Специалист по кибербезопасности: полное описание профессии

Где учиться

Чтобы устроиться на работу, человек должен понимать устройство компьютера и уметь разбираться в автоматизированных ПК системах.

Школьное образование не дает необходимых навыков и знаний в этой теме, поэтому профильную специальность возможно получить в колледжах и ВУЗах. Обучение длится несколько лет, за это время студентам дают большой объем знаний, которые понадобятся в будущем.

Если не хочется несколько лет отдавать ВУЗу, можно отучиться на специализированных курсах, обучение занимает 6-12 месяцев.

В любом случае нужна практика, благодаря чему быстрее проходит обучение и нарабатывается опыт.

Кого можно назвать специалистом по информационной безопасности

В представлении многих людей информационная безопасность — область романтической борьбы с киберпреступниками, захватывающие расследования, хитрые ловушки. На самом деле значительная часть работы в информационной безопасности — предотвращение потери данных в результате обычной беззаботности, например, пренебрежения регулярным резервным копированием.

Однако комплекс профилактических мер включает и шифрование, и поиск уязвимостей в системе, поэтому специалист по информационной безопасности должен иметь соответствующий бэкграунд: образование в области информатики, математики, программирования; знание языков программирования; возможно, опыт работы системным администратором.

Важно!

Крупные компании любят нанимать на эту должность перспективных студентов и выращивать из них специалистов самостоятельно.

Сейчас в России, как считают специалисты, практически негде получить хорошее образование в области программирования.

Связано это с тем, что традиционно российские вузы делают упор на теорию, а программирование, системное администрирование, информационная безопасность больше связаны с практической деятельностью.

Другая причина — инертность образовательной системы, что критично для такой быстро развивающейся отрасли. Пока студенты учатся, полученные ими знания успевают устареть.

В результате молодые специалисты выходят на рынок труда, но у них есть только теоретические знания сомнительной актуальности, и полностью отсутствуют практические навыки.

Приходится немало поработать на низкой зарплате, параллельно набивая шишки и посвящая свободное время изучению специальной литературы (подавляющее большинство которой не имеет хороших переводов на русский, так что читать приходится на английском языке).

Поэтому тем, кто не хочет долго топтаться на старте карьеры, а планирует сразу бодро идти в гору, необходимо серьезно задуматься о том, где получить образование.

Традиционно сильное образование дают вузы США и Великобритании. Но обучение в них, если нет гранта — серьезное финансовое испытание. Учеба в этих странах платная и, в основном, очень дорогая.

К сожалению, уровень интеллекта и таланта студента никак не связан с финансовым положением его семьи. Но есть способ получить качественное высшее образование за рубежом бесплатно — поступить в немецкий вуз. Здесь учеба бесплатная; взимают только небольшой семестровый взнос.

В последние годы немецкие вузы сравнялись с английскими и американскими по престижности и качеству обучения; многие из них входят в мировые рейтинги.

Успешные немецкие вузы получают внушительное государственное финансирование, благодаря чему постоянно развивают свою базу и могут предоставить студентам фантастические условия обучения.

Немецкое образование в области точных наук считается эталонным.

Есть и еще одно преимущество для тех, кто желает посвятить свою жизнь программированию: большое количество практики, обязательное для всех студентов. Благодаря этому правилу студент в процессе обучения успевает поработать в крупных компаниях, столкнуться с реальными задачами, заняться решением практических проблем. На этом этапе талантливый студент может найти работу, ведь многие компании выращивают своих безопасников самостоятельно, в соответствии с собственными требованиями.

В любом случае, выпускаясь из немецкого вуза, молодой специалист уже имеет за плечами опыт работы и может конкурировать на рынке труда.

Важно!

