पेशे की उच्च लोकप्रियता, सार्वजनिक डोमेन में सूचना संसाधनों और सामग्रियों की प्रचुरता के बावजूद, बाजार में योग्य कर्मियों की कमी का सामना करना पड़ रहा है, खासकर व्यावहारिक सूचना सुरक्षा से संबंधित कर्मियों की।
यह लेख सूचना सुरक्षा विशेषज्ञों की मांग, आवश्यकताओं और कौशल की बारीकियों के विषय को कवर करेगा।
आंकड़े
मानव संसाधन एजेंसियों में से एक के आंकड़ों के अनुसार, 2015 के अंत में, सूचना सुरक्षा विशेषज्ञों को जनवरी 2015 की तुलना में औसतन 21% अधिक की पेशकश की गई थी। यह इंगित करता है कि संकट में भी, योग्य विशेषज्ञ मांग में हैं; इसके अलावा, बाजार उनकी कमी महसूस होती है.दरअसल, सूचना सुरक्षा का विषय पहले से कहीं अधिक प्रासंगिक हो गया है - इसमें बैंकिंग क्षेत्र (स्विफ्ट, संवाददाता खाते) में हमलों की बढ़ती गति (क्षति स्तर और आवृत्ति के संदर्भ में), लक्षित हमलों की बढ़ती संख्या (उन्नत लगातार) शामिल है खतरा, एपीटी), आदि।
यहां तक कि जिन कंपनियों के कर्मचारियों में सूचना सुरक्षा विशेषज्ञ कार्यरत हैं, उन्हें सुरक्षात्मक प्रणालियों, परिधि सुरक्षा, वेब अनुप्रयोगों और अन्य बुनियादी ढांचे तत्वों की परिपक्वता के योग्य मूल्यांकन की आवश्यकता होती है - बगबाउंटी कार्यक्रमों के आरंभकर्ताओं की बढ़ती संख्या संकेतक है, भुगतान की राशि से लेकर प्रति भेद्यता $100 से $20,000।
रिक्त पद
नौकरी पोस्टिंग साइटों पर प्रस्तुत आंकड़ों के आधार पर, 1-3 साल के अनुभव वाले सूचना सुरक्षा विशेषज्ञों का औसत वेतन 40,000-70,000 रूबल के स्तर पर है। यह प्रारंभिक समूह के विशेषज्ञों पर लागू होता है (जूनियर), कम कार्य अनुभव के साथ, यह पेशेवर आवश्यकताओं और जिम्मेदारियों के संदर्भ में स्पष्ट रूप से दिखाई देता है (इसके बाद "औसत" संकेतक प्रस्तुत किए गए हैं):जिम्मेदारियाँ:
- सिस्को एएसए और केरियो कनेक्ट फ़ायरवॉल का प्रशासन;
- एंटी-वायरस सुरक्षा सर्वर का प्रशासन, ग्राहकों की स्थिति की निगरानी करना, वायरस हटाना, सुरक्षा को ठीक करना;
- विशेष सॉफ़्टवेयर का उपयोग करके कमजोरियों की खोज करना और उन्हें समाप्त करना;
- ओएस, सॉफ्टवेयर और नेटवर्क उपकरण के लिए अपडेट जारी करने की निगरानी करना;
- लॉग का आवधिक विश्लेषण।
- विंडोज़ ओएस प्रशासन में 1 वर्ष या अधिक का अनुभव;
- 1 वर्ष से लिनक्स ओएस का बुनियादी ज्ञान, कमांड लाइन पर आत्मविश्वासपूर्ण कार्य;
- नेटवर्किंग का बुनियादी ज्ञान. आईपी एड्रेसिंग, स्टैटिक रूटिंग, आईएसओ ओएसआई, टीसीपी मॉडल;
- सक्रिय निर्देशिका प्रशासन में अनुभव: समूह नीतियां (जीपीओ) स्थापित करना, उपयोगकर्ता अधिकारों का प्रबंधन करना;
- विंडोज़ पर आधारित छेड़छाड़ रोधी सिस्टम स्थापित करने का अनुभव;
- एंटी-वायरस सिस्टम स्थापित करने का अनुभव;
- जटिल IPTables फ़ायरवॉल कॉन्फ़िगरेशन विकसित करने का अनुभव;
- Apache2, nginx, ऑडिटड, MySQL, PostgreSQL, Rsyslog को कॉन्फ़िगर करने की क्षमता।
3-6 वर्ष के अनुभव वाले विशेषज्ञों को पहले से ही वर्गीकृत किया गया है मध्य. अधिक कौशल और अनुभव की आवश्यकता है, लेकिन वेतन स्तर बहुत अधिक है। इन विशेषज्ञों के पास, एक नियम के रूप में, अच्छी तकनीकी पृष्ठभूमि (सिस्टम प्रशासन, कमजोरियों की खोज) होती है, और अनुप्रयोगों, तकनीकों और कार्यप्रणाली का अच्छा ज्ञान होता है। इन विशेषज्ञों को दो क्षेत्रों में विभाजित किया जा सकता है - आक्रमण और रक्षा। इस स्तर पर सामान्यवादी (पेन्टेस्टर + सूचना सुरक्षा विशेषज्ञ) व्यावहारिक रूप से प्रकृति में मौजूद नहीं हैं (या यह पहले से ही वरिष्ठ स्तर है)। औसत कांटा - 70,000-100,000 रूबल।
सूचना सुरक्षा विशेषज्ञ:
जिम्मेदारियाँ:
- सुरक्षा उपप्रणालियों को कॉन्फ़िगर करना और प्रबंधित करना;
- सुरक्षा घटना प्रबंधन;
- स्विचिंग उपकरण की स्थापना और प्रबंधन;
- सुरक्षा प्रणालियों के प्रबंधन को अनुकूलित करने के लिए स्क्रिप्ट लिखना;
- पहुंच अवसंरचना प्रबंधन;
- लॉग फ़ाइलों और इवेंट लॉग का विश्लेषण;
- ग्राहक के आईटी बुनियादी ढांचे के समर्थन में भागीदारी: सूचना सुरक्षा और व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करना;
- सूचना सुरक्षा उपकरणों की कार्यप्रणाली की निगरानी और नियंत्रण;
- परिचालन समर्थन, प्रशासन और विशेष सूचना सुरक्षा उपकरणों का निर्बाध संचालन सुनिश्चित करना;
- किसी विमान पर हमले के संकेत मिलने पर सुरक्षित इंटरनेटवर्क इंटरैक्शन सुनिश्चित करने के लिए उपकरणों की सेटिंग्स में बदलाव करना;
- आंतरिक विमान उपयोगकर्ताओं की असामान्य गतिविधि की निगरानी करना;
- सूचना सुरक्षा घटनाओं का विश्लेषण और उनका समाधान;
- ऑडिट करना, संगठनात्मक और प्रशासनिक दस्तावेज़ीकरण और सूचना सुरक्षा रिपोर्ट तैयार करना।
- उच्च शिक्षा (आईटी, सूचना सुरक्षा);
- टीसीपी/आईपी स्टैक के नेटवर्क और प्रोटोकॉल के निर्माण और संचालन के सिद्धांतों का ज्ञान;
- आईएसओ/ओएसआई मॉडल का ज्ञान;
- कंप्यूटर और नेटवर्क सुरक्षा, वेब एप्लिकेशन सुरक्षा के सिद्धांतों की समझ;
- सुरक्षा उपकरणों (कॉर्पोरेट एंटीवायरस, डब्ल्यूएएफ, घुसपैठ का पता लगाने वाले सिस्टम, आदि) के संचालन के सिद्धांतों का ज्ञान;
- व्यवस्थापक स्तर पर विंडोज़ और लिनक्स;
- स्वचालन अनुभव (बैश, पर्ल, पायथन);
- सुरक्षा विश्लेषण करने में अनुभव;
- नियोक्ता के बुनियादी ढांचे में उपयोग किए जाने वाले विशेष सॉफ़्टवेयर का व्यावसायिक ज्ञान (कॉर्पोरेट एंटीवायरस से लेकर डीएलपी/आईडीएस/आईपीएस/एसआईईएम, आदि)।
जिम्मेदारियाँ:
- सूचना परिवेश और कंपनी सॉफ़्टवेयर उत्पादों का परीक्षण करना;
- दोष सहनशीलता के लिए सूचना प्रणाली का परीक्षण;
- सूचना प्रणालियों का वाद्य विश्लेषण;
- OWASP TOP 10 वर्गीकरण के अनुसार वर्तमान खतरों की पहचान, क्षतिपूर्ति उपायों का विकास;
- भेदन परीक्षण;
- सॉफ़्टवेयर उत्पाद स्रोत कोड का सुरक्षा विश्लेषण।
- सिस्टम कमजोरियों की पहचान करने में अनुभव;
- बर्प सुइट, हाइड्रा के साथ अनुभव;
- SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan के साथ अनुभव;
- एक्यूनेटिक्स, w3af, एक्स-स्पाइडर, मैक्स-पैट्रोल, एनएमएपी के साथ अनुभव;
- वेब एप्लिकेशन के निर्माण और संचालन के सिद्धांतों का ज्ञान;
- OWASP टॉप 10 में सूचीबद्ध विशिष्ट वेब एप्लिकेशन खतरों और कमजोरियों का ज्ञान;
- वेब एप्लिकेशन सुरक्षा के मैन्युअल और स्वचालित परीक्षण में कौशल;
- प्रवेश परीक्षण में अनुभव;
- आईटी और सूचना सुरक्षा प्रणालियों का ऑडिट करने का अनुभव।
5-6 वर्ष के अनुभव वाले विशेषज्ञ - वरिष्ठ. एक नियम के रूप में, यह एक नेतृत्व पद है - सुरक्षा विश्लेषण विभाग का प्रमुख; सूचना सुरक्षा प्रबंधन विभाग के प्रमुख; विश्लेषक; एक सूचना सुरक्षा विक्रेता की बड़ी बिक्री टीम; अत्यधिक विशिष्ट पेंटेस्टर। वेतन स्तर 120,000 से 200,000 रूबल तक।
इस श्रेणी में बहुत सारे लोग हैं, और, एक नियम के रूप में, वे उद्योग में अच्छी तरह से जाने जाते हैं। ये ऐसे विशेषज्ञ हैं जो विषय क्षेत्र में पारंगत हैं और, एक नियम के रूप में, एक संकीर्ण विशेषज्ञता में विशेषज्ञ योग्यता रखते हैं। सम्मेलनों या अन्य सामाजिक गतिविधियों में बोलने के अनुभव का स्वागत है - इसका मतलब है कि उम्मीदवार रुझानों का पालन करता है और पेशेवर समुदाय से समय पर मूल्यांकन प्राप्त करता है।
यहां आवश्यकताओं में निम्नलिखित शामिल हैं:
- उच्च सूचना सुरक्षा/आईटी शिक्षा;
- प्रमाणपत्रों की उपलब्धता;
- विषय क्षेत्र में प्रकाशनों और लेखों की उपलब्धता;
- सार्वजनिक बोलने का अनुभव;
- बुनियादी तरीकों, वर्गीकरणों और अंतर्राष्ट्रीय प्रथाओं (OSSTMM, OWASP, WASC, NIST SP800-115, आदि) का ज्ञान;
- कमजोरियों के बारे में जानकारी के आधार पर सूचना सुरक्षा खतरों की पहचान करने में कौशल (खतरों का वर्गीकरण, कमजोरियों को खत्म करने और व्यावसायिक जोखिमों को कम करने के लिए सिफारिशें तैयार करना);
- सूचना सुरक्षा के संदर्भ में नियामक ढांचे का ज्ञान: प्रतिबंधित जानकारी (राज्य रहस्यों से संबंधित नहीं) की सुरक्षा से संबंधित संबंधों को नियंत्रित करने वाले रूसी संघ के कानून और अन्य नियामक कानूनी कार्य, एफएसटीईसी, एफएसबी के दस्तावेजों को नियंत्रित करना, जिसमें सुरक्षा भी शामिल है। बैंक गोपनीयता, स्वचालित प्रक्रिया नियंत्रण प्रणाली, वाणिज्यिक रहस्य, एसटीओ बीआर आईबीबीएस, पीसीआई डीएसएस, आईएसओ 27xxx का ज्ञान;
- अंग्रेजी भाषा;
- नेतृत्व गुणों की उपलब्धता, लक्ष्य प्राप्त करने की क्षमता, पहल, गतिविधि, स्व-संगठन कौशल, जिम्मेदारी;
- एक या अधिक स्क्रिप्टिंग भाषाओं में प्रोग्राम करने की क्षमता;
- विशेष सॉफ्टवेयर (आईबीएम क्यूराडार, स्प्लंक एंटरप्राइज, इम्पेर्वा डीएएम, मैक्सपैट्रोल, सिमेंटेक क्रिटिकल सिस्टम प्रोटेक्शन, टफिन, गिगामोन नेटवर्क और सिस्को एएसए, आदि) का विशेषज्ञ ज्ञान;
- अत्यधिक विशिष्ट प्रणालियों में विशेषज्ञ ज्ञान: (उदाहरण के लिए SCADA/ERP/SS7/हार्डवेयर);
- अपने स्वयं के उपकरण/उपयोगिताएँ/विधियाँ विकसित करने का अनुभव;
- तकनीकी और विश्लेषणात्मक दस्तावेज़ीकरण विकसित करने में अनुभव;
- सांख्यिकीय अनुसंधान करने का अनुभव;
- सुरक्षा घटनाओं की जांच, साक्ष्य एकत्र करने, फोरेंसिक में अनुभव;
- बड़े सुरक्षा विश्लेषण या सूचना सुरक्षा ऑडिट परियोजनाओं में भाग लेने का अनुभव।
पिरामिड के शीर्ष ( नेतृत्व करना) - 10 वर्षों से अधिक अनुभव वाले विशेषज्ञ। इस श्रेणी में सीटीओ, सीआईएसओ, सिस्टम आर्किटेक्ट, टीम लीड शामिल हैं। वेतन स्तर 200,000 से. एक नियम के रूप में, ये सूचना सुरक्षा उद्योग में व्यापक अनुभव और कनेक्शन वाले जाने-माने लोग हैं।
आवश्यकताएँ/कौशल: यहां वे आमतौर पर पूर्ण की गई परियोजनाओं, गतिविधि के क्षेत्र को देखते हैं। कौशल के लिए, वे पिछले पदों से पूरी सूची का अनुरोध कर सकते हैं (और यह आमतौर पर इस चरण तक व्यापक है), या आवश्यक कार्य परिणाम बस इंगित किया जाएगा। इन पदों के मामले में, वे अब ज्ञान को नहीं, बल्कि उपलब्धियों को देखते हैं।
ऐसे विशेषज्ञों की आवश्यकता बड़े इंटीग्रेटर्स, सूचना सुरक्षा विक्रेताओं, सबसे बड़ी प्रौद्योगिकी कंपनियों, वित्तीय क्षेत्र और सार्वजनिक क्षेत्र को होती है।
उपसंहार
बाज़ार सहभागियों के लिए जानकारी की सुरक्षा करना प्राथमिकता बनती जा रही है। केवल स्वचालित माध्यमों से ऐसी सुरक्षा प्रदान करना लगभग असंभव है। सूचना सुरक्षा के क्षेत्र में विशेषज्ञों की मांग उसी गति से बढ़ रही है जैसे सूचना प्रौद्योगिकी स्वयं विकसित हो रही है।शिक्षा और आगे के रोजगार की समस्या शाश्वत समस्या में निहित है "कोई नौकरी नहीं है, क्योंकि कोई अनुभव नहीं है, क्योंकि कोई काम नहीं है..." और इस वाक्यांश को अंतहीन रूप से पढ़ा जा सकता है। यह आम तौर पर स्वीकृत तथ्य है कि डिप्लोमा अपने आप में प्राथमिकता नहीं देता है। रिलीज़ के समय तक, अधिकांश ज्ञान अब उद्धृत नहीं किया गया है।
