Кто такой специалист по информационной безопасности (кибербезопасности), чем занимается, направления, карьера и варианты обучения

Гаджеты, компьютеры, интернет, умные телевизоры и прочие проявления digital-мира уже плотно укоренились в повседневной жизни многих жителей Земли. Подобные инструменты упрощают жизнь, помогают в учебе, работе, бизнесе и развлечениях.

Естественно, развитие современных технологий сказалось и на экономике. Множество ценных сведений и важных действий происходят в цифровом пространстве, а это в свою очередь привело к появлению злоумышленником. Между ними и пользователями стоят специалисты по кибербезопасности, очень востребованные в нынешних реалиях мира.

Профессия специалист по кибербезопасности появилась почти сразу же после возникновения цифрового пространства. Сначала возникли хакеры и взломщики, а затем некоторых из них перекупили компании и государственные органы, и они перешли на “светлую” сторону.

В редких случаях профессию называют “инженер по кибербезопасности/информационной безопасности”, но это слово обычно используется в английском языке. На русском чаще говорят “специалист”.

В данной статье, подготовленной командой сайта Professii-Online, мы расскажем о профессии и специальностях в ней, о заработной плате, востребованности, плюсах и минусах, а также о становлении специалистом по кибербезопасности.

Кто такой специалист по кибербезопасности

Специалист по кибербезопасности занимается защитой цифровых данных и не допускает их утечку или потерю. Под цифровыми данными подразумевается все, что существует в электронном виде, начиная от обычных текстовых документов и заканчивая работой банковской системы, через которую ежедневно проходят миллионы рублей, долларов, евро.

Наличием работы специалисты по кибербезопасности обязаны злоумышленникам, которые в цифровом мире называются хакерами и взломщиками. С целью разбогатеть, получить важные сведения или данные, обмануть или шантажировать кого-то, хакеры взламывают сервера, сайты, устройства, сервисы, приложения, программы и т.п. В качестве противодействующей силы выступают специалисты по кибербезопасности. Иронично, что большинство из них являются бывшими злоумышленниками, которые стали работать на государство, компанию или частное лицо, защищая данные.

Любой профессиональный сотрудник кибербезопасности знает, как взломать что-либо в цифровом пространстве, но использует такие навыки во благо, защищая данные. Среди известных брендов в сфере IT часто проводятся конкурсы и соревнования, в которых нужно попытаться взломать или получить какие-то данные с реально существующего продукта. Победители не просто получают денежное вознаграждение, но и возможность работать в компании.

Тот же Google зачастую проводит подобные конкурсы, обеспечивая талантов в сфере информационной безопасности работой, а заодно лишаясь потенциальных хакеров, которые могли бы навредить компании в будущем.

Все это в общих чертах описывает, что делает специалист по информационной безопасности. Конкретные задачи зависят от должности, требований и направления работы.

Также следует понимать, что в данной деятельности взломы лишь часть проблем, которые могут быть доставлены хакерами. Вирус или нарушение функционирования определенного сервиса, может обрушить важную систему, например, медицинскую или государственную. Вред, нанесенный подобным действием, может исчисляться не только в деньгах, но и в чем-то большим.

О том, что работа крайне важная, говорят мировые события, произошедшие в последние годы. Например, американский агрегатор кредитных отчетов Equifax потерял 700 миллионов долларов США из-за слива данных.

Еще один показательный случай: утечка персональных данных клиентов и работников Uber привела к потере 148 миллионов долларов США. Если бы специалисты по кибербезопасности в обоих ситуациях работали лучше, то ни доллара бы потеряно не было.

Вышеописанные примеры случались и в России, и в странах постсоветского пространства. С каждым годом злоумышленники находят новые уязвимости, разрабатывают новые методологии, создают новое программное обеспечение и увеличивают угрозу данным и цифровому пространству. Даже небольшим проектам и продуктам, хотя бы частично функционирующим в электронном виде, нужно позаботиться о кибербезопасности.

Направления в профессии

В профессии существуют основные направления, которые также называются специализациями. Некоторые предпочитают концентрироваться в одной узкой сфере, но есть и профессионалы, осуществляющие весь спектр услуг по кибербезопасности.

Основные сферы работы и специализации:

1. Операционная безопасность. Обеспечение защиты активов в виде данных, а также защита их обработки.
2. Безопасность программного обеспечения (программы, приложения, утилиты, расширения, игры и прочее). Обеспечение защиты различных программ, путем тестирования софта на уязвимости и утечку данных.
3. Информационная безопасность. Считается, что специалист по кибербезопасности, и специалист по информационной безопасности это одно и то же, но если речь идет о специализации, то информационная безопасность — это обеспечение неприкосновенности данных. К профессионалам данной сферы обращаются для обеспечения защиты крайне важной информации, от которой зависят судьбы, семизначные суммы и вещи, не менее значимые и глобальные.
4. Сетевая безопасность. Обеспечение безопасности во время использования сети. Здесь речь идет как о стандартных вредоносных программах по типу трояна, так и о мощных вирусах и утечках, когда третьи лица получают либо данные, либо контроль над устройством пользователя.
5. Непрерывность бизнеса. Специализация, в которых работают люди “быстрого реагирования”, эдакая последняя волна защиты, если все предыдущие были прорваны. Когда кибератака уже произошла, специалисты моментально реагируют и зачастую решают проблему настолько быстро, что для не вовлеченных людей она проходит незаметно. Если же какие-то данные были утеряны или повреждены, то специалисты их восстанавливают.
6. Анти-фрод (anti-fraud). Работа в финансовых и банковских компаниях. Такой специалист отвечает за безопасность онлайн-операций и других действий, относящихся к финансам.
7. Разработчик СЗИ (системы защиты информации). Название говорит само за себя. Специалист создает систему защиты и инструменты, которые будут защищать информацию различного типа.
8. Пентестер. Тестировщик в области кибербезопасности. Проверяет защиту и пытается взломать ее всеми возможными способами, после чего связывается с разработчиками и советует решение проблемы.
9. Реверс инжиниринг. Специалист, анализирующий код. Буквально изучает исходный код программного обеспечения с целью обнаружить уязвимости и угрозы цифровой безопасности.
10. Расследование киберпреступлений. Отдельная каста специалистов по кибербезопасности, которые включаются в работу уже постфактум. Их цель состоит в том, чтобы расследовать совершенные преступления в цифровом пространстве и выявлять злоумышленников, а также возвращать похищенные сведения, файлы и прочие данные.

Преимущества и недостатки

В работе специалиста по кибербезопасности можно выявить как положительные, так и отрицательные стороны. Они помогут определиться с выбором деятельности. Возможно, именно кибербезопасность это то, что идеально вам подходит? Либо же наоборот, такая работа совсем не соответствует вашим предпочтениям, и минусы перечеркивают плюсы. В общем, ознакомиться с достоинствами и недостатками профессии лишним не будет точно.

Список плюсов:

• высокая востребованность по всему миру и в различных сферах деятельности (также возможность работы в государственных органах);
• достойная заработная плата;
• специалист по кибербезопасности знает про цифровую защиту все, поэтому его данные вряд ли будут украдены или использованы злоумышленниками;
• широкий выбор действительно разных направлений;
• есть возможность продвижения по карьерной лестнице как в стандартных IT профессиях (от junior до senior и lead).

Список минусов:

• большая ответственность, так как специалист по кибербезопасности отвечает за цифровые данные других людей, целых компаний и государственных органов (последствия успешной кибератаки могут быть критическими);
• наличие форс-мажорных и стрессовых ситуаций;
• иногда придется работать по выходным или ночью, например, если сервера подвергнутся атаке;
• требуется высокий уровень концентрации, который может быть сложно сохранять на протяжении долгого времени;
• необходимо разбираться в различных областях IT, начиная от программирования и заканчивая работой с базой данных.

Работа специалистом по кибербезопасности

Работа специалистом по кибербезопасности разнообразная и зависит от компании, должности и ситуации. В некоторых случаях понадобится анализировать строки кода, а значит, разбираться в нем и понимать его, знать уязвимости синтаксиса и уметь быстро их определять в каждом отдельном проекте.

Это лишь один из примеров, но посыл в том, что техническая подкованность не просто желательна, а крайне необходима.

Дело не только в программном обеспечении, но и в оборудовании. Хороший специалист по кибербезопасности разбирается в железе, комплектующих компьютера (и другой техники), мобильных устройствах и прочих вещах. То есть, понадобятся навыки инженера.

К слову, каждый из нас может почувствовать себя специалистом по кибербезопасности хотя бы на мгновение. Каждый год компании теряют миллионы долларов из-за того, что сотрудники оставляют пароли на стикерах или не блокируют компьютеры, ненамеренно сливая ценную информацию. Так что просто будьте внимательны и аккуратны, и уже обезопасите себя (частично) от цифровых угроз.

Подавляющая часть специалистов по кибербезопасности работают в офисах. Благодаря этому они могут оперативно реагировать на кибератаки и пользоваться профессиональным оборудованием. Некоторые функционируют из дома, но обычно такое бывает лишь в форс-мажорных ситуациях, когда времени на поездку в офис нет.

Обязанности и требования

Требования и обязанности зависят от сферы работы специалиста по кибербезопасности. Если в вакансии не указана конкретная специализация, то скорее всего речь идет о работнике широкого спектра. В любом случае крайне важно внимательно ознакомиться с требованиями, указанными в объявлении от работодателя, прежде чем откликаться на предложения о работе.

Заранее отметим, что знать язык программирования понадобится специалистам с middle (среднего) уровня. Также деятельность будет проходить на одном языке программирования (максимум 2-3), но какой именно он будет, зависит от компании и должности.

Основной перечень обязанностей и требований:

• знание языков программирования (C++, C#, Python, Java, JavaScript и т.д.);
• аналитика кода;
• понимание устройства компьютера и другой технике;
• оценка возможных угроз цифровой безопасности;
• работа с большими объемами данных;
• шифрование данных различными способами;
• разбираться во всевозможных типах цифровых атак;
• работа с базами данных и соответствующим языком (SQL);
• управление Linux-системами;
• умение работы с устройствами через командную строку;
• полноценная работа с сетью;
• уметь автоматизировать процессы (для тестирования, ответного взлома, рутинных функций);
• знать законодательство по части цифровой безопасности и защиты информации;
• уметь работать с некоторыми из программ для обеспечения кибербезопасности (IBM Qradar, Imperva DAM, Splunk Enterprise, Symantec Critical System Protection, Maxpatrol, Gigamon Networks Tuffin, Cisco ASA);
• работать с программными пакетами для специалистов по кибербезопасности (ERP, SCADA, Hardware, SS7).

Заработная плата

Зарплата специалиста по кибербезопасности выше среднего. Конкретная оплата труда зависит от города, навыков, должности и компании.

Анализ заработной платы по сайтам с вакансиями поможет выявить сумму, которую в среднем получают специалисты по кибербезопасности (за месяц).

Начнем с сайта Trud. На портале есть статистика по заработной плате: https://russia.trud.com/salary/692/67683.html

На основе 386 актуальных вакансий по профессии, средняя заработная плата составляет 43 тысячи рублей в месяц. Выборка маленькая, поэтому пока рано делать выводы.

Следующий сайт — HeadHunter. Здесь нет страницы со статистикой, поэтому мы просто посмотрели большую часть вакансий по запросу “Информационная безопасность” (ибо больше всего результатов) и выявили среднюю заработную плату.

Примеры вакансий с указанием оплаты труда:

В среднем получилось 75 тысяч рублей в месяц. Так как на HeadHunter выборка намного больше, нежели на Trud, то это более достоверные сведения.

Напоследок проведем сравнение оплаты труда с Соединенными Штатами Америки. Мы выбрали именно США, ибо кибербезопасность в Америке развита больше, чем в любой другой стране (как и хакерство).

По данным сайта glassdoor (аналитика на основе 828 вакансий), специалист по кибербезопасности получает 100 тысяч долларов США в год. В Америке он называется Cyber Security Engineer.

100 тысяч долларов США в год — это 8 300 долларов США в месяц. Если перевести 8 300 долларов США в рубли, получится 610 тысяч рублей в месяц (по курсу на момент написания статьи). Даже если грубо округлить заработную плату в России до 100 тысяч рублей в месяц, американские специалисты все равно получают в 6 раз больше.

Разница огромная. Она объясняется тем, что в Америке сфера IT значительно более развита. Кроме этого, экономика стран несопоставима. Если вы добьетесь больших успехов в России, то вполне сможете работать в Соединенных Штатах Америки или любой другой стране по желанию.

Востребованность специалистов

Профессия специалиста по кибербезопасности довольно востребована. Воспользуемся теми же сайтами для поиска работы, чтобы определить популярность деятельности.

На HeadHunter больше всего вакансий отображается по запросу “информационная безопасность” — почти 6 тысяч (на момент написания статьи). Это высокий показатель. Ссылка на страницу: https://hh.ru/search/vacancy?area=&fromSearchLine=true&st=searchVacancy&text=Информационная+безопасность&from=suggest_post

У HeadHunter есть недостаток — неправильный подсчет реального количества вакансий. Дело в том, что в выборку попадают и сторонние профессии, не имеющие отношения к специалисту по информационной безопасности. Также объявления от работодателей временами дублируются спустя несколько страниц. Так что в действительности вакансий меньше.

На Trud больше всего объявлений по запросу “Специалист по кибербезопасности”: около 36 000. Ссылка на страницу: https://www.trud.com/jobs/specialist_po_informacionnoj_bezopasnosti/

Цифра исполинская, но есть оговорка: на Trud отображаются вакансии с других сайтов по поиску работы, а также удаленные, архивированные и скрытые объявления. К тому же есть и собственные вакансии, выложенные именно на Trud.

Подытожим: профессия востребована даже в России, несмотря на то что развиваться здесь стала не так давно.

Где искать работу

Найти работу можно на соответствующих сайтах.

Самые популярные из них:

• HeadHunter;
• Trud Россия;
• Rabota.ru;
• TrudVsem;
• Avito;
• Карьерист.ру;
• Зарплата.ру.

При отклике на вакансии настоятельно советуем писать сопроводительное письмо. Причем не шаблонное, а такое, чтобы было понятно, что вы пишете конкретной компании по конкретной должности, не забывая отметить и свои сильные стороны.

Как стать специалистом по кибербезопасности

Карьера специалиста по кибербезопасности начинается с обучения. Наверняка дорогие читатели уже поняли, что деятельность требует много знаний и навыков, поэтому от обучения зависит, сможете ли вы устроиться на работу по его окончании, или же придется учиться дальше.

Лучший вариант для тех, кто хочет стать специалистом по кибербезопасности — это устроиться на соответствующую должность junior-а в небольшую компанию. Далее карьера будет развиваться (если прилагать достаточно усилий). Когда уровень навыков достигнет среднего, можно поискать работу в более крупной компании или на более ответственной должности, это уже зависит от положения дел и желания человека.

Бывает и другой расклад. Некоторые специалисты по кибербезопасности пришли в сферу из смежных должностей. Например, после окончания ВУЗа парень стал работать системным администратором. В процессе работы он занимался цифровой безопасностью лишь поверхностно, но со временем приходилось все больше и больше вникать в эту сферу. Специалист переквалифицировался, освоив необходимые навыки, и теперь работает в кибербезопасности.

Необязательно переходить из системного администратора, это лишь пример. Еще проще будет сменить деятельность будучи разработчиком (программистом), ведь в таком случае вы уже будете знать определенный язык программирования, и после нескольких месяцев имеете все шансы стать middle-специалистом. В общем, карьера может начаться с IT сферы как таковой.

У состоявшегося специалиста сферы цифровой безопасности есть возможность освоить другую специализацию, не меняя профессию. Это хорошо для тех, кому нравится работа, но не прочь разнообразить ее. Например, деятельность аналитика кода значительно отличается от работы сотрудника отдела расследований кибератак.

Обучение на специалиста по кибербезопасности

Из-за того, что в профессии нужны различные знания, начиная от инженерных в железе и заканчивая программированием софта, обучаться можно различными способами. Рекомендуется совмещать методы изучения профессии, например, заняться самообразованием после окончания высшего учебного заведения, дабы овладеть недостающими навыками для желаемой должности.

Высшее учебное заведение

В России есть ВУЗы, в которых можно получить знания для профессии специалиста по информационной безопасности. Есть одноименные программы обучения конкретно по кибербезопасности в разных сферах, поэтому выбор у абитуриентов широк.

Посмотреть, где учиться на специалиста по кибербезопасности среди российских ВУЗов и какие есть обучающие программы, можно на сайте Postupi.Online на этой странице. Профессия называется “Инженер по информационной безопасности”.

Есть 50 программ обучения и 129 высших учебных заведений (на момент публикации статьи).

Среди программ обучения лучше всего подойдут следующие:

• Информационная безопасность автоматизированных систем;
• Технологии защиты информации в правоохранительной сфере;
• Защита информации в системах связи и управления;
• Безопасность компьютерных систем;
• Информационная безопасность финансовых и экономических структур;
• Технологии информационно-аналитического мониторинга;
• Защищенные системы и сети связи;
• Обеспечение информационной безопасности распределенных информационных систем;
• Информационная безопасность автоматизированных систем;
• Информационная безопасность мультисервисных телекоммуникационных сетей;
• Комплексная защита объектов информатизации;
• Безопасность экономических информационных систем.

Некоторые программы есть в магистратуре, а не только в бакалавриате и специалитете.

Если вы не знаете, какая именно сфера работы, относящаяся к кибербезопасности, подходит вам, то советуем ознакомиться с вакансиями на сайтах по поиску работы. По требованиям в объявлениях от работодателей можно хотя бы приблизительно сформировать мнение и выбрать, на какой именно специалитет поступать.

Онлайн-курсы

Еще один эффективный способ влиться в профессию — пройти онлайн-курс по кибербезопасности. Они идут не так долго, как программы обучения в ВУЗах, а также в них больше практических занятий.

Мы рекомендуем онлайн-курсы тем, кто уже получил высшее образование и не намерен идти за вторым. Благодаря удаленному процессу учиться на таких курсах удобно, ведь даже если вы не успеваете из-за работы или дел, всегда можно посмотреть урок в записи.

Список качественных онлайн-курсов:

1. Обучающая программа “Профессия Специалист по кибербезопасности” от Skillbox.

Полноценный онлайн-курс длительностью в 2 года. Онлайн-школа подготавливает специалистов со знаниями среднего уровня, поэтому по окончании обучения вы сможете претендовать на должность middle, либо устроиться junior-ом и быстро перейти на позицию middle, доказав навыки на деле.

Ссылка на обучающий курс и дополнительные сведения: https://skillbox.ru/course/profession-cybersecurity/

2. Онлайн-курс “Специалист по кибербезопасности” от Skillbox.

Сокращенная программа обучения, длительностью 4 месяца. Вас научат искать уязвимости и шифровать данные. Отлично подойдет как для ознакомления с профессией, так и для первого шага в ее изучении.

Ссылка на обучающую программу и подробная информация: https://skillbox.ru/course/cybersecurity/

3. “Факультет информационной безопасности” от GeekBrains.

Онлайн-курс, который подготавливает будущих пентестеров, специалистов по аналитике цифровой безопасности и инженеров по безопасности программ. Также онлайн-университет помогает с трудоустройством.

Ссылка на онлайн-курс и детальная информация: https://gb.ru/geek_university/security

4. Обучающий курс “Специалист по информационной безопасности” от Нетологии.

Программа обучения длительностью 14 месяцев. Включает в себя вебинары и проверку домашних работ. Подойдет для обучения с нуля, а по окончании студент получит диплом.

Ссылка на образовательную программу и подробная информация: https://netology.ru/programs/informationsecurity

5. Программа обучения “Этичный хакер” от SkillFactory.

Курс длительностью 11 месяцев, который научит студента поддерживать безопасность IT-систем любого типа. Также ученик освоит пентесты со всеми тонкостями тестирования.

Ссылка на онлайн-курс и детальная информация: https://skillfactory.ru/cyber-security-etichnij-haker

Самостоятельное обучение

Профессии можно научиться исключительно своими силами, но этот путь тернист и сложен. В частности, можно смотреть видеоуроки и читать книги, постепенно изучая профессию.

Трудность в том, что концентрироваться и мотивировать себя на протяжении длительного периода сложно. Есть и более существенный минус — отсутствие ментора, который укажет на ошибки и научит сразу делать правильно. Самоучки зачастую неправильно формируют мнение о чем-либо в работе, и затем остаются с ним в будущем.

Зато самостоятельное обучение прекрасно себя проявляет в качестве дополнительного. Например, когда нужно освоить определенный инструмент или методологию, уже имея навыки и знания в профессии специалиста по кибербезопасности. Также самообразование должно быть неотъемлемой частью жизни в будущем, когда вы станете профессионалом. Зачем? Чтобы быть в курсе новинок и идти в ногу со временем, ведь это IT, а IT не перестает развиваться!

Несколько полезных видео по профессии:

• Первый урок по основам информационной безопасности;
• Курс по кибербезопасности от академии Яндекса;
• Семичасовой интенсив по кибербезопасности от Skillbox;
• Первая часть курса по кибербезопасности;
• Курс по кибербезопасности;
• Запись трансляции “Инструменты хакера” от Skillbox;
• Запись вебинара по основам кибербезопасности.

Книги:

• Аудит безопасности информационных систем (Никита Скабцов);
• Кибербезопасность: стратегии атак и обороны (Юрий Диогенес, Эрдаль Озкайя);
• Linux глазами хакера (Михаил Фленов);
• Практический анализ вредоносного ПО (Майкл Сикорски, Эндрю Хониг);
• Информационная безопасность: защита и нападение (Бирюков).

Несмотря на необходимую усидчивость и концентрацию во время работы, деятельность специалиста по кибербезопасности динамичная. Ведь он регулярно сталкивается с новыми эксплойтами, уязвимостями, программами и задачами, поспевая за хакерами или наоборот, заранее предугадывая их действия и защищая IT-системы.

Безусловно, это сложная профессия, но зато высокооплачиваемая, востребованная и престижная. А если стать профи, можно устроиться в иностранную компанию и зарабатывать большие суммы даже по меркам IT.

Заинтересовала ли вас профессия специалиста по кибербезопасности, дорогие читатели? Вне зависимости от того, положительный или отрицательный ответ, напишите о нем в комментариях и аргументируйте со своей точки зрения. Нам интересно ваше мнение!

Видео о профессии