Тем, кто задумывается о карьере специалиста по ИБ за рубежом, важно определиться в планах заранее и получать образование в той стране, в которой хотелось бы работать. Это связано с комплаенсом — требованиями и законодательными нормами в области защиты информации, в которых безопасник обязан хорошо ориентироваться, а они в разных странах разные

Советуем изучить: Подбор программ обучения в вузах Германии

Специалист по информационной безопасности должен обладать высшим техническим образованием

Без технического высшего образования работать в сфере информационной безопасности — невозможно. Человека, который не окончил университет, не возьмет в штат ни одна компания. Даже маленькая. Вне зависимости от того, какой опыт работы он имеет. 

Рекомендуем подростку поступать на специальности, которые имеют в названии слова «автоматизация» или «безопасность». Получить работу смогут выпускники и тех ВУЗов, которые закончили «программирование». 

Чтобы устроиться в крупную компанию, совершенно необязательно учиться в столичных университетах вашей страны. Подросток может получить качественное высшее образование и в регионах

Важно, чтобы в ВУЗе была соответствующая специальность. А то, в каком университете образование было получено — столичном или региональном — второстепенно

Соискатель должен идеально знать английский язык

Рекомендуем подростку, который планирует работать в сфере информационной безопасности, пойти на курсы английского. После окончания университета он должен знать его идеально. Причем, не только разговорный, деловой английский язык. Но и технический. Это повысит шансы подростка на получение высокооплачиваемой работы.

Какие навыки подростку предстоит получить для трудоустройства в компанию?

Чтобы подросток смог гарантированно устроиться на высокооплачиваемую работу, ему нужно получить ряд навыков и дополнительных знаний:

1. Он должен выучить криптографию. 
2. Он должен выучить математику.
3. Он должен разбираться в технических элементах. Компьютерах, различных электронных устройствах, камерах, телефонах и прочем. 
4. Он должен знать, как устроена архитектура различных сетей. Причем, не только в теории. Но и на практике.
5. Он должен иметь навыки системного администратора. Уметь работать с MS. А также Nix.
6. Он должен уметь работать с серверами. В частности, с IBM. Или HP. Опыт в этом должен быть хотя бы минимальным.

Большинство этих навыков подросток получит в университете по выбранной специальности. Если у него не будет знаний по чему-либо из вышеназванного, то отдайте его на соответствующие курсы. Там подростка научат всем необходимым навыкам. И даже дадут попрактиковаться.

Подростку нужно иметь сильный внутренний стержень и уметь дискутировать с людьми

Работа специалиста по безопасности — очень сложная. Хотя бы в том плане, что подростку предстоит часто отстаивать свое мнение в компании. Доказывать руководителю, почему определенное действие нужно проделать так, как предлагает специалист-безопасник. А не так, как хочет начальник.

Для этого подросток должен обладать сильным внутренним стержнем. И знать психологию людей. Чтобы уметь тактично давить на своего собеседника. И побеждать в любых спорах.

Где подросток сможет работать после окончания университета?

После того, как подросток закончит университет, он должен в обязательном порядке набраться опыта. Без соответствующей записи в трудовой книжке на работу его никто не возьмет. Поэтому рекомендуем подростку отправляться на стажировку в какую-нибудь крупную компанию. Сначала он будет работать там за бесплатно или за мизерную заработную плату. Но зато, со временем, сможет улучшить свои навыки. И его повысят. Начнут выдавать заработную плату.

Подростку нужно хорошо проявить себя на практике в университете

Университет наверняка отправит подростка на практику в какую-либо компанию. Тинейджеру нужно хорошо проявить себя там. И, благодаря этому, он сможет с легкостью остаться на этом месте работы после университета. Начнет расти. И его заработная плата будет постепенно увеличиваться.

Где и как учат этому

По современным стандартам студент получает знания за счет самообучения. Преподаватели играют роль направляющего, рекомендуют литературу, держат дисциплину обучающихся. Информационная безопасность – разносторонний и многозадачный технический профиль. Спектр образования в естественно-математических ВУЗах страны затрагивает область программирования, автоматизации и математики. Гуманитарные предметы направлены на расширение кругозора и коммуникации студента. Обязательным условием является уверенное владение английским языком, знание технической и IT-терминологии.

