За последние несколько десятков лет технологического прогресса новым мерилом стала информация. Число людей, занятых в сфере информационных разработок, растет экспоненциально.
Дмитрий Третьяков
MSc Information Systems Security
В связи с высокой стоимостью информации как актива компании в индустрии появляются новые игроки, чьи цели сводятся к незаконному обладанию данными активами. Более того, на защищенность информации влияет человеческий фактор, который приводит к неумышленной утечке, модификации и недоступности информации. В совокупности это рождает потребность в относительно новом виде деятельности - комплексной ИБ.
Можно выделить два основных направления в ИБ: техническое и организационное. К первому относятся специалисты, обладающие следующими знаниями: настройка и администрирование СЗИ, языки программирования, умение "заэксплотировать" распространенные уязвимости, такие как SQL injections, Cross-Site Scripting, Request Forgery, DOS-атака, функционирование ОС Windows, Linux на самом высоком уровне и многое другое.
Образование по специальности/Entrance level
Из-за ускоряющегося технологического прогресса сфера ИБ диктует новые, постоянно меняющиеся требования к своим специалистам. Но специалистов какого уровня на самом деле готовят университеты на Entrance level? Для того чтобы ответить на этот вопрос, были проанализированы учебные программы российских вузов по следующим специальностям:
Специалисты по организационному направлению должны в совершенстве составлять документацию по ИБ, проводить анализ рисков организации, безупречно знать не только отечественные стандарты информационной безопасности, но также ведущие мировые, такие как ISO 2700X, NIST CobiT. Зачастую организации требуют от кандидата знания в обоих направлениях.
- "Комплексное обеспечение информационной безопасности автоматизированных систем" (090105);
- "Организация и технология защиты информации" (090103);
- "Компьютерная безопасность" (090102);
- "Комплексная защита объектов информатизации" (090104);
- "Информационная безопасность" (090303);
- "Информационная безопасность автоматизированных систем";
- "Организация и технология защиты информации" (090905).
Основной упор образовательных программ делается на математический аппарат, включающий в себя знания высшей математики и сложных криптографических алгоритмов, таких как эллиптические кривые и решение уравнений над полями и кольцами вычетов. Большую часть образовательных программ занимают языки и методы программирования. К более профильным модулям относятся такие как:
- "Безопасность операционных систем";
- "Безопасность сетей";
- "Технические средства и методы защиты информации";
- "Программно-аппаратные средства защиты информации";
- "Организационное обеспечение информационной безопасности".
Первые два года студенты активно изучают такие дисциплины, как: "Электротехника и схемотехника", "Аппаратные средства вычислительной техники", "Экономика" и т.д. и т.п. Более того, кадровый состав российских университетов - как правило, люди, получившие образование в далеких 1970-х или раньше. Бесспорно, поучиться есть чему, но если говорить о современных направлениях ИБ, то тут этих знаний уже недостаточно. В итоге на выходе из университета, если человек следует сугубо учебной программе и не занимается самообразованием, мы получаем специалиста, совершенно не готового к реальным требованиям рынка.
Современные требования
Порою смешно смотреть на требования российских работодателей и на предлагаемую ими зарплату. Находятся и такие, которые копируют требования с зарубежных компаний и при этом предлагают зарплату в 5-6 раз ниже. Несмотря на сегодняшнюю недооцененность на российском рынке, с углублением контактов с западным миром отношение к специалисту по информационной безопасности должно измениться в лучшую сторону.
При условии стремительного технологического развития за время обучения будущего специалиста реальная ситуация на рынке труда может много раз в корне измениться. С учетом того что обновление российских образовательных программ происходит крайне редко и с большим трудом, получаем не только неправильно сбалансированную программу, но еще и значительно отставшую от реального прогресса.
А чего же требует рынок от специалистов? Для ответа на этот вопрос был проанализирован внушительный список вакансий на одном из ведущих сайтов по трудоустройству - HeadHunter.ru .
