Petrovskoe-omr.ru

Петровское ОМР
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Специалист по безопасности компьютерных систем и сетей

Специалист по информационной безопасности. Что делает и сколько зарабатывает

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

Целевая аудитория

Национальный технологический университет проводит курсы повышения квалификации по профстандарту «Специалист по безопасности компьютерных систем и сетей» №842 от 01.11.2016 № 598н. Обучение по программе повышения квалификации согласно профессиональному стандарту «Специалист по безопасности компьютерных систем и сетей» проводится для следующих категорий специалистов:

  • Руководители подразделений по научным исследованиям и разработкам;
  • Руководители служб и подразделений в сфере информационно-коммуникационных технологий;
  • Специалисты органов государственной власти;
  • Системные аналитики;
  • Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы;
  • Системные администраторы;
  • Специалисты по компьютерным сетям;
  • Специалисты по базам данных и сетям, не входящие в другие группы;
  • Среднетехнический персонал на государственной службе, не входящий в другие группы;
  • Специалисты-техники по эксплуатации ИКТ;
  • Специалисты-техники по компьютерным сетям и системам.

Технические специальности ИБ

  • Специалист по проникновению (пентестер) отвечает за проверку приложений, систем и сетей на наличие уязвимостей.
  • Специалист по инфраструктурной безопасности отвечает за анализ требований к безопасности систем организации, а также за установку и настройку решений безопасности в корпоративных сетях.
  • Инженер по безопасности приложений обеспечивает безопасность на всех этапах жизненного цикла разработки программного обеспечения, включая этапы проектирования, кодирования и разработки, тестирования и развертывания.
  • Инженер по облачной безопасности занимается вопросами безопасности цифровых облачных платформ.
  • Реверс-инженер анализирует вредоносные программы, чтобы понять, как они работают, как их можно идентифицировать и устранить.
  • Направление комплаенс (англ. compliance , досл. пер. согласие, соответствие) обеспечивает безопасность работы внутренних компьютерных систем, серверов и сетевых подключений.
  • DevSecOps занимается интеграцией тестирования безопасности в конвейеры непрерывной интеграции и непрерывной доставки.
  • CISO (Chief Information Security Officer) – руководитель, ответственный за безопасность информации и данных организации.
  • Аудитор ИБ проводит проверку компьютерных систем, которые могут подвергаться атаке.
  • Специалист по форензике (компьютерной криминалистике) собирает улики с компьютеров, сетей и других устройств хранения данных для расследования случаев цифровых преступлений.
  • Технический пресейл по ИБ объединяет технические знания и навыки продаж, чтобы предоставлять консультации текущим и потенциальным клиентам.
  • Технический писатель по ИБ сотрудничает с аналитиками реагирования на инциденты, с инженерами и специалистами по анализу угроз для документирования технической информации.
Читать еще:  Моя профессия Ветеринар — презентация

Каких специалистов готовят учебные заведения

Специалистов 1 уровня – техников – готовят в учреждениях среднего профессионального образования (СПО). При этом, несмотря на соответствие выпускников профессиональным стандартам, спрос на рынке труда на указанных специалистов значительно ниже, чем на специалистов с высшим образованием. По мнению автора, это связано со следующими причинами:

  • отсутствие понимания у большинства работодателей потенциала подготовки специалистов со средним профессиональным образованием. Так, например, прошедшее на базе УРТК им. А.С. Попова 22 февраля 2017 г. заседание клуба ИТ-директоров Урала показало, что у бизнеса СПО ассоциируется с ПТУ и рабочими профессиями (электрик, сантехник, плотник и т.п.) 7 ;
  • помимо психологических проблем, имеются и законодательные барьеры, снижающие преимущества СПО по сравнению с высшим профессиональным образованием.

Так, в частности, в соответствии с пп. «а» п. 5 Положения о лицензировании деятельности по технической защите конфиденциальной информации» (утв. постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79) для получения лицензии ФСТЭК России по технической защите конфиденциальной информации соискатель лицензии должен иметь в штате специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации. Аналогичные требования предъявляются и к соискателям лицензий ФСБ России, осуществляющим деятельность по криптографической защите информации 8 .

Таким образом, выпускники учебных заведений среднего профессионального образования не соответствуют требованиям для получения лицензий, что, с учетом достаточно небольшой численности служб информационной безопасности в большинстве организаций, снижает их привлекательность у потенциального работодателя.

Специалистов 2–4 уровня – бакалавров, специалистов и магистров – готовит достаточно большое количество высших учебных заведений. При этом в настоящее время в направлении подготовки «Информационная безопасность» наблюдается общая для всех направлений тенденция к постепенному переходу на так называемую болонскую систему образования (прохождение двух уровней высшего образования – бакалавриата и магистратуры) и постепенному «отмиранию» специалитета.

Следует отметить, что согласно профессиональным стандартам квалификации «бакалавр» достаточно лишь для должностей 2 уровня, для всех остальных необходима квалификация специалиста или магистра.

Таким образом очевидно, что для полноценного развития в профессии сегодняшним студентам необходимо прохождение двух уровней высшего профессионального образования – бакалавриата и магистратуры.

В рамках данных стандартов акцент делается прежде всего на обучение техническим мерам защиты информации. При этом, согласно ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» защита информации включает три группы мер: правовые, организационные и технические.

