляли характеристики сигналов, изучали помехоустойчивое кодирование. И все это под руководством бывших военных (в этом есть своя романтика). Для тех, кому нравится физика, а особенно раздел "колебания и волны" (наверное, самый сложный в школьной программе), специальность "Телекоммуникационная безопасность" подходила в полной мере. Многие мои друзья и знакомые учились на "Комплексной безопасности" и у нас были некоторые общие занятия, хотя их программа, на мой взгляд, была более земной. Но зато в ней было больше работы с компьютерами и законодательством. Супруг заканчивал политех - у них было очень много математики (как у нас физики).
Что сейчас?
Все поменялось пару лет назад и теперь в СибГАУ можно выучиться на бакалавра по направлению 10.03.01 "Информационная безопасность" и на специалиста по специальности 10.05.02 "Информационная безопасность телекоммуникационных систем" (моя специальность под новым названием) (ссылка) . Направления СФУ указаны . В Томске обучают по информационной безопасности в ТУСУРе ( ссылка ). Сразу отмечу, что специальности закрытые, а это значит, что лиц с гражданством других стран (а также с двойным гражданством) не принимают.
Легко ли учиться?
Я бы сказала, что учиться достаточно сложно, очень много домашней самостоятельной работы, курсовых и типовых. Постоянно приходилось что-то вычислять и считать. Очень много физики и математики. Девчонок раньше училось немного, сейчас гораздо больше. У нас на группу где-то из 27 человек приходилось три девочки. Для тех, кто верит в гороскопы интересная деталь - у всех троих был знак зодиака скорпион, говорят, что есть в этом предрасположенность к техническим наукам. Другой интересный момент - количество золотых и серебряных медалистов - половина группы.
Что общего между обучением и работой?
К сожалению, большинство полученных знаний не пригодилось. Самым полезным было изучение правовых и организационных основ информационной безопасности в рамках полугодового курса. Все предметы по компьютерной безопасности также пригодились, а вот электросвязь - нет. В университете я со второго курса занималась научной работой и ходила на научные семинары, мне кажется, они мне дали больше, чем все предметы:) Остальные знания добирала из книг, журналов, Интернета и производственной практики.
Сложно ли найти работу?
Есть разные мнения, но по своему опыту и опыту своих знакомых и друзей могу сказать, что найти работу сложно, но можно. Я работаю уже на четвертом месте и каждый раз по специальности. Причем первое и второе рабочее место было еще во время учебы, так что даже с неоконченным высшим образованием работу найти реально. Фриланс найти сложно, все-таки для выполнения работ по технической защите информации нужны лицензии, которые даются на организацию и получить их очень тяжело. Но можно найти себе рабочее место в компании, оказывающей услуги по защите информации, тогда зарплата будет напрямую зависеть от количества клиентов. Если хочется стабильности - лучше идти специалистом по защите информации на производство.
Заработная плата
В среднем ниже, чем у программистов и подработку найти сложнее. Но обычно выше, чем у системных администраторов.
Чем занимается специалист?
Направлений работы очень много, даже при одинаковом названии должности. Установка и настройка средств защиты информации, написание инструкций и положений по информационной безопасности, обучение пользователей методам безопасной работы, работа с криптографическими средствами, расследование инцидентов и многое другое.
Минусы
К минусам я бы отнесла:
- небольшой выбор рабочих мест (по сравнению с программистами и другими ИТ-специалистами);
- невысокий размер зарплаты, сложность подработки;
- работа с большим количеством документации.
Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).
В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.
Особенности профессии
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.
Плюсы и минусы профессии
Плюсы:
- востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
- высокая оплата труда;
- возможность освоения самых передовых технологий защиты информации;
- возможность посещать конференции и семинары;
- общение с разнообразными специалистами, возможность завязать полезные связи.
Минусы:
- высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
- возможны частые командировки.
Место работы
В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.
Важные качества
Коммуникабельность и умение работать в команде. Создание и наладка систем защиты - это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.
Где учиться на Специалиста по информационной безопасности
Высшее образование:
Вузы
Российский институт профессионального образования "ИПО" - проводит набор учащихся на получение специальности по дистанционной программе профессиональной переподготовки и повышения квалификации. Обучение в ИПО - это удобное и быстрое получение дистанционного образования.
200+ курсов обучения.
8000+ выпускников из 200 городов.
Сжатые сроки оформления документов и обучение экстерном, беспроцентная рассрочка от института и индивидуальные скидки. Обращайтесь!
Предлагаем вам ознакомиться с нашим перечнем ВУЗов информационных технологий (IT) .
Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.
Оплата труда
Зарплата на 12.09.2019
Россия 20000—90000 ₽
Москва 45000—135000 ₽
Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.
Ступеньки карьеры и перспективы
Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.
Следующий уровень - специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.
Исследовательский центр портала сайт в ноябре 2008 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 9 городах России.
Современные компании все чаще сталкиваются с необходимостью обеспечить конфиденциальность данных, предотвратить утечку или несанкционированный доступ к информации. Задача обеспечить комплексную защиту информации ложится на плечи специалиста по информационной безопасности, который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению информационной безопасности компании, в частности, выбрать, установить и настроить технические средства защиты информации. Процесс защиты информации сопровождается активным составлением нормативно-технической документации. В обязанности специалиста по информационной безопасности также входит постоянный мониторинг системы информационной безопасности и поддержка технических средств ее защиты. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности. Конечно, список требований достаточно серьёзен, однако очевидны и преимущества такой сложной профессии – высокая востребованность таких специалистов: в Москве, например, на одну по информационной безопасности приходится только 2 резюме, в Санкт-Петербурге – 4; в остальных городах наблюдается баланс спроса и предложения.
Среднерыночная заработная плата специалистов по информационной безопасности в Москве составляет 55 000 руб. в месяц, в Санкт-Петербурге – 43 000 руб., в Екатеринбурге – 33 000 руб., в Нижнем Новгороде - 28 000 руб., в Новосибирске – 30 000 руб., в Омске 24 000 руб., в Ростове-на-Дону, Самаре и Уфе – 26 000 руб.
Для того чтобы стать специалистом по информационной безопасности, нужно хорошо представлять себе техническую сторону защиты информации. Для карьерного старта в этой области нужно неполное высшее или высшее техническое образование, знание английского языка на уровне чтения технической литературы, понимание основ информационной безопасности. Часто обязанности предотвращения несанкционированного доступа к информации и разработкой технических мер защиты выполняют системные администраторы и инженеры. Поэтому начинать карьеру специалиста по информационной безопасности лучше всего, попрактиковавшись на этом поприще и получив навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО. Заработок на первых порах составляет для московских специалистов – 25 000-40 000 руб., для петербуржцев – 20 000 -30 000 руб., для жителей Ростова-на-Дону 12 000-17 000 руб., Самары – 12000 – 20 000 руб.
Поработав по специальности от 1 до 3-х лет и получив глубокие знания сетевых протоколов и методов их анализа, усовершенствовав знания международных стандартов по информационной безопасности и современных программных и аппаратных средств защиты информации, специалист по информационной безопасности зарабатывает не менее 40 000 – 65 000 руб. в Москве, 30 000 – 50 000 в Санкт-Петербурге, 25 000 – 40 000 руб. в Екатеринбурге. Данные по другим российским городам, участвовавшим в исследовании, представлены ниже (см. таблицы).
Вы можете смело рассчитывать на более высокую оплату, если работаете специалистом по информационной безопасности более 3-х лет, у Вас есть опыт самостоятельной разработки и внедрения системы информационной безопасности или участия в проектах по созданию системы безопасности для масштабных информационных систем, опыт работы с оборудованием Cisco, а также если Вы поднаторели в составлении нормативно-технической документации. Опытный специалист, работающий в Москве, может претендовать на зарплату от 65 000 до 100 000 руб., в Санкт-Петербурге – от 50 000 до 80 000, в Екатеринбурге – от 40 000 до 60 000 руб.
Типичный представитель профессии «Специалист по информационной безопасности» - мужчина с высшим образованием. Представители сильного пола составляют 93% соискателей. 92% кандидатов на данную позицию получили высшее образование. В такой работе важен не только энтузиазм молодости (кандидаты в возрасте до 30 лет составляют 60%), но и опыт зрелости (специалисты в возрасте от 30 до 40 составляют четверть соискателей). Работа специалиста по информационной безопасности может быть связана с частыми поездками, у 75% кандидатов есть водительские права категории «B».
Выучиться на специалиста по информационной безопасности в Москве можно в следующих ВУЗах:
- , факультет информационной безопасности.
- МГТУ им. Н.Э.Баумана , факультет «Информатика и системы управления».
- , факультет Информационной безопасности.
- , Институт Безопасности Бизнеса НИУ МЭИ
- Российский Государственный Гуманитарный Университет , институт информационных наук и технологий безопасности.
С работой специалиста по информационной безопасности в ноябре связано два профессиональных праздника: 26 ноября - Всемирный день информации и 30 ноября - отмечаемый уже в 20 раз – Международный день защиты информации.
Регионы исследования:
гг. Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Новосибирск, Ростов-на-Дону, Омск, Самара, Уфа.
Время проведения исследования:
ноябрь 2008 г.
Единица измерения:
российский рубль.
Объект изучения:
предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности».
Типичный функционал:
- Аудит и мониторинг системы информационной безопасности компании
- Анализ информационных рисков
- Разработка и внедрение мероприятий по обеспечению информационной безопасности компании
- Установка, настройка и сопровождение технических средств защиты информации
- Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности
- Составление нормативно-технической документации.
Требования к позиции: тип занятости - полный рабочий день.
Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.
Анализ информации по уровням оплаты труда специалиста:
(без учета бонусов, дополнительных льгот и компенсаций)
| Регион | Минимальный | Максимальный | Мода | Медиана | Нижний квартиль | Верхний квартиль | Среднее арифметическое | Индекс востребованности (резюме/вакансии) |
| Москва | 25 000 | 100 000 | 50 000 | 55 000 | 40 000 | 65 000 | 56 200 | 2 |
| Санкт-Петербург | 20 000 | 80 000 | 40 000 | 43 000 | 30 000 | 50 000 | 43 700 | 4 |
| Екатеринбург | 15 000 | 60 000 | 30 000 | 33 000 | 25 000 | 40 000 | 33 600 | 1 |
| Нижний Новгород | 13 000 | 50 000 | 25 000 | 28 000 | 20 000 | 35 000 | 28 100 | 1 |
| Новосибирск | 14 000 | 60 000 | 30 000 | 30 000 | 23 000 | 37 000 | 31 400 | 1 |
| Ростов-на-Дону | 12 000 | 50 000 | 25 000 | 26 000 | 17 000 | 30 000 | 26 900 | 1 |
| Омск | 11 000 | 45 000 | 20 000 | 24 000 | 17 000 | 28 000 | 24 100 | 1 |
| Самара | 12 000 | 50 000 | 25 000 | 26 000 | 20 000 | 32 000 | 26 500 | 1 |
| Уфа | 12 000 | 47 000 | 25 000 | 26 000 | 19 000 | 31 000 | 26 300 | 1 |
Пояснения к таблице »
Исследование массива данных о заработных платах в исследуемых регионах позволяет выделить несколько основных зарплатных диапазонов, каждый из которых характеризуется определенным типичным набором требований и пожеланий к кандидату. Каждый последующий зарплатный диапазон включает в себя требования, сформулированные для предыдущих.
| Регион | Диапазон I | Диапазон II
| Диапазон III |
| Москва | до 40 000 | 40 000 - 65 000 | свыше 65 000 |
| Санкт-Петербург | до 30 000 | 30 000 - 50 000 | свыше 50 000 |
| Екатеринбург | до 25 000 | 25 000 - 40 000 | свыше 40 000 |
| Нижний Новгород | до 20 000 | 20 000 - 35 000 | свыше 35 000 |
| Новосибирск | до 23 000 | 23 000 - 37 000 | свыше 37 000 |
| Ростов-на-Дону | до 17 000 | 17 000 - 30 000 | свыше 30 000 |
| Омск | до 17 000 | 17 000 - 28 000 | свыше 28 000 |
| Самара | до 20 000 | 20 000 - 32 000 | свыше 32 000 |
| Уфа | до 19 000 | 19 000 - 31 000 | свыше 31 000 |
Пояснения к таблице »
| № | Зарплатный диапазон | Требования и пожелания к профессиональные навыкам |
| 1 | I |
- Образование высшее / неполное высшее (техническое) - Знание английского языка на базовом уровне или на уровне, достаточном, для чтения технических текстов - Знание основ информационной безопасности - Навыки администрирования операционных систем (Windows / Unix) - Навыки настройки и поддержки антивирусного ПО - Опыт работы в сфере IT на технической должности (системный администратор, инженер) |
| 2 | II |
- Образование профильное высшее - Наличие квалификационных сертификатов приветствуется - Глубокие знания сетевых протоколов и методов их анализа - Знание международных стандартов по информационной безопасности - Знание современных программных и аппаратных средств защиты информации - Опыт работы по специальности 1-3 года |
| 3 | III |
- Опыт работы с оборудованием Cisco - Опыт разработки нормативно-технической документации - Опыт самостоятельной разработки и внедрения системы информационной безопасности или участия в проектах по созданию системы безопасности для масштабных информационных систем - Опыт работы по специальности от 3-х лет |
Статистические данные:
- Возрастной диапазон наиболее востребованных рынком труда специалистов по информационной безопасности 25-50 лет; специалисты по защите информации в возрасте до 30 лет составляют 60% от общего числа специалистов; в возрасте от 30 до 40 лет – 25%, в возрасте от 40 до 50 – 12%;
- 93% специалистов по информационной безопасности – мужчины;
- 78% специалистов по информационной безопасности владеют английским языком на базовом уровне и на уровне, достаточном для чтения специализированной литературы; на разговорном и на свободном уровнях – 17%;
- 92% специалистов по информационной безопасности имеют высшее образование, 5% - неполное высшее;
- 16% специалистов по информационной безопасности прошли специализированные курсы или имеют квалификационные сертификаты;
- 75% специалистов по информационной безопасности имеют водительские права категории «В».
Код для вставки в блог
Специалист по информационной безопасности
Исследовательский центр портала SuperJob.ru в ноябре 2008 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 9 городах России. Подробнее...
Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.
Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте . Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее. Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.
Давайте посмотрим, откуда берутся и как получаются такие специалисты.
Образование
Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего - специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения.Очень важен английский язык, в особенности - технический. Чем раньше вы его начали учить - тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.
Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна . Ряд вещей, вроде умения работать с паяльником - это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне - очень даже.
Ещё одна важная часть работы безопасника - это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо. Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект - это уже упомянутая работа с социальной инженерией , которая просто обязательно требует хотя бы базовых знаний психологии.
Первая работа
На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост.Отсюда три вывода:
- Хорошо рассчитывать на многолетнюю карьеру в одном месте.
- Чем раньше вы начнёте знакомиться с будущей компанией - тем лучше. Оптимально - проходить практику прямо в ней.
- Важно в целом развивать личные качества вроде системного мышления и ответственности - они пригодятся в любых условиях.
Дальше в целом есть два частых варианта: первый - вы медленно растёте в одной компании. Второй - набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте.
Образ жизни и перспективы
Достаточно частый вопрос от студентов - «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса - это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа.«Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые - чем больше на тебе рисков, тем больше доход.
Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании - и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности.
Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко - в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее.
Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды.
Пограничные специальности
При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей - и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ).Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике - параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане.
Поддержание в форме
Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы - и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей.Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще - мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы.
Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа - аудиты-проверки и учебные тревоги.
Напоследок
Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное - это турнир CRC (организаторы - Symantec и мы, КРОК).