Прежде всего от соискателей требуются навыки в области защиты ПДн, а также знание основных федеральных законов по ИБ, ГОСТов, нормативных документов ФСТЭК и ФСБ. Обязательно знание современных методов и средств защиты информации. Желательны не только знания, но и наличие сертификата по международному стандарту ISO 27001. Уровень английского языка - начиная от уровня чтения технической литературы. Не лишними окажутся навыки работы с сетевым оборудованием Cisco и соответствующие сертификаты. Приветствуются практические знания в поиске и эксплуатации уязвимостей, так же как и участие в хакерских соревнованиях. Но самым нокаутирующим требованием является опыт работы со всем, что написано выше, минимум от двух лет.
Уровень заработной платы
Заработная плата при соответствии соискателя вышеперечисленным требованиям существенно варьируется в зависимости от региона и уровня компании. Основная доля рабочих мест сконцентрирована в Москве. Здесь кандидату будет предложена заработная плата в размере от 40 000 до 60 000 руб. С теми же требованиями в городах Санкт-Петербург, Казань, Уфа, Новосибирск и других миллионниках соискателю будет предложена заработная плата от 30 000 до 40 000 руб. Если рассматривать города с населением меньше миллиона, то тут ситуация омрачается еще сильнее: заработная плата - от 18 000 до 30 000 руб.
Для того чтобы стать востребованным специалистом по информационной безопасности, необходимо вложить в образование минимум 800 000 руб. Но даже это не поможет сразу начать карьеру, так как одним из основных требований является опыт работы в отрасли. Даже если вам повезло и вы сразу устроились на работу в Москве по специальности, окупаемость образования займет 1,5 года, считая все заработанные средства. Для сравнения, в Лондоне образование окупится за четыре месяца.
Следующая ступень карьерной лестницы начинается с практическим опытом работы со специфическими средствами защиты информации, наличием таких сертификатов, как CISSP и CISA. Среди требований часто можно встретить опыт проведения аудита ИБ. Ну и, конечно же, опыт работы в данной сфере от 3-6 лет. Если кандидат соответствует всем этим требованиям, то тут зарплата в Москве составит 60 000-90 000 руб., в регионах - 50 000-70 000 руб. В небольших городах специалисты такого уровня практически не требуются.
По большому счету требования в ИБ не слишком отличаются по всему миру. Разница лишь в знании локального законодательства по ИБ, отдельных средствах защиты, обязательных стандартах, к которым зачастую относится ISO 27001 и COBIT, а также в знаниях и опыте в таких областях, как business continuity plan и disaster recovery plan ISO 22301. Самое большое отличие зарубежных вакансий от отечественных - уровень заработной платы. Для его определения за основу был взят крупнейший зарубежный ресурс по поиску работы - monster.com . Начальный уровень в Лондоне начинается с зарплаты (в переводе на российский рубль) от 150 000 руб. "чистыми" в месяц. При наличии опыта и сертификатов уровень заработной платы повышается до суммы в 60 000-90 000 фунтов в год, что в российском эквиваленте составляет 250 000-375 000 руб. в месяц.
Теперь рассчитаем окупаемость образования специалиста по ИБ.
Высшее образование 400 000-600 000 руб. за 5 лет обучения.
Подготовка и сдача экзамена CISCO CCNA - 25 000-30 000 рублей, CCNP - 37 000-15 000 руб.
ISO 27001 Lead Implementer Training Course - 150 000 руб., ISO/I EC 27001 Lead Auditor Training Course - 150 000 руб.
Certified Information Systems Auditor (CISA) - 90 000 руб., включая сдачу экзамена.
Certified Information Security Manager (CISM) - 90 000 руб., включая сдачу экзамена.
Certified Information Systems Security Professional (CISSP) 100 000 руб., не считая сдачи экзамена, + 5 лет опыта работы.
MSc Information Systems Security - 500 000-1 000 000 руб.
В должностные обязанности специалиста по информационной безопасности входит:
Мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию;
разработка и внедрение политик и регламентов по обеспечению защиты информации;
подготовка и реализация технических решений по защите информации;
контроль технического состояния систем информационной безопасности, своевременное устранение возникающих технических проблем;
контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности;
консультирование и обучение сотрудников мерам по обеспечению информационной безопасности;
анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями;
участие в проектах модернизации информационной инфраструктуры, закупках оборудования.
Заработная плата и требования работодателей
Средняя заработная плата специалиста по информационной безопасности в Москве составляет 80 000 руб., в Санкт-Петербурге - 64 000 руб., в Волгограде - 38 000 руб., в Воронеже - 40 000 руб., в Екатеринбурге - 51 000 руб., в Казани - 40 000 руб., в Красноярске - 46 000 руб., в Нижнем Новгороде - 44 000 руб., в Новосибирске - 50 000 руб., в Омске - 40 000 руб., в Перми - 46 000 руб., в Ростове-на-Дону - 45 000 руб., в Самаре - 46 000 руб., в Уфе - 40 000 руб., в Челябинске - 46 000 руб.
На должность специалиста по информационной безопасности могут претендовать соискатели с неполным высшим образованием, техническим или IT. Кандидаты должны знать нормативно-правовую базу, руководящие документы, госстандарты в сфере информационной безопасности, а также стандарты шифрования, основные технологии обеспечения информационной безопасности, современные программные и аппаратные средства защиты информации. Зарплатные предложения для специалистов без опыта работы на данной позиции в Москве стартуют с 35 000 руб. , в Санкт-Петербурге - с 28 000 руб.
Второй зарплатный диапазон - для специалистов по информационной безопасности со стажем работы от 1 года. От соискателей также требуются навыки настройки и конфигурирования современных решений защиты информации (межсетевые экраны, системы обнаружения и предотвращения атак и проч.) и опыт проведения аудита информационной безопасности. Зарплатные предложения для соискателей, соответствующих указанным требованиям, составляют в Москве от 50 000 до 70 000 руб., в городе на Неве - от 40 000 до 55 000 руб.
На больший оклад вправе рассчитывать специалисты по информационной безопасности с высшим образованием и опытом работы более 2 лет. Также востребован опыт разработки регламентов и политик безопасности, опыт проведения расследований внешних и внутренних инцидентов в сфере информационной безопасности. Специалисты со стажем работы от 2 лет зарабатывают в Москве до 100 000 руб. , в Северной столице - до 80 000 руб.
На максимальный доход могут рассчитывать кандидаты со стажем работы специалистом по информационной безопасности не менее 3 лет. Обязательно наличие сертификатов по информационной безопасности. Также необходим опыт реализации систем информационной безопасности в крупных корпоративных сетях и опыт проектирования эксклюзивных систем и методов защиты информации. Зарплатный максимум для специалистов по информационной безопасности в Москве - 150 000 руб. , в Санкт-Петербурге - 120 000 руб.
| Регион | Диапазон I | Диапазон II | Диапазон III | Диапазон IV | Медиана |
| (без опыта работы специалистом по информационной безопасности) | (с опытом работы от 1 года) | (с опытом работы от 2 лет) | (с опытом работы от 3 лет) | (средняя заработная плата) | |
| Москва | 35 000-50 000 | 50 000-70 000 | 70 000-100 000 | 100 000-150 000 | 80 000 |
| Санкт-Петербург | 28 000-40 000 | 40 000-55 000 | 55 000-80 000 | 80 000-120 000 | 64 000 |
| Волгоград | 18 000-25 000 | 25 000-35 000 | 35 000-48 000 | 48 000-70 000 | 38 000 |
| Воронеж | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Екатеринбург | 20 000-32 000 | 32 000-45 000 | 45 000-65 000 | 65 000-95 000 | 51 000 |
| Казань | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Красноярск | 20 000-30 000 | 30 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Нижний Новгород | 18 000-28 000 | 28 000-40 000 | 40 000-55 000 | 55 000-85 000 | 44 000 |
| Новосибирск | 20 000-32 000 | 32 000-45 000 | 45 000-65 000 | 65 000-95 000 | 50 000 |
| Омск | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Пермь | 20 000-28 000 | 28 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Ростов-на-Дону | 20 000-30 000 | 30 000-40 000 | 40 000-57 000 | 57 000-85 000 | 45 000 |
| Самара | 20 000-30 000 | 30 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Уфа | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Челябинск | 20 000-30 000 | 30 000-42 000 | 42 000-58 000 | 58 000-85 000 | 46 000 |
Портрет соискателя
Большинство кандидатов на позицию специалиста по информационной безопасности - мужчины (87%). Претендентов моложе 30 лет - 60%. 93% соискателей имеют высшее образование. 14% специалистов по информационной безопасности свободно владеют английским языком.