Во время обучения полезно посещать турниры, вебинары и конференции от IT-компаний – помогают увидеть индустрию технологического мира в целом. Здесь же можно получить интересное предложение от работодателя. Дополнительно к обучению в отечественном университете студенты проходят дистанционные курсы криптографии от зарубежных ВУЗов. Сторонние дисциплины и технические курсы доступны в открытом доступе на платформах Edx,Opened,Coursera, что улучшает качество разговорного иностранного языка.

Российские университеты с бюджетными местами:

• МГТУ имени Баумана, МФТИ;
• Национальный исследовательский университет «Высшая школа экономики», МИФИ;
• СПбГУ, СПбГУ имени Петра Великого, МГЛУ.

Профессии на IT-платформах GeekBrains, JavaRush, в онлайн-университетах Mail.Ru, AcademyYandex не предусматривает бюджетных мест, но срок обучения в учреждениях значительно короче 4 лет. Практика в ВУЗах предоставляется в малом количестве, техникумы тоже не отличаются подобным, поэтому практические навыки студенты должны отрабатывать самостоятельно. В онлайн-университетах предусмотрена стажировка, университеты страны предоставляют компаниям контрактных студентов. Средняя стоимость образования варьируется от 200 до 450 тысяч в год.

В университете вы можете получить основные, базовые знания по профессии, а чтобы быть востребованным специалистом нужно обновлять багаж знаний повседневно

На курсе изучают:

• высшая математика, физика;
• информатика, ООП, курс программирования;
• БД, языки программирования, иностранный язык;
• ОС, БСБД, методы программирования;
• криптография, история, философия, русский язык – 2 или 3 семестра.

Другие полезные курсы

Чем больше человек становится зависим от интернета, тем быстрее увеличивается количество угроз из сети и мошенников, которые крадут различные сведения и личные данные. В связи с этим растет и потребность в тех, кто будет заниматься информационной безопасностью.

Поэтому предлагаю еще несколько обучающих программ для полноты выбора.

Основы информационной безопасности – Каменный город

Программа повышения квалификации Основы информационной безопасности рассчитана на 72 часа. Каждому студенту предоставляется личный куратор.

После окончания обучения выпускники получают удостоверение о повышении квалификации.

Во время учебного процесса рассказывают:

• об особенностях законодательства РФ в сфере безопасности информационных систем;
• как применять меры по обеспечению недопуска к личным данным и сведениям об организации;
• как создавать условия для обеспечения информационной неприступности.

Стоимость – 4 500 руб.

Безопасность информационных технологий – Информзащита

Безопасность информационных технологий – учебный план по разработке систем обеспечения недоступности использования, искажения и уничтожения информационных материалов.

В программе рассматриваются:

• проблемы, уязвимости и технологии предотвращения доступа к информации;
• разработка документов для поддержания безопасной информационной среды;
• эффективные методы, применяемые для борьбы с угрозами для различного рода сведений;
• атаки в IP-сетях;
• обследования и анализ рисков автоматизированных систем;
• программные средства для поддержания защиты личных данных и других сведений.

На выбор предлагается 2 формы обучения: очная и в виде онлайн-трансляций. Длительность курса составляет 40 академических часов, стоимость – 39 600 руб.

Введение в кибербезопасность – Udacity

Введение в кибербезопасность – на курсе рассматриваются базовые навыки оценки, обслуживания и мониторинга надежности и неприступности компьютерных систем. Программа предназначена для тех, кто знает английский, так как все материалы именно на этом языке.

Ученики после выпуска будут знать:

• как оценивать, поддерживать и контролировать неприступность компьютерных систем;
• как оценивать угрозы, реагировать на инциденты, внедрять средства для снижения рисков и достижения целей соответствия требованиям безопасности;
• основы защиты, включая основные принципы, важнейшие меры и передовые методы кибербезопасности;
• меры по устранению распространенных уязвимостей приложений;
• фундаментальные методы шифрования для защиты данных при хранении и передаче;
• как выявлять угрозы и пробелы в безопасности, устранять проблемы и реагировать на неизбежные атаки;
• взаимосвязь между угрозами, участниками угроз, уязвимостями и эксплойтами;
• об интерфейсе командной строки и системах Linux.

У каждого участника будет индивидуальный план обучения и график. В среднем студентам для освоения курса требуется от 4 до 6 месяцев. Стоимость – 399 $.

Чем занимаются специалисты по информационной безопасности

Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

Вот типичные задачи специалиста по ИБ:

• Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
• Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
• Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
• Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
• Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
• Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
• Внедрить защиту для особо слабых узлов.

Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.

Почему стоит уделять внимание защите информации

Представьте, что приложения или сайты будут работать без защитных программ. Тогда их можно взломать за 1 минуту. Мы не сможем переписываться с друзьями, безопасно производить оплату и многое другое, что делаем каждый день.

Фото и переписки окажутся в руках взломщиков, а с наших счетов спишутся все денежные средства. Одним словом Интернет рухнет.

Взлом, хищение и удаление информации для предприятия или частной компании могут оказаться крахом. Вся накопленная информация за несколько лет или удалиться, или попадет в руки злоумышленникам, а это недопустимо.

Сейчас все компьютерные данные содержатся на жестких дисках серверах компаний и чтобы до них никто не добрался нужно обеспечить безопасность специализированным программным обеспечением.

Например, антивирусы, которые уничтожают вредоносные файлы, сертификаты, личные учетные записи пользователей и другие средства инфозащиты.

В организациях системы защиты более продвинутые, кроме антивирусов туда входят специальные системы шифрования данных, защитные ключи, электронные подписи. Все больше компаний для защиты информации используют биометрические данные.

Для сохранения данных нетронутыми, крупные корпорации, маленькие частные организации и государственные предприятия вводят в штат дополнительную техническую должность.

Инженер по кибербезопасности (Cybersecurity engineer)

По сути, инженеры по кибербезопасности являются “вратами” к информации внутри организации, обеспечивая защиту сетей и систем, где хранятся данные. Соответственно, специалисты подобного рода планируют и реализуют меры, направленные на защиту от вторжений и утечек, а также поддерживают безопасность в целом. Тем не менее, инженеры по кибербезопасности не работают изолированно, а в основном являются частью отдела по информационным технологиям.

Вот некоторые базовые задачи, возлагаемые на специалистов, работающих на этой должности:

Инженеры по кибербезопасности должны уметь реализовывать предупредительные меры на базе фаерволов и других специфических приложений/скриптов/утилит, а также при помощи шифрования данных;

Пентесты иногда выполняются третьей стороной, однако инженер по кибербезопасности должен уметь проводить свои собственные схожие мероприятия в случае отсутствия влияния на бизнес-процессы компании. Работодатель ожидает, что специалисты подобного рода должны следить за безопасностью организации, и, соответственно, регулярные проверки и тесты являются частью работы;

Поскольку инженер по кибербезопасности ежедневно сталкивается с разными инцидентами, то должен уметь искать основные причины проблем. Кроме того, нужно уметь составлять отчеты и проводить презентации после завершения расследования;

Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности в соответствии с установленными требованиями;

Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и ПО средств защиты информации;

Контроль соответствия настроек технических средств (Active Directory, Windows, Linux, VMware и пр.) политикам кибербезопасности и выдача рекомендаций по корректировке;

Выполнение задач, связанных с предоставлением доступа к различным информационным системам Компании в соответствии с установленной политикой или иным регламентными документам;

Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач;

Участие в расследовании инцидентов кибербезопасности, разработка эксплуатационной документации.

Антон Долгалев, руководитель команды аналитиков департамента защиты бренда Group-IB

Я пришел в компанию на стажировку в мае 2020 года. Изначально думал, что перейду после в разработку. Но остался работать в компании, поскольку понял, что информационная безопасность больше мне подходит. В начале 2020 года появилась возможность возглавить работу по пилотному проекту, связанному с защитой блокчейн проекта, и результат оказался положительным. Через какое-то время я стал руководителем аналитического направления BrandProtection.

Мой отдел блокирует и устраняет нарушения, связанные с брендами: фишинговые и мошеннические ресурсы, ложные партнерства, а также ресурсы, которые вводят в заблуждение из-за использования товарных знаков клиентов, незаконное и нелегитимное использование авторского права, интеллектуальной собственности и так далее. Если говорить о защите бренда и авторского права, постепенно она становится сугубо технологичной. Например, если в 2012 году можно было лично приехать к хостинг-провайдеру в офис и постучаться в дверь с просьбами о содействии в борьбе с нелегитимным контентом, то сейчас это чаще всего попросту невозможно. Более того, вы уже без специальных технических средств и технологий зачастую не найдёте ни провайдера, ни администратора, ни сам сайт.

Сначала у нас в отделе было 6 человек, сейчас же мы выросли до 24-х сотрудников. Наша команда состоит из аналитиков, которые занимаются непосредственно работой с клиентами, Business Development менеджеров и разработчиков. Если мы понимаем, что человек заинтересован и хочет развиваться, то можем взять его на работу даже без оконченного высшего образования. Потолка зарплат у нас нет, а ставка junior-аналитика начинается от 40 тыс. рублей в месяц.

Мы стараемся постоянно развиваться, но вместе с нами не стоят на месте и злоумышленники: за три года обнаружить и блокировать атаки стало сложнее, а преступники набрались ума и хитрости. Стандартная схема мошенников пару лет назад — прямой фишинг, лежащий на домене «рунета» на второй-третьей строке выдачи в Google или «Яндекс». Сейчас же злоумышленники зачастую создают уникальные ссылки персонально под каждую жертву. Эти ссылки мешают отследить реальный источник нарушения. Наша задача — быть на шаг впереди, поэтому у нас в Group-IB всё построено на инновациях и собственных разработках. В том числе у нас есть огромное количество программ, которые собирают информацию практически по всему интернету, анализируют ее с помощью нейронных сетей. Далее к работе подключаются аналитики и выбирают правильный подход к устранению нарушений. В период пандемии мошенники стали пользоваться тем, что многие компании перешли на удаленку, и поэтому работы у нас прибавилось.

Бесплатные тренинги и семинары

Среди разнообразия образовательных программ есть не только платные, но и бесплатные курсы и тренинги. Речь пойдет о самых полезных и эффективных.

Безопасность во время пандемии в жизни и в бизнесе – Area9 Lyceum

Безопасность во время пандемии в жизни и в бизнесе – это курс в первую очередь для людей, которые были вынуждены перейти на удаленную работу во время пандемии. В программе объясняется, как защитить свой ПК от различных киберугроз, и рассказывается о методах защиты информации.

Курс доступен на русском и английском языке.

Полный курс по кибербезопасности – IT ТЕХНОЛОГИИ

Полный курс по кибербезопасности – это видеокурс на YouTube.

Вы поймете, что такое даркнет, фишинг, эксплойты, пространство угроз и уязвимостей, как мыслят киберпреступники и какие существуют вредоносные программы.

В курсе рассматривается глобальная инфраструктура слежки и хакерства, а также основной инструментарий по созданию неприступной среды и приватности в операционных системах.

Обеспечение информационной безопасности – АИС

Обеспечение информационной безопасности – это вебинар о средствах и этапах криптографической защиты. Рассматриваются средства КриптоПро, КриптоАРМ, уровни криптографии, PKI, УЦ, иерархии УЦ, сравниваются отечественные и зарубежные криптосредства. Также затронутся и средства электронной подписи.

Посмотрите дополнительный проект от Академии информационных систем Эффективная защита от утечек данных с помощью DeviceLock DLP.

Кибербезопасность для начинающих – HeimdalSecurity

Кибербезопасность для начинающих – это 5 недель бесплатного обучения. Уроки приходят на электронную почту в виде текстовых и видеоматериалов каждые 2 дня.

Студенты узнают, как бороться с кибератакой, как защититься от киберпреступников, как настроить свою систему безопасности, выявлять и устранять в ней пробелы.

Курс подходит и для новичков, которые ничего до этого не знали о кибератаках.

Безопасность в интернете – Stepik

Курс Безопасность в интернете – это кладезь информации о видах мошенничества в сети и о защите от киберпреступников.

Включает в себя 3 раздела, в которых содержится следующая информация:

• что такое вредоносная программа;
• как взламывают аккаунты, как защититься от этого;
• как себя вести в сети, чтобы не подвергнуться кибератаке;
• как мошенники выманивают деньги и данные;
• виды обмана;
• что делать, если уже обманули.

В первую очередь программа предназначена для школьников старших классов, но подойдет и для родителей. Может выдаваться сертификат, если студент успешно закончил обучение.

Также Stepik предлагает еще один бесплатный курс .

Практическая безопасность – Coursera

Практическая безопасность – курс о том, как создавать безопасные системы, как человеку взаимодействовать с компьютером и не подвергнуться кибератаке.

Вся программа на английском языке. Она включает в себя:

• основы взаимодействия человека с компьютером;
• тематическое исследование кибербезопасности;
• полезные рекомендации по защите своего ПК;
• механизмы аутентификации, биометрии;
• настройки конфиденциальности;
• использование и вывод личных данных.

В конце студентов ждет заключительный экзамен.

Дополнительные курсы от Coursera:

• Защита программного обеспечения
• Защита аппаратных средств

Основы кибербезопасности: практический подход – edX

Название курса Основы кибербезопасности: практический подход говорит само за себя. Это введение в кибербезопасность, информация об основных угрозах и защите от них. Ученикам предоставляется необходимый материал для изучения видов атак и методов борьбы с ними. Информация только на английском языке.

Программа содержит:

• механизмы для управления и мониторинга сетевых атак;
• компьютерную криминалистику;
• вредоносные программы;
• угрозы повышенной сложности;
• уязвимости и пентестинг.

Продолжительность курса – 6 недель. Весь курс бесплатный, но за 99 $ можно получить сертификат.

Преимущества обучения в магистратуре

Освоение магистерской программы позволит углубить собственные знания. Курс обучения предполагает практический опыт: это будут конкретные задачи, нацеленные на предупреждение угроз или поиск возможных утечек информации. Не теоретически, а практически специалист попробует свои силы в защите компьютерных систем, автоматизированных и информационно-аналитических ресурсов.

Магистерская программа является хорошей ступенькой для профессионального старта. Объемы информации, которая нуждается в защите, постоянно растут. Совершенствуются технологии ее защиты, но увеличиваются и риски.

Какие перспективы для обладателя профессии информационная безопасность

Подготовка в каких-либо ВУЗах по профилю практически ничего не даст. Дипломированный студент без опыта и дополнительных знаний не имеет никаких перспектив. Можно рассчитывать на место в молодой бизнес компании с усредненной зарплатой и стандартным соцпакетом. Для улучшения возможных шансов получить достойную работу нужно совершенствовать имеющиеся знания и навыки, создавать возможные решения актуальных проблем в областиIT-безопасности.

Без послужного списка работодатели готовы нанять выпускника с рекомендациями от частных заказчиков, наличием сторонних сертификатов, которые подтверждают знания и навыки. Участие в олимпиадах, конкурсах и отборочных собеседованиях значительно повышают шансы. Карьерный рост от штатного сотрудника до главы отдела по ИБ возможен после выпуска удачных проектов, повышении квалификации.

Чтобы взобраться по карьерной лестнице необходимо своевременно и постоянно обучаться новым технологиям

Как стать специалистом по информационной безопасности

Сегодня в России практически невозможно получить высшее образование в сфере информационной безопасности, ориентированное на практику. Некоторые ВУЗы предлагают специализацию в сфере компьютерной криминалистики, но она чаще всего заточена на юридические аспекты, нежели на технические. Несмотря на то, что в большинстве случаев в компании нанимают людей с профильным образованием, часто встречаются истории, когда человек приходит на начальные позиции из другой сферы и получает опыт на месте. Главное — чтобы у него было понимание IT-сфер, высокая обучаемость и заинтересованность. Однако даже если базовых знаний в IT нет, их можно получить в среднем за год. Все зависит от мотивации конкретного человека. А дальше можно развиваться уже непосредственно в том направлении, которое нравится.

Зарплатная вилка в сфере информационной безопасности для junior-специалистов начинается от 40 до 80 тыс. рублей, а «потолка» зарплаты на более высоких позициях пока не существует. Однако чтобы быть хорошим специалистом в этой сфере, нужно постоянно держать руку на пульсе, даже в нерабочее время. Поэтому человек, который приходит заниматься информационной безопасностью только ради денег, обычно долго не задерживается. Также у такого сотрудника должны быть любопытство и усидчивость: иногда нужно брать очень много данных из разных источников, анализировать их. Например, вы подозреваете мошенничество в 1000 ссылках. Пока вы все их не изучите, не сможете увидеть полную картину. И эту работу, к сожалению, пока невозможно автоматизировать — чтобы ее сделать, нужно думать именно как человек и представлять себя на месте и мошенника, и жертвы.

Практически все кейсы в данной сфере нестандартны. Если человек привык делать всё по накатанной, у него не получится здесь работать

И последнее важное качество — оптимизм. Работа в информационной безопасности означает борьбу, которая никогда не заканчивается

Нужно понимать, что если здесь и сейчас никто не обманул очередную жертву, это уже победа.

Разведка угроз (Threat intelligence)

Отслеживание угроз – один из важных процессов обеспечения эффективной защиты бизнеса. Потребность в разведывательных данных возникла не сразу, но при современных технологиях и возросшем количестве кибератак возникает острая необходимость предугадывать действия злоумышленников и распознавать их по самым ранним признакам. Threat Intelligence – одна из таких техник, позволяющая узнавать об угрозах до того, как они реализовались и повлекли ущерб. Как показывает практика, обычно организации начинают интересоваться работой с данными киберразведки с момента построения собственного центра реагирования на инциденты (security operations center, SOC).

Threat Intelligence – инструмент, который активно обсуждается, как минимум, последние лет 5. Однако в России активно его применяет не так уж много компаний. В то же время, предложений на рынке уже сформировалось немало. Кибер-разведку в той или иной форме сейчас предлагают традиционные ИБ-вендоры и узкоспециализированные компании, отдельные вендоры разрабатывают специальные инструменты для анализа разведданных и поиска следов киберпреступника в инфраструктуре.

Процесс TI очень похож на классическую разведку, в которой команда получает задание, собирает разведданные, выводит их на командира, который анализирует риски, связанные с текущей ситуацией, принимает решение и действует. Исходя из контекста конкретной организации, необходимо собрать данные, проанализировать, обработать, обогатить их. В результате, они преобразуются в знания, которые передаются директору по информационной безопасности (CISO) или лицу, принимающему решение, после чего он анализирует соответствующие риски и принимает это решение. Поэтому качество данных TI напрямую влияет на скорость и качество принятия решений.

Данные принято подразделять на три уровня:

Операционный или технический уровень. К нему относятся индикаторы компрометации, т.е. признаки, по которым можно распознать потенциальную угрозу (например, хэши вредоносных файлов, IP-адреса, домены, связанные с преступной активностью, и т.д.) и осуществить технические меры по ее блокировке.

Тактический уровень. На этом уровне проводится анализ поведения нарушителей, опираясь на информацию о технике, тактике и процедурах злоумышленника (TTP), и вырабатывается понимание, кто, что и зачем может осуществить против организации. В результате у нее появляется возможность предвидеть атаки и прогнозировать свою дальнейшую деятельность.

Стратегический уровень. Сюда можно отнести аналитические данные о тенденциях угроз в мире с целью выработки дальнейшей стратегии развития системы информационной безопасности организации. Опираясь на информацию из предыдущих уровней, осуществляется представление актуальных угроз и необходимых мер перед топ-менеджментом организации, планирование задач и потребностей (в новых людях, процессах, инструментах).