Читать еще:  Кто такой супервайзер и чем он занимается

По оценкам экспертов, в практической деятельности специалиста по информационной безопасности преобладают задачи, связанные с проработкой организационных мер защиты информации и работой с персоналом. При этом для должностей более высокого уровня (3 и 4 уровни), прежде всего руководителей, реализация указанных мер является основной задачей в процессе текущей деятельности.

Таким образом, получается, что система образования на сегодняшний день нацелена на подготовку прежде всего технических специалистов начального уровня, которые на практике являются абсолютно не подготовленными в части написания инструкций и регламентов по информационной безопасности, проведения расследований и управления отношениями с регуляторами в сфере защиты информации. Поэтому, по мнению автора, последующий карьерный рост специалиста по защите информации потребует дальнейшего повышения квалификации и получение дополнительного образования. Автор считает, что наиболее целесообразно рассматривать юридическое образование.

В завершение статьи остановимся на такой характеристике квалификации, как опыт работы. Вопрос, который, как правило, встает перед каждым выпускником: где взять опыт? Ведь работодатель хочет видеть сотрудника уже с опытом, и данное требование вполне законно 9 .

Как правило, многие активные студенты начинают работать уже в процессе обучения. Однако в силу того, что специфика работы специалиста по информационной безопасности связана с «охраной секретов», большинство работодателей не рассматривает студентов на должности специалистов по защите информации, хотя, конечно, бывают исключения из данного правила и автору таковые известны (например, компания, в которой автор работает в настоящее время).

Если трудоустроиться в процессе учебы не получается, то, по мнению автора, необходимо формировать портфолио студента, куда могут входить его научные публикации по вопросам информационной безопасности в издаваемых вузами сборниках, участие в олимпиадах или соревнованиях по информационной безопасности. Следует отметить, что автору много раз приходилось слышать о высокой оценке крупными компаниями выпускников, имеющих опыт участия в соревнованиях по информационной безопасности, проводимых по стандартам Capture the Flag (CTF).

Автор полагает, что только сочетанием учебной (с обязательным участием в ней преподавателей-практиков) и внеучебной работы (проведение конференций, круглых столов, соревнований по информационной безопасности) можно обеспечить соответствие подготовки специалиста предъявляемым высоким требованиям к квалификации.

График работы инженера

Рабочий график в госорганах строгий – полный рабочий день с нормированным графиком. В реале программисты работают в ненормированном режиме, подвергаются нервному напряжению. В противовес компании оснащают рабочее место всевозможными плюсами: фитнес клубом, душевой, кафетерием, зеленой комнатой отдыха. Предусмотрены все разновидности отпусков, соцпакетов, медицинская страховка может покрывать все расходы на заболевания. Дресс-код не обязателен, хотя в знаменательные для компании даты требуют соблюдения дисциплины.

Центр профессиональной подготовки Лидер

Свадебная флористика, группа, индивидуально, рождественская флористика, пасхальная (весенняя) флористика, мастер наращивания ногтей, реклама и pr, дизайн интерьера, декорирование интерьера, дизайн + компьютерное проектирование, очно, очная, косметический массаж, утро, классический массаж, антицеллюлитный массаж, начальный, базовый, 40 часов, c#, .net, visual basic, си, c++, программирование на visual basic, вечер, день, 48 часов, основы программирования, программирование на языках c и c ++, 68 часов, 1с: предприятие, 1с: зарплата и управление персоналом, 24 часа, 1с: управление торговлей, 20 часов, общее обучение, 49 часов, программирование системы «1с: предприятие», абонемент, autodesk 3ds max, для новичков, graphisoft archicad, искусство визажа, визаж в искусстве создания имиджа, правила поведения в деловой среде, с нуля, вязание спицами, вязание крючком, разовое, программирование на я

Читать еще:  Зачем и как стать инженером-робототехником

Москва, Ярославская улица, 8к6

Какая зарплата?

Уровень заработной платы напрямую зависит от множества факторов.

  • Квалификация специалиста. Разумеется, человеку, только что окончившему учебное заведение и не имеющему опыта работы, предложат не самую высокую оплату труда. По мере накопления профессионального опыта и навыков, можно будет постепенно подниматься по карьерной лестнице. Параллельно с этим будет расти и зарплата.
  • Компания, в которую человек устроится на работу. Принято считать, что в бюджетных организациях сотрудники такого уровня получают не самый высокий доход. Это не совсем так. Конечно, мелкие организации не могут выделить много средств на одного сотрудника. Но если говорить о государственном секторе на высшем уровне, то там хорошие специалисты по информационной безопасности получают неплохую зарплату. Ведь в этом случае речь идёт о безопасности целой страны. Частные компании тоже готовы хорошо заплатить тем специалистам, которые будут выполнять свою работу качественно.
  • Регион трудоустройства тоже влияет на уровень заработной платы. Так, если в Ивановской области специалист с высшим образованием в этой сфере получает 25-30 тысяч рублей, то в Москве зарплата точно такого же специалиста будет составлять порядка 100 тысяч рублей.

Если говорить о среднем уровне зарплаты по стране, то этот показатель варьируется от 50 до 150 тысяч рублей. Неплохие деньги можно зарабатывать, если работать в этой должности за границей. Но здесь тоже многое зависит от страны, а также от статуса компании.

Выбор профессии зачастую является очень сложным. Если человек твёрдо решил связать свою карьеру именно с обеспечением информационной безопасности, ему нужно взвесить все плюсы и минусы. Если последние не пугают, можно поступать в выбранное учебное заведение на соответствующий факультет. Постепенно накапливая знания и опыт, можно стать действительно грамотным специалистом с высокой оплатой труда.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector