Специалист по кибербезопасности: кто это такой, чем занимается, как стать с нуля, курсы, зарплата, востребованность

Специалист по информационной безопасности (кибербезопасности) – это положительный «хакер», который защищает конфиденциальные данные от взлома злоумышленниками. Такой сотрудник должен уметь и знать как:

• взломать сайт, сервер, программу, устройство;
• стереть или изменить базу данных;
• украсть из сети частные данные;
• внедрить вирус или вредоносный код;
• получить доступ к системам безопасности и иным защитным технологиям;
• работают главные средства защиты информации.

Но свои знания «белый» хакер должен использовать для того, чтобы обеспечить защиту компании от угроз, то есть он должен быть всегда на шаг впереди кибермошенников.

Любые цифровые данные – это то, что находится только в электронном виде: номера телефонов и кредитных карт, базы данных и другие виртуальные ценности. Их утечка может привести к огромным убыткам или нарушить работу организации. Поэтому в фирму пытаются нанять только лучших специалистов этой профессии.

Иногда такого сотрудника называют «инженером по информационной безопасности», но в России чаще всего его называют скромным словом – «специалист» или термином «киберзащитник»

Востребованность специалистов по кибербезопасности обязана только тем, что хакеры осуществляют ежедневно сотни и тысячи атак, пытаясь заполучить данные. Любопытно, но киберзащитниками часто становятся бывшие хакеры, которые по тем или иным причинам стали работать на компании или государство. Вы тоже можете научиться этой профессии с нуля, пройдя обучение в ВУЗе или на онлайн-курсе.

Чтобы найти лучших специалистов, некоторые ведущие компании из сферы IT проводят конкурсы на взлом реальных проектов с крупными денежными призами и возможностью трудоустройства к себе в компанию. Ещё цель таких конкурсов – это предотвращение будущих угроз, ведь нанятый хакер вряд ли будет вредить той компании, куда он устроился на работу.

К примеру, компания Uber потеряла почти 150 млн. долларов из-за утечки персональных данных. Если бы компания наняла лучших специалистов по информационной безопасности, этого бы не случилось. Ежегодно мошенники находят всё более изощрённые способы взлома, поэтому в любой средней или крупной фирме должен работать хотя бы один толковый специалист по информационной безопасности.

Как ни странно, но зарплаты киберспециалистов имеют большую градацию. Всё зависит от направления (а их на самом деле немало) и опытности специалиста. Можно открыть любой сайт с вакансиями и убедиться в этом самим.

В настоящее время одной из главных ценностей является информация, поэтому её пытаются защитить всеми доступными способами. Преступный мир имеет в своём вооружении самых лучших хакеров, но чтобы суметь от них защититься, понадобятся ещё более лучшие специалисты, в роли которых и выступают специалисты по кибербезопасности.

В статье – полное описание профессии специалиста по информационной безопасности, чем он занимается, плюсы и минусы, что он должен знать и уметь, какая зарплата, как стать киберзащитником с нуля и где найти высокооплачиваемую работу. Обещаю, будет очень интересно!

Кто это такой

Кто такой специалист по защите информации? Это профессия непосредственно связана с защитой и предотвращением кибератак. По прогнозу сайта Marketsandmarkets.com рынок информационной безопасности к 2026 г. достигнет отметки $345,4 млрд.! Таким образом, в будущем никаких проблем с поиском работы по данной профессии точно не возникнет.

Хакер – это простой, но очень умный инженер, который любит хвастаться своей изобретательностью.

Расскажем немного об истории профессии. По мере развития письменности, уже с давних времён государственные деятели начали придумывать разные способы защиты секретных писем, чтобы их не смогли подделать или прочитать. Вот самый яркий пример – Гай Юлий Цезарь в 40-50 г. до н.э. придумал шифр, который он разработал сам, чтобы враги не смогли прочитать секретные послания. Хотя уже в это время с конфиденциальными письмами обращались по разработанному алгоритму – письма помечали специальным образом и передавались только проверенными лицами. А хранились документы только в охраняемых местах или тайниках.

С 1950-хх гг. началось развитие цифровой сферы, были созданы первые компьютеры, программы, появился интернет. Многие предприниматели стали использовать электронный бизнес, размах которого в последние годы увеличился в несколько раз. Как раз в это время киберпреступность стала стремительно развиваться, зарабатывая деньги на персональных данных путём шантажа или перепродажи. В тоже время возникла необходимость в специалистах по защите информации, в ВУЗах была организована специальность «Информационная безопасность», регулярно проводились конкурсы по выявлению слабых мест в защите частной информации государства или предприятия.

Хакеры делятся на 2 вида: это классные программисты со своими идеалами, и отличные разработчики с нехорошими мыслями. Но общество никогда этого не сможет понять.

В настоящее время одним из направлений хакерских атак является перехват информации о банковских картах, криптовалютных кошельках и личных данных пользователей. Поэтому во всех банках и государственных объектах имеется хотя бы один киберзащитник. Этот специалист обеспечивает непрерывную работу сайтов, серверов или программ без утечки данных. В некоторых случаях специалист может даже создать антивирус или другое программное обеспечение для построения системы защиты.

Чем занимается и кем может работать специалист по кибербезопасности

Расскажем простым языком более подробно, что делает специалист по информационной безопасности.

Основные функции киберзащитника сводятся к созданию программ или скриптов для защиты предприятия и устранения уязвимостей. Дополнительно он занимается администрированием автоматизированных систем безопасности.

Специалист по кибербезопасности должен чётко понимать, как хакеры проводят атаки и какие данные им интересны больше всего.

Вот какие основные задачи предстоит выполнять специалисту по кибербезопасности:

1. Выявление и предотвращение хакерских атак.
2. Анализ сетей, ПО и серверов на наличие уязвимостей и оперативное их устранение.
3. Администрирование сервера и информационных систем организации.
4. Защита конфиденциальных данных и иной интеллектуальной собственности.
5. Обеспечение бесперебойной работы важнейших систем государства, банков и иных организаций.
6. Создание программ внедрения защитных инструментов, а также антивирусов для борьбы с хакерскими атаками.
7. Испытание и проектирование автоматизированных систем безопасности, в том числе путём направленных атак.
8. Написание технической документации по информационной безопасности.
9. Проведение обучения сотрудников фирмы базовым основам кибербезопасности.

У этой профессии есть следующие направления, по одному из которых вы можете устроиться на работу (эти названия также являются синонимами профессии “Специалист по кибербезопасности”):

• Инженер по реверс-инжинирингу или аналитик кода. Такой специалист работает только с программным кодом, чтобы находить уязвимые места и предотвращать атаки злоумышленников. Здесь потребуется отличное знание одного из языков программирования (Python, C++, Java и др.) и видов уязвимостей (SANS Top-25 или OWASP Top 10).
• Форензик или специалист по расследованию киберпреступлений. Это направление связано с расследованием уже совершённых хакерских атак. Специалист исследует следы взлома и восстанавливает полную картину происшествия с целью обнаружения слабых мест в защите и местонахождения группировки хакеров. Дополнительно форензик восстанавливает потерянные или украденные данные. В большинстве случаев киберследователей нанимают только для разовой работы.
• Антифрод-аналитик. Anti-fraud-специалист чаще всего требуется в банковскую и финансовую сферу, потому что это связано с обеспечением защиты онлайн-операций с деньгами. Аналитик выявляет странные операции по банковским картам.
• Пентестер. Сотрудник проводит согласованные атаки на сервер, то есть он выступает в роли «белого» хакера. Эксперт по тестированию на проникновение находит слабые места и работает над их устранением, чтобы не допустить утечек информации в будущем. Иногда таких специалистов приглашают в программу типа Bug Bounty, где за крупное вознаграждение они проверяют защиту бизнеса и ищут разные уязвимости. Чаще всего пентестеров нанимают на постоянную ставку только в крупные IT и финансовые организации, где каждый день происходит обработка огромных массивов данных.
• Этичный хакер. Этому специалисту разрешено самому проводить самые разные атаки, даже без согласования с организацией. Это помогает найти все уязвимости, которые не были найдены пентестером.
• Багхантер. Он исследует сервер и программное обеспечение с целью выявления ошибок и оперативного их устранения. Чаще всего такого специалиста нанимают, когда предыдущий разработчик специально внёс ошибки в программный код и уволился из компании. Таких специалистов также ищут через программу Bug Bounty.
• Разработчик систем защиты информации (СЗИ). Как видно из названия профессии специалист придумывает систему защиты информации для отражения хакерских атак. Разработчик СЗИ должен знать языки программирования CI/CD, фреймворки, антивирусное ПО, облачные сервисы типа AWS.
• Специалист по сетевым атакам. Он исследует сетевую инфраструктуру на наличие уязвимостей. Его главная задача – это создание системы, которую очень сложно взломать.

Такое деление на отдельных специалистов – условное, поскольку в маленьких компаниях всеми видами работ может заниматься один-единственный киберспециалист. А в крупных организациях существуют даже целые отделы специалистов по защите информации, где каждый занимается только своим направлением.

Какие специализации имеет информационная безопасность по характеру работы?

1. Defensive security. Это работа, связанная только с защитой сетей, серверов, программного обеспечения, игр, расширений и пр. Специалисты обеспечивают защиту от вирусов, утечек данных, а также устраняют уязвимости в коде. Чаще всего они должны хорошо разбираться с сетями, операционными системами, языками программирования, то есть с направлениями, где работают сисадмины и DevOps. Также к этой специализации можно отнести форензиков и антифрод-аналитиков. Примеры вакансий на английском языке: Application Security Engineer, Cloud Security Engineer, Fraud Analyst, SOC, Network Security Engineer, Security Engineer, Security Research.
2. Offensive security. Это так называемый этичный хакинг, который направлен только на воспроизведение хакерских атак с целью проверки систем безопасности в сетях и программном обеспечении. Применяются нестандартные способы атак, чтобы выявить все слабые места, которые были упущены при настройке защиты. Примеры вакансий: Offensive Security Engineer, Пентестер.

   

3. Стандартизация и регламентация. Это специалисты, которые пишут понятные документы, связанные с построением защищённых бизнес-процессов или оценкой риска. Здесь предполагается хорошее знание законов или иных стандартов. Примеры вакансий: менеджер комплаенса информационной безопасности, аудитор информационной безопасности.

Плюсы и минусы

На данный момент известны практически все уязвимости и способы проникновения. Поэтому на протяжении многих лет работы специалист информационной безопасности может так и не встретиться с неизвестными методами взлома.

Работа киберзащитника на 85% состоит в обеспечении защиты от распространённых методов взлома. Другие 15% – это работа с неординарными способами проникновения, которые не написаны в методических пособиях.

Проанализировав большой объём информации, редакция сайта Professii.su выявила преимущества и недостатки профессии специалиста по кибербезопасности.

Плюсы:

• Очень большой показатель востребованности не только в России, но и за рубежом, который растёт из года в год.
• Есть возможность трудоустройства в государственные компании.
• Очень хороший уровень зарплаты.
• Есть несколько направлений профессии, где можно выбрать себе что-нибудь по душе, в том числе и в смежных направлениях.
• Возможность карьерного роста (4 ступени позиции) в зависимости от опыта и профессиональных знаний.

Минусы:

• Высокий уровень ответственности, поскольку от действий специалиста всецело зависит безопасность государства и финансовое благополучие предприятий. Как говорится, одним кликом оставить без света целый город;
• Ненормированный график работы: в случае кибератак специалиста могут вызвать для устранения последствий даже в ночное время или праздничные дни. Ведь на практике чаще всего атаки происходят в нерабочее время, когда киберзащитников нет на рабочих местах.
• Работа требует максимальной концентрации.
• Длительное нахождение в сидячем положении, что может негативно повлиять на здоровье.
• Нужно обладать многими знаниями в IT-сфере: начиная от языка программирования и заканчивая настройкой серверного оборудования.

Работа киберзащитника не всегда имеет творческую составляющую. Чаще всего здесь не надо ничего создавать с нуля. Он берёт готовые проекты и внедряет скрипты и иные инструменты по защите информационных систем, ищет уязвимости, проводит разные тесты.

Как стать специалистом по кибербезопасности с нуля

Существует 3 способа освоить профессию специалиста по кибербезопасности:

• Обучение в высшем государственном учреждении по нужному профилю. Здесь изучается много теории, а не практики, а знания могут быть уже устаревшими. После обучения придётся самому искать, куда устроиться на стажировку. Стоимость обучения в ВУЗах очень высокая, а учиться на специалиста по кибербезопасности придётся много лет. Поэтому 100 раз подумайте, стоит ли идти на информационную безопасность в институт или университет.
• Обучение на онлайн-курсах. Это недорогой и эффективный метод подготовки профессионалов. На курсах преподают профессионалы своего дела, которые делают упор на практические задания. Чтобы начать работать по профессии, потребуется минимум 9 месяцев интенсивного обучения. После сдачи экзамена вы получите диплом об образовании и будете гарантированно устроены на стажировку.
• Самообучение или переход в профессию из смежных направлений. Самостоятельное обучение предполагает поиск всевозможной информации по профессии, причём это может занять огромное количество времени. Узнать важные нюансы можно только на практике с реальными проектами, доступ к которым не так просто получить. К тому же без диплома об образовании маловероятно устроиться стажёром. Что касается перехода из смежных IT-направлений, то это вполне вероятно. Программисты могут с лёгкостью переквалифицироваться на позицию Middle за несколько месяцев практики.

Расскажем более подробно про каждый способ освоения профессии специалиста по информационной безопасности.

Высшие учебные заведения

В РФ существует более ста ВУЗов, которые предоставляют программы по обучению информационной безопасности. Со списком учебных учреждений и ценами можно ознакомиться на сайте Postupi.online. Из-за долгого согласования учебных программ в институтах часто преподают устаревшую информацию, поэтому этот тип обучения подойдёт только школьникам. Тем более что обучаться профессии придётся минимум 4 года, а плата за обучение составит от 150 т. р./год.

Какие программы обучения подойдут будущим киберспециалистам по защите:

• Информационная безопасность автоматизированных систем;
• Безопасность компьютерных систем;
• Защищённые системы и сети связи;
• Безопасность экономических информационных систем и др.

То есть в принципе подойдёт любая программа, так или иначе связанная с информационной безопасностью.

Примеры ВУЗов, где можно получить нужное профильное образование:

• НИЯУ МИФИ (г. Москва): «Безопасность компьютерных систем»;
• РУТ (МИИТ) (г. Москва): «Информационная безопасность объектов информатизации на базе компьютерных систем»;
• РГУ нефти и газа (НИУ) имени И.М. Губкина: «Безопасность автоматизированных систем критически важных объектов»;
• РосНОУ (г. Москва): «Безопасность информационных систем и вычислительной техники».

Онлайн-курсы

Дистанционные курсы направлены строго на обучение нужной профессии. Преподают только актуальные знания, упор идёт только на максимум практики. Обучение займёт в разы меньше времени, по сравнению с институтом, а после успешной сдачи экзаменов вы сможете устроиться стажёром в IT-компанию.

Редакция проанализировала все существующие онлайн-курсы на предмет эффективности программ обучения и помощи в трудоустройстве. Ниже представлен список самых лучших курсов по профессии специалист по кибербезопасности.

Профессия Специалист по кибербезопасности от Skillbox

Это хороший, но длительный курс обучения с нуля, после которого вы сможете устроиться на позицию Middle (зарплата от 70 т. р./месяц), или гарантированно начать работать Джуниором, но очень быстро перейти на ступень Мидла. Здесь действительно учат на настоящих специалистов.

Длительность обучения 2 года. 2 проекта в портфолио. Куратор обеспечивает поддержку на всех этапах обучения. Гарантия трудоустройства.

Прочитать более подробную информацию можно по ссылке: https://skillbox.ru/course/profession-cybersecurity/

Специалист по кибербезопасности от Скиллбокс

Это сжатый онлайн-курс, рассчитанный на 4 месяца. За это время вы научитесь выявлять уязвимости системы, тестировать на проникновение, а также криптографии. Эта программа обучения идеально подойдёт для тех, кто просто хочет научиться основам профессии.

Подробнее про курс можно узнать по ссылке: https://skillbox.ru/course/cybersecurity/

Факультет информационной безопасности от GeekBrains

Этот курс направлен на подготовку пентестеров и аналитиков кибербезопасности. Курс длится 1 год, по окончанию выдаётся диплом гос. образца, гарантия трудоустройства.

Прочитайте про курс по этой ссылке: https://gb.ru/geek_university/security

Специалист по информационной безопасности от Нетологии

Обучение длится 14 месяцев. Идеально подойдёт для новичков. Обучиться можно одному из 3-х направлений на выбор.

После сдачи экзамена будет выдан диплом и вас гарантированно возьмут на стажировку в Group-IB с возможностью дальнейшего трудоустройства.

Подробная информация о курсе доступна по ссылке: https://netology.ru/programs/informationsecurity

Этичный хакер от SkillFactory

Курс длится 1 год, после которого вы сможете обеспечивать безопасность даже очень крупных IT-компаний.

По окончании учёбы вы получите диплом и несколько проектов в портфолио.

Узнать подробнее о курсе можно по ссылке: https://skillfactory.ru/cyber-security-etichnij-haker

Программа профессиональной переподготовки “Информационная безопасность” НИЯУ МИФИ ДПО (онлайн-магистратура) от Скиллфактори

Это 10-месячный курс, разработанный совместно с МИФИ — серьёзным научным центром и ведущий технический ВУЗом России. Профессионалы не только разработали отличную программу обучения, но и смогли привлечь реальные компании для практических проектов.

В конце обучения выдаётся удостоверение о повышении квалификации государственного образца от МИФИ и государственный диплом о профессиональной переподготовке Skillfactory. Это высоко оценят потенциальные работодатели.

Онлайн-курс подойдет абсолютным новичкам, практикующим системным администратором ил системным инженерам, желающим повысить свои знания в смежных областях. Каждый модуль курса – это соревнования по “захвату флага” и реальные проекты, которые предоставляют партнёры онлайн-университета.

Скиллфактори будет вас сопровождать на всём пути, пока вы не устроитесь по специальности, поможет создать резюме и подготовит к собеседованиям.

Темы, которые вы изучите на курсе:

• Администрирование ОС Windows, Linux;
• Язык Python;
• Компьютерные и облачные сети;
• Технологии виртуализации и контейнеризации;
• Docker/k8s;
• Методологии обеспечения информационной безопасности и анализа защиты, поиск уязвимостей и расследование инцидентов;
• Основы прикладной криптографии.

Подробнее об онлайн-курсе: https://new.skillfactory.ru/informacionnaya-bezopasnost-mephi

Какими навыками должен обладать специалист по кибербезопасности

Команда редакции сайта проанализировала множество вакансий на должность инженера по информационной безопасности, и выявила основные требования и навыки, которые предъявляет работодатель.

Основные квалификационные требования и обязанности специалиста по информационной безопасности (на основе анализа типовых должностных инструкций):

• Желательно наличие высшего технического образования.
• Опыт работы от одного года.
• Знание 1-2 языков программирования (C++, Java, Python и др.). Устраиваться нужно в ту фирму, которая использует такой же язык программирования, которым владеет специалист.
• Опыт работы с программами Cisco ASA, Maxpatrol, IBM Qradar и др.
• Умение читать код с целью выявления уязвимостей.
• Аналитические навыки, направленные на просчитывание последствий внесения изменений в программный код.
• Знание программных пакетов SS7, EP, SCADA.
• Опыт работы с большим массивом данных.
• Глубокое знание операционных систем (Linux, Windows).
• Базовые знания по устройству компьютерной техники.
• Уметь разбираться во всех популярных кибератаках.
• Опыт работы с базами данных (SQL).
• Уметь настраивать стек протоколов.
• Умение работать с командной строкой.
• Базовые знания веб-разработчика.
• Умение защищать и взламывать сеть.
• Опыт автоматизации процессов (тесты, однообразные действия, ответный взлом и т.д.).
• Знакомство с документами и нормативно-правовыми актами по цифровой безопасности.
• Уметь шифровать данные разными методами.
• Разработка плана реагирования на атаки хакеров, в том числе организация мониторинга.
• Знание человеческого фактора в цифровой защите и кибератаке.

Большим плюсом будет знание технического английского языка для чтения документации и других тематических материалов из интернета, поскольку качественные переводы на русском языке появляются не сразу.

Ещё расскажем о личных качествах, которые обязательно должны быть в арсенале любого инженера по информационной безопасности:

1. Усидчивость.
2. Концентрация на целях.
3. Технический склад ума.
4. Умение просчитывать ситуацию на несколько шагов вперёд.
5. Высокий уровень ответственности.
6. Умение самостоятельно принимать решения.
7. Стрессоустойчивость.

Поскольку существует разные позиции специалиста по информационной безопасности, то рассмотрим более детально, что должен знать и уметь киберзащитник на той или иной ступени.

Стажёр

Что надо учить начинающему специалисту:

• ОС Linux. Исследуйте информацию о существующих слабых местах операционной системы, сделайте свою собственную сборку системы.
• ОС Windows. Здесь нужно знать, как правильно настроить сервера и персональные компьютеры для максимальной защиты. Также нужно понимать, как проводить кибератаку путём смены драйверов, служебных программ и через обновления системы.
• DLP. Умение применять программы для защиты от утечек важных данных (McAfee DLP, Sophos), Например, это блокировка записи данных на Flash-носители и т.п.
• IDS. Это система защиты сети. При правильной настройке этот инструмент безопасности предотвратит вторжение или оповестит специалиста о возникшей кибератаке.
• SIEM. Это обнаружение в реальном времени любых изменений в правилах и настройках сетевого оборудования. Для этого понадобится изучить такие системы, как LogRhythm, Splunk, а также IBM.
• Если стажёр умеет самостоятельно разворачивать кластер Kubernetes, имеет небольшой опыт работы с настройкой сети и конфигураций, то его шансы попасть в штат ведущей компании приближается к 100%.
• Изучите основы методологий, которые помогут вам внедрить защиту цифрового продукта независимо от стадии разработки.

Отметим, что для начинающего специалиста не нужно всё знать досконально. Нужно просто понимать, как сделать то или иное действие, то есть иметь хотя бы небольшой практический опыт.

Junior

Для позиции Джуниора нужно иметь базовые знания в том направлении, куда вы хотите устроиться на работу. Например, если вы претендуете на вакансию application security engineer, то вы должна знать, как взламываются цифровые продукты. Если хотите работать cloud security engineer, то вы должны иметь представление о том, как можно взломать облачный сервис.

Минимум, что должен знать Junior-специалист информационной безопасности: ОС Linux, сеть, язык программирования, криптография. Linux надо знать на очень хорошем уровне, потому что с этой операционной системой вы будете работать постоянно. Важно понимать базовые основы сетевых протоколов, поскольку именно через сеть злоумышленники совершают свои атаки. Знания криптографии и другие защитные системы данных обязательно должны быть в арсенале специалиста, ведь без этого он стал бы простым системным администратором.

Перечислим основные требования для позиции младшего специалиста, Джуниора:

• базовые знания по ОС Linux;
• знание одного из языков программирования (Python, C#, Java и др.);
• начальные знание основ сетей;
• понимание IP адресации, статической маршрутизации;
• хорошее владение командной строкой;
• опыт администрирования Active Directory;
• опыт работы с TCP/IP и ISO/OSI;
• умение настраивать систему защиты в ОС Windows и антивирусных программах;
• опыт работы с настройкой базами данных и серверов (PostgreSQL, MySQL, Apache2, Rsyslog).

Middle

Это средняя позиция, к которой предъявляются повышенные требования. Специалист должен уметь защищаться от настоящих атак и находить слабые места в системе безопасности. Мидл должен уметь писать небольшие скрипты или сервисы для обеспечения безопасности. Желательно иметь хорошее портфолио с успешными кейсами.

Практический инструментарий специалиста по информационной безопасности, претендующий на позицию Middle:

• знание ОС Linux и Windows на уровне администрирования;
• понимание принципов построения и работы сетей, TCP/IP, ISO/OSI, безопасности ПО и серверов;
• опыт работы Penetration Testing/RedTeam;
• отличное знание антивирусных программ, систем обнаружения кибератак и WAF;
• практические навыки автоматизации процессов (perl, bash);
• умение анализировать защищённость организации;
• понимание главных уязвимостей OWASP;
• желательно иметь сертификат CEH или OSCP, а также участвовать в CTF (HackTheBox.eu и др.).

Senior

На должность Сеньора можно претендовать после 6 лет работы специалистом по информационной безопасности. Хорошо, если в портфолио будут открытые проекты, которыми пользуются блоги или Community, публикации в тематических изданиях, а также выступления на конференциях, посвящённые информационной безопасности.

Senior-специалист должен иметь лидерские качества, не бояться применять новые методы, оказывать положительное влияние на команду. Также в его обязанности входит обучение специалистов более сложной работе.

Основные требования к позиции старшего специалиста – Сеньора:

• Наличие профильных сертификатов;
• Понимание NIST SP800-115, OSSTMM, OWASP, WASC и других методик;
• Умение программировать на 1-2 скриптовых языках;
• Большой опыт в обнаружении цифровых угроз;
• Хорошее знание законов о защите информации (27xxx, СТО БР ИББС, АСУ ТП и др.);
• Высокий уровень знаний программ Cisco ASA, Symantec Critical System Protection, IBM Qradar, Imperva DAM, Maxpatrol, Splunk Enterprise, SCADA/ERP/SS7/Hardware;
• Опыт работы форензиком;
• Опыт создания своих инструментов для защиты данных;
• Обладание soft skills: уметь работать в команде, в том числе в должности руководителя.

Lead

Это самый высокий уровень карьерной лестнице специалиста по информационной безопасности. На этой позиции знания не так важны, как результаты его работы. У него должны быть эффективные проекты, которые оказали большое влияние на защиту организации.

Лид-специалистов нанимают только крупные IT-компании, банки, а также правительственные учреждения. Если у инженера по безопасности есть весомое портфолио, то его с удовольствием возьмут в основной штат крупные финансовые или государственные предприятия.

Зарплата

Как уже говорилось ранее, для этой профессии имеется большой разбег в уровне заработной платы. Для анализа мы взяли статистику с популярного ресурса Hh.ru. Итак, сколько зарабатывает в среднем специалист по информационной безопасности в 2022 г. Средняя зарплата в России составляет около 70 тыс. руб. в месяц. Всё зависит от профессионализма, опыта и региона. Для наглядности все данные по зарплате мы внесли в таблицу.

Условия работы	Мин. з/п, тыс. руб.	Макс. з/п, тыс. руб.
< 1 года (Junior)	10	30
1-3 года (Middle)	70	200
3-6 лет (Senior)	90	460
> 6 лет (Lead)	250	750
удалённая работа	35	490

Как видно из таблицы, разброс зарплат довольно высок. Больше всего платят в Москве (средняя з/п – 125 т. р.) и в Санкт-Петербурге (ср. з/п 95 тыс. руб.).

А сколько получает специалист по информационной безопасности в США? Проанализировав ресурс Ziprecruiter.com, мы выяснили, что специалист по информационной безопасности в среднем получает $87 000 в год. То есть если сравнивать эту з/п с тем, что платят в России, этот заработок в 5-6 раз больше. Это связано с тем, что в США очень сильно развиты информационные технологии.

Востребованность

Востребованы ли специалисты по информационной безопасности? Да! Причём необходимость в таких сотрудниках увеличивается из года в год. На сайте ХедХантера в поиске вакансий на тему «информационная безопасность» доступно более 6 000 вакансий. Это считается высоким показателем. Всё больше фирм обосновывают введение ставки специалиста по информационной безопасности из-за участившихся кибератак. Ведь за безопасность необходимо платить, а за её отсутствие – расплачиваться.

Почему специалист по кибербезопасности – это востребованная профессия? Связано это с тем, что всё больше фирм уходят в онлайн, а также такие сотрудники очень востребованы в государственных организациях:

• Военно-промышленный комплекс;
• Банки и другие финансовые организации;
• IT-фирмы;
• Телекоммуникации и мобильная связь;
• Заводы и исследовательские институты;
• Министерства РФ.

Инвестиции в защиту информационных данных ежегодно растут. Согласно анализу сайта Accenture.com в 80% крупнейших организаций мира расходы на обеспечение цифровой безопасности составляют 15% от бюджета, который заложен в расходы на информационные технологии. В связи с этим в последнее резко увеличились зарплаты специалистов по информационной безопасности автоматизированных систем.

Работа

Найти работу специалистом по кибербезопасности в России можно на следующих ресурсах:

Hh.ru, Gorodrabot.ru, Zarplata.ru, Superjob.ru, Rabota.ru.

На удалённую работу приглашают только профессионалов. Редакция сайта встречала подобные вакансии с доходом около 300 т. р. Чаще всего «безопасники» ходят в офис компании, где они работают на рабочих местах.

При написании отклика на вакансию обязательно приложите сопроводительное письмо. Писать его по шаблону не стоит. В письме укажите, какую пользу вы сможете принести фирме, укажите то, что вы умеете делать лучше всего.

Чтобы гарантированно получить работу в компании, понадобится реальный опыт. Для этого следует пройти стажировку в частных или государственных фирмах, которые регулярно проводят обучение молодых кадров. Лучшие стажёры получает заветное место в организации.

Очень часто в киберзащитники приходят разработчики или системные администраторы. Ведь они хорошо знают, как создаются программы и работают сетевые протоколы, поэтому им не составит труда организовать хорошую защиту.

Самые крупные работодатели на рынке труда:

• Qiwi;
• Московская Биржа;
• Сбербанк;
• Яндекс;
• Лаборатория Касперского;
• Microsoft;
• Тинькофф.

Самостоятельное обучение с нуля

Если вы выбрали путь самостоятельного обучения, но надо сразу приготовиться к тому, что придётся потратить очень много времени на поиск нужной информации. Особенно это касается чтения специальной литературы и просмотра обучающих видео.

Минусом самообучения является отсутствие наставника, который сразу бы научил всё делать правильно. Также придётся мотивировать себя на протяжении многих месяцев, чтобы получить хоть какие-то знания.

Мы рекомендуем проводить дополнительное самостоятельное обучение только тем специалистам, у которых уже имеются знания и навыки в профессии информационной безопасности. Тем более что самообучение будет всегда преследовать такого специалиста, поскольку IT-сфера непрерывно меняется.

Представляем подборку материалов, благодаря которым можно получить базовые знания профессии по киберзащите.

Для знакомства с профессией вначале посмотрите полезную подборку уроков:

• Бесплатное занятие от Нетологии “Как стать специалистом по информационной безопасности”;
• Бесплатный вебинар “Белый хакинг: изучаем основы кибербезопасности за 1 день”;
• Вебинар “Инструменты хакера” от Скиллбокс;
• Познавательный вебинар “Манифест хакера”;
• Очень полезное видео от Skillbox “Личная кибербезопасность”;
• Обучающее видео от архитектора и ведущего разработчика хакерских лабораторий Test lab “Безопасность веб-приложений: компрометация и противодействие угрозам”;
• Интенсив “Основы тестирования безопасности приложений”;
• Вебинар “Хакинг на Python: учимся проводить атаки и защищаться от них”;
• Интересное видео “Хакинг на Python: пишем первое приложение”;
• Основы информационной безопасности от А. Гришина;
• Школа информационной безопасности от Yandex;
• Основы кибербезопасности от Скиллбокс;
• Курсы по кибербезопасности от Cisco Ne Slabo;
• Инструменты хакера от Skillbox;
• Видеоуроки информ. безопасности от Роскомнадзора.

Посмотрели видео? Теперь переходите к прохождению бесплатных онлайн-курсов:

• Бесплатный курс GeekBrains по информационной безопасности от опытного специалиста;
• Видеокурс «Этичный Хакинг»;
• Обучение от Сoursera «Сетевая безопасность и уязвимости баз данных»;
• Ещё один курс от Сoursera «Системное администрирование».

Главный минус бесплатных курсов, что материал придётся изучать самому, без какой-либо помощи, да и сертификаты после прохождения курсов вы вряд ли получите (кроме GeekBrains).

Кроме этого рекомендуем изучить полезную литературу на тему кибербезопасности:

• «Ловушка для багов» – П. Яворски;
• «Кибербезопасность: стратегии атак и обороны» – Ю. Диогенес, Э. Озкайя;
• «Машинное обучение и безопасность» – Кларенс Чио, Дэвид Фримэн;
• «Защита сетей. Подход на основе анализа данных» – Майкл Коллинз;
• «Kali Linux» – Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али, Дамиан Буду, Джерард Йохансен, Ли Аллен;
• «Криптография и безопасность в технологии.NET» – Питер Торстейнсон, Дж. Гнана Арун Ганеш;
• «Прикладная криптография. Протоколы, алгоритмы и исходный код на языке C» – Брюс Шнайер;
• «Анализ вредоносных программ» – К. Монаппа;
• «Использование Docker» – Эдриен Моуэт;
• «Построение коммутируемых компьютерных сетей» – Е. Смирнова, А. Пролетарский, И. Баскаков, Р. Федотов;
• «Обнаружение нарушений безопасности в сетях» и- Стивен Норткат, Джуди Новак;
• «Хакинг: искусство эксплойта» – Джон Эриксон;
• «Linux глазами хакера» – М. Фленов;
• «Подготовка к CISSP» – Ш. Харрис;
• Различная литература от книжных издательств No Starch Press и Manning.

Полезные блоги с огромным количеством информации:

• https://xakep.ru;
• https://attack.mitre.org/;
• https://www.hexacorn.com/;
• https://www.malware-traffic-analysis.net/index.html;
• https://adsecurity.org/;
• https://posts.specterops.io/.

Обязательно подпишитесь на тематические Телеграм-каналы:

• https://t.me/DEFCON7495;
• https://t.me/it_sec_pro_course;
• https://t.me/sec_devops;
• https://t.me/ruscadasecnews;
• https://t.me/spbctfnews;
• https://t.me/bykvaadm;
• https://t.me/R0_Crew;
• https://t.me/antichat.

Дополнительные видеоуроки и стримы для тех, кто уже изучил основы профессии:

• https://www.brighttalk.com/;
• https://www.youtube.com/user/GynvaelEN;
• https://www.youtube.com/c/PwnFunction;
• https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA.

Если вы владеете английским языком, то рекомендуем прочитать очень хорошие книги – первоисточники:

• J. Bird – «DevOpsSec»;
• N. Marsh – «Nmap Cookbook: The Fat-Free Guide to Network Security Scanning»;
• A. «bunnie» Huang – «Hacking the Xbox: An Introduction to Reverse Engineering;
• A. Mouat – «Docker Security».

Если после подробного изучения всех представленных знаний вы загорелись идеей стать киберзащитником, то рекомендуем пройти платные онлайн-курсы с возможностью гарантированного трудоустройства. И уже через год вы вольётесь в профессию и начнёте зарабатывать приличные деньги.

Полезное видео по теме “Специалист по кибербезопасности”

10 глупых вопросов специалисту по кибербезопасности

Как начать свой путь в кибер безопасность? С чего начать?

Специалист по КИБЕРБЕЗОПАСНОСТИ: кто он и чем занимается?

Защита информации / Белые хакеры и политики безопасности / Всё о кибербезопасности

Заключение

• Специалист по кибербезопасности (информационной безопасности) – это «белый» хакер, который отлично владеет языками программирования, знает криптографию, сеть, защитные средства и системы, умеет писать скрипты и антивирусные решения.
• Зарплата Джуниора на начальном этапе составляет от 30 тыс. руб./месяц, что является довольно высоким показателем по сравнению с другими вакансиями в IT-сфере. А через 6-7 лет работы при должном старании вы будете получать от 250 т. р./месяц на позиции Senior.
• Чтобы освоить профессию с нуля, можно пройти обучение в ВУЗе (долго и дорого) или на онлайн-курсах (дёшево и быстро, гарантия устройства на работу). После обучения технологиям информационной безопасности вы в любом случае сможете с лёгкостью перейти на другую смежную профессию, например, на программиста, поскольку вы уже обеспечили себя нужными знаниями. Переквалификация на другую специальность займёт у вас 2-3 месяца.
• Стать инженером по IT-безопасности может каждый, но для этого надо приложить максимум усилий, постоянно получать новые знания и ежедневно практиковаться с большим количеством данных. И через 9-12 месяцев интенсивной учёбы вы сможете претендовать на позицию Junior в частную компанию или даже государственное учреждение.