Код для вставки в блог
Специалист по информационной безопасности
Исследовательский центр портала Superjob в январе 2016 года изучил предложения работодателей и ожидания претендентов на позицию «Специалист по информационной безопасности» в 15 городах России. Подробнее...
Наиболее распространенные экзамены при поступлении:
- Русский язык
- Математика (профильный) - профильный предмет, по выбору вуза
- Информатика и информационно-коммуникационные технологии (ИКТ) - по выбору вуза
- Физика - по выбору вуза
Кто владеет информацией, тот владеет миром. Поэтому очень востребованной является специальность 10.03.01 «Информационная безопасность». Она объединяет в себе знания, которые касаются всего спектра проблем из сферы информационной защищенности.
Это сравнительно молодая профессия, которая предполагает не только умение определять ресурсы, нуждающиеся в защите. Такие специалисты способны вычислять возможные угрозы и предупреждать утечку информации. Сегодня для них существуют специальные технические, аппаратные и программные средства, которые помогают справляться максимально эффективно с поставленными целями.
Условия поступления
Основной задачей направления является обучение специалиста, который будет обладать большим багажом знаний, не будет останавливаться в своем развитии, ведь с появлением новых технологий перед ним встают все более серьезные задачи. Профессиональная деятельность требует знания точных наук, поэтому экзамены, которые необходимо сдать абитуриенту при поступлении, следующие::
- математика (профильный),
- русский язык,
- информатику и ИКТ либо физику.
Будущая профессия
Выпускник бакалавриата может решать целый комплекс задач:
- предупреждать утечки информации, обнаруживать угрозы для данных;
- оценивать уязвимость и риски;
- выбирать оптимальные средства защиты;
- управлять системами защиты и контроля;
- правильно использовать нормативно-правовую документацию;
- работать с техническими средствами: выполнять их монтаж, настройку, обслуживание.
Куда поступать
Такую востребованную профессию можно получить, обучаясь в лучших вузах Москвы:
Срок обучения
Для освоения курса на очной форме достаточно 4 лет.
Дисциплины, входящие в курс обучения
Для получения диплома бакалавра предстоит изучить множество предметов, которые имеют отношение к точным наукам и информатике:
- языки программирования,
- технологии и методы программирования,
- обеспечение информационной безопасности,
- методы защиты информации,
- основы информационной безопасности,
- системы передачи информации и сети,
- технические средства для защиты информации.
Приобретаемые навыки
По завершении обучения каждый выпускник будет обладать следующими компетенциями:
- Сбор и анализ исходных данных для решения любой задачи из сферы информационной безопасности.
- Поиск возможных каналов утечки информации.
- Принятие участия в разработке новых средств, предназначенных для защиты информации: технических, аппаратных, программных.
- Составление необходимой для работы документации: правила, инструкции, положения.
- Установка, настройка, обслуживание разного типа средств защиты информации, а также проверка их работоспособности и эффективности.
Перспективы трудоустройства по профессии
Выпускники направления востребованы в госструктурах, частных компаниях, на производственных предприятиях и в организациях, которые занимаются исследовательской деятельностью. Профессионал сможет найти работу в ПФР, Федеральном казначействе, ФСБ, органах МВД, УФМС, МЧС. Также специалисты подобного плана нужны в медицинских учреждениях, финансовых и кредитных организациях.
Круг должностей, которые сможет занять выпускник с дипломом бакалавра, достаточно велик:
Уровень дохода молодого специалиста предопределяется местом работы и направлением деятельности. Она может быть эксплуатационной, проектно-технологической, организационно-управленческой, экспериментально-исследовательской. Для выпускника с дипломом бакалавра зарплата может составлять 40 тысяч. Если же профессионал доказывает свою состоятельность и становится незаменимым специалистом, ему готовы платить и от 100 тысяч рублей.
Преимущества обучения в магистратуре
Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.
Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.
Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.
В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.
Cтатистика
По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.Действительно, тема информационной безопасности стала как никогда актуальной - это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.
Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры - показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.
Вакансии
Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior ), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):Обязанности:
- Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
- Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
- Поиск уязвимостей с помощью специализированного ПО и их устранение;
- Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
- Периодический анализ логов.
- Опыт администрирования ОС Windows от 1-го года;
- Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
- Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
- Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
- Опыт настройки систем защиты от НСД на базе Windows;
- Опыт настройки антивирусных систем;
- Опыт разработки сложных конфигураций межсетевого экрана IPTables;
- Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
Специалисты с опытом 3-6 лет относятся уже к middle . Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления - нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) - практически не бывает в природе (либо это уже уровень senior). Средняя вилка - 70.000-100.000 рублей.
Специалист по защите информации:
Обязанности:
- Настройка и управление подсистемами безопасности;
- Управление инцидентами безопасности;
- Настройка и управление коммутационным оборудованием;
- Написание скриптов оптимизации управления системами безопасности;
- Управление инфраструктурой предоставления доступов;
- Анализ логов-файлов и журналов событий;
- Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
- Мониторинг и контроль функционирования средств обеспечения ИБ;
- Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
- Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
- Контроль нештатной активности внутренних пользователей ВС;
- Анализ инцидентов ИБ и их решение;
- Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
- Высшее образование (ИТ, информационная безопасность);
- Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
- Знание модели ISO/OSI;
- Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
- Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
- Windows и Linux на уровне администратора;
- Опыт автоматизации (bash, perl, python);
- Опыт проведения анализа защищенности;
- Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).
Обязанности:
- Выполнение тестирования информационных сред и программных продуктов компании;
- Тестирование информационных систем на отказоустойчивость;
- Инструментальный анализ информационных систем;
- Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
- Тестирование на проникновение;
- Анализ безопасности исходных кодов программных продуктов.
- Опыт работы по выявлению уязвимостей систем;
- Опыт работы с Burp Suite, Hydra;
- Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
- Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
- Знание принципов построения и работы веб-приложений;
- Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
- Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
- Опыт проведения тестирования на проникновение;
- Опыт проведения аудита систем ИТ и ИБ.
Cпециалисты с опытом работы от 5-6 лет - senior . Как правило это руководящая должность - начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.
Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность - значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.
Из требований здесь встречаются следующие:
- Высшее ИБ/ИТ образование;
- Наличие сертификатов;
- Наличие публикаций и статей в предметной области;
- Опыт публичных выступлений;
- Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
- Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
- Английский язык;
- Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
- Умение программировать на одном или нескольких скриптовых языках;
- Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
- Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
- Опыт разработки собственных средств/утилит/методик;
- Опыт разработки технической и аналитической документации;
- Опыт проведения статистических исследований;
- Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
- Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.
Вершина пирамиды (lead ) - специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.
Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.
Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.
Подводя итоги
Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.
Наиболее быстрый и удачный выход из ситуации – самообразование.
Для поступления принимается ЕГЭ по математике, как профильному предмету, русскому языку, и физике или информатике и ИКТ на выбор.
Проходной балл, по данным опроса, проведенного НИУ ВШЭ и аналитическим отделом РАЭК , средний проходной балл ЕГЭ в регионах варьируется незначительно, а между разными специальностями информационной безопасности отличается существенно.
Максимальный проходной балл в ВУЗах варьируется от 45 до 86.
Выбрать конкретную специальность можно учитывая нюансы и специфику направлений: специальность 10.03.01 «Информационная безопасность» - здесь дают базовые знания по установке и эксплуатации компонентов системы обеспечения ИБ.
- Код специальности - можно получить прикладные навыки защиты технического оборудования.
- Код специальности дает навык по выявлению каналов утечек информации и предотвращению случаев.
- Код специальности - это разработка моделей угроз для баз данных и создание программ по их защите.
- Код специальности - это программирование и безопасность операционных, налоговых, финансовых, бюджетных систем.
Обучаться можно очно, в течение 4 лет пройдя подготовку на специалиста. Есть магистратура и аспирантура на некоторых специальностях информационной безопасности. Заочная форма обучения предусмотрена не везде, ее сроки варьируются в разных ВУЗах. В СУЗах проходной балл существенно ниже, но выбор специальностей узкий.
Специальность информационная безопасность - вузы и колледжи
В каких вузах есть специальность информационная безопасность?
Подготовка специалистов в России ведется во всех регионах страны. Распределение их, однако, неравномерно.
Самое большое количество IT-специальностей в УГАТУ , их 19. Далее идут МГТУ им. Н.Э. Баумана и СПбНИУ ИТМО . Вообще, получить образование в сфере информационной безопасности в 145 вузах России. Более 30% из них находятся в Центральном федеральном округе.
Специальность информационная безопасность - вузы Москвы:
1. Академия ФСБ России
2. МФЮА
3. ФГБОУ ВО МГЛУ
4. Финансовый университет, Финуниверситет
5. ФГБОУ ВО «НИУ «МЭИ»
6. МИИГАиК
7. ФГБОУ ВО «Московский государственный машиностроительный университет (МАМИ)», Университет машиностроения (МАМИ), Университет машиностроения
8. Национальный исследовательский университет «МИЭТ»; НИУ МИЭТ; МИЭТ
9. ОАО «ИТМиВТ»
10. НИЯУ МИФИ
11. Академия ГПС МЧС России
12. МГТУ ГА
13. ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева
14. ФГБОУ ВО «Российский государственный геологоразведочный университет имени Серго Орджоникидзе», МГРИ - РГГРУ
15. МТУСИ
16. МГТУ им. Н.Э.Баумана
17. Военная академия РВСН имени Петра Великого или ВА РВСН
18. Московский университет МВД России имени В.Я. Кикотя, МосУ МВД России имени В.Я. Кикотя
19. МИРЭА, МГУПИ
Студенты изучают многоуровневые системы безопасности Cisco и Oracle , получают навыки по работе со специализированным оборудованием, блокирующим утечки информации, практикуют поиск скрытых видеокамер и радиозакладок, блокировку передатчиков информации с помощью различных комплексов «Соната», «Штора», «Бархан».
Специальность информационная безопасность - кем работать
Где работать по специальности информационная безопасность?
Работа по специальности информационная безопасность с примением своих знаний и реализацией потенциала как для студентов, так и выпускников может быть предложена в IT-компаниях, госструктурах, у операторов телекоммуникационных систем, а также, участвуя в международных турнирах. Крупные игроки IT-рынка отправляют на такие мероприятия хед хантеров , и впоследствии делают предложения участникам.
Григорий Бакунов, директор по распространению технологий компании «Яндекс » и Дмитрий Волошин , директор департамента исследований и образования Mail .ru Group , солидарны в том, что проблема кадрового голода есть.
Компания Cisco , с августа 2016 года запустила стипендиальную программу по кибербезопасности, в которую инвестировала 10 млн долларов. Она призвана увеличить число специалистов с необходимой для этой области подготовкой. Программа будет реализована совместно с авторизованными партнерами компании по обучению, среди которых немало российских вузов.
По результатам опроса, проведенного АПКИТ и ВЦИОМ , только 13% выпускников IT- вузов подтвердили, что образование в ВУЗе можно применить в условиях реальной работы. Но, как сообщил Алексей Соколов, заместитель министра связи и массовых коммуникаций, число бюджетных мест увеличилось на 70% за 2 года, и планируется добиться большего увеличения контрольных цифр приема.
Есть надежда, что качество образования в этой сфере тоже возрастет, хотя, в РАЭК считают, что, несмотря на все более активную поддержку IT-образования руководством страны, еще актуальны проблемы недостаточной компетентности IT-специалистов, инертности учебных программ, некомпетентность преподавателей-теоретиков.