इस स्थिति से बाहर निकलने का सबसे तेज़ और सबसे सफल तरीका स्व-शिक्षा है।
तकनीकी प्रगति के पिछले कुछ दशकों में, सूचना नया माप बन गई है। सूचना विकास में काम करने वाले लोगों की संख्या तेजी से बढ़ रही है।
दिमित्री त्रेताकोव
एमएससी सूचना प्रणाली सुरक्षा
कंपनी की संपत्ति के रूप में जानकारी की उच्च लागत के कारण, उद्योग में नए खिलाड़ी सामने आ रहे हैं जिनका लक्ष्य इन संपत्तियों पर अवैध कब्ज़ा करना रह गया है। इसके अलावा, सूचना की सुरक्षा मानवीय कारक से प्रभावित होती है, जिससे अनजाने में सूचना का रिसाव, संशोधन और अप्राप्यता होती है। कुल मिलाकर, यह अपेक्षाकृत नई प्रकार की गतिविधि - व्यापक सूचना सुरक्षा की आवश्यकता को जन्म देता है।
सूचना सुरक्षा में दो मुख्य क्षेत्र हैं: तकनीकी और संगठनात्मक। पहले में निम्नलिखित ज्ञान वाले विशेषज्ञ शामिल हैं: सूचना सुरक्षा प्रणालियों का कॉन्फ़िगरेशन और प्रशासन, प्रोग्रामिंग भाषाएं, सामान्य कमजोरियों का "दोहन" करने की क्षमता, जैसे कि एसक्यूएल इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, अनुरोध जालसाजी, डॉस हमला, विंडोज और लिनक्स की कार्यप्रणाली उच्चतम स्तर पर ओएस और भी बहुत कुछ।
विशेषज्ञता/प्रवेश स्तर द्वारा शिक्षा
तकनीकी प्रगति में तेजी के कारण, सूचना सुरक्षा क्षेत्र अपने विशेषज्ञों के लिए नई, लगातार बदलती आवश्यकताओं को निर्धारित करता है। लेकिन प्रवेश स्तर पर विश्वविद्यालय वास्तव में किस स्तर के विशेषज्ञों को प्रशिक्षित करते हैं? इस प्रश्न का उत्तर देने के लिए, निम्नलिखित विशिष्टताओं में रूसी विश्वविद्यालयों के पाठ्यक्रम का विश्लेषण किया गया:
संगठनात्मक विशेषज्ञों को सूचना सुरक्षा दस्तावेज़ीकरण को पूरी तरह से संकलित करना चाहिए, संगठन जोखिम विश्लेषण करना चाहिए, और न केवल घरेलू सूचना सुरक्षा मानकों का उत्कृष्ट ज्ञान होना चाहिए, बल्कि आईएसओ 2700X, एनआईएसटी कोबिट जैसे दुनिया के अग्रणी मानकों का भी उत्कृष्ट ज्ञान होना चाहिए। संगठनों को अक्सर उम्मीदवारों से दोनों क्षेत्रों में ज्ञान की आवश्यकता होती है।
- "स्वचालित प्रणालियों की सूचना सुरक्षा का व्यापक प्रावधान" (090105);
- "सूचना सुरक्षा का संगठन और प्रौद्योगिकी" (090103);
- "कंप्यूटर सुरक्षा" (090102);
- "सूचना वस्तुओं की व्यापक सुरक्षा" (090104);
- "सूचना सुरक्षा" (090303);
- "स्वचालित प्रणालियों की सूचना सुरक्षा";
- "सूचना सुरक्षा का संगठन और प्रौद्योगिकी" (090905)।
शैक्षिक कार्यक्रमों का मुख्य जोर गणितीय उपकरण पर है, जिसमें उच्च गणित और जटिल क्रिप्टोग्राफ़िक एल्गोरिदम का ज्ञान शामिल है, जैसे अण्डाकार वक्र और फ़ील्ड और अवशेष रिंगों पर समीकरणों को हल करना। शैक्षिक कार्यक्रमों के एक बड़े हिस्से पर प्रोग्रामिंग भाषाओं और विधियों का कब्जा है। अधिक विशिष्ट मॉड्यूल में निम्नलिखित शामिल हैं:
- "ऑपरेटिंग सिस्टम सुरक्षा";
- "नेटवर्क सुरक्षा";
- "सूचना सुरक्षा के तकनीकी साधन और तरीके";
- "सूचना सुरक्षा के लिए सॉफ़्टवेयर और हार्डवेयर";
- "सूचना सुरक्षा का संगठनात्मक समर्थन।"
पहले दो वर्षों में, छात्र सक्रिय रूप से ऐसे विषयों का अध्ययन करते हैं जैसे: "इलेक्ट्रिकल और सर्किट इंजीनियरिंग", "कंप्यूटर हार्डवेयर", "अर्थशास्त्र", आदि। और इसी तरह। इसके अलावा, रूसी विश्वविद्यालयों के कर्मचारी, एक नियम के रूप में, वे लोग हैं जिन्होंने 1970 के दशक या उससे पहले अपनी शिक्षा प्राप्त की थी। निस्संदेह, सीखने के लिए बहुत कुछ है, लेकिन अगर हम सूचना सुरक्षा के आधुनिक क्षेत्रों की बात करें, तो यह ज्ञान अब पर्याप्त नहीं है। परिणामस्वरूप, विश्वविद्यालय छोड़ते समय, यदि कोई व्यक्ति पाठ्यक्रम का सख्ती से पालन करता है और खुद को शिक्षित नहीं करता है, तो हमें एक विशेषज्ञ मिलता है जो बाजार की वास्तविक आवश्यकताओं के लिए पूरी तरह से तैयार नहीं है।
आधुनिक आवश्यकताएँ
कभी-कभी रूसी नियोक्ताओं की मांगों और उनके द्वारा दिए जाने वाले वेतन को देखना हास्यास्पद होता है। ऐसे लोग भी हैं जो विदेशी कंपनियों से आवश्यकताओं की नकल करते हैं और साथ ही 5-6 गुना कम वेतन की पेशकश करते हैं। रूसी बाज़ार में आज के अवमूल्यन के बावजूद, पश्चिमी दुनिया के साथ बढ़ते संपर्कों के साथ, एक सूचना सुरक्षा विशेषज्ञ के प्रति दृष्टिकोण बेहतरी के लिए बदलना चाहिए।
भविष्य के विशेषज्ञ के प्रशिक्षण के दौरान तेजी से तकनीकी विकास को देखते हुए, श्रम बाजार की वास्तविक स्थिति कई बार मौलिक रूप से बदल सकती है। इस तथ्य को ध्यान में रखते हुए कि रूसी शैक्षिक कार्यक्रमों का अद्यतनीकरण अत्यंत दुर्लभ और बड़ी कठिनाई से होता है, हमें न केवल एक गलत संतुलित कार्यक्रम मिलता है, बल्कि वह भी मिलता है जो वास्तविक प्रगति से काफी पीछे है।
बाज़ार को विशेषज्ञों से क्या चाहिए? इस प्रश्न का उत्तर देने के लिए, प्रमुख रोजगार साइटों में से एक - हेडहंटर.ru पर रिक्तियों की एक प्रभावशाली सूची का विश्लेषण किया गया।
सबसे पहले, आवेदकों को व्यक्तिगत डेटा सुरक्षा के क्षेत्र में कौशल के साथ-साथ सूचना सुरक्षा, GOSTs, FSTEC और FSB के नियामक दस्तावेजों पर बुनियादी संघीय कानूनों का ज्ञान होना आवश्यक है। सूचना सुरक्षा के आधुनिक तरीकों और साधनों का ज्ञान आवश्यक है। न केवल ज्ञान वांछनीय है, बल्कि अंतर्राष्ट्रीय मानक ISO 27001 के अनुसार प्रमाण पत्र भी है। अंग्रेजी का स्तर तकनीकी साहित्य पढ़ने के स्तर से है। सिस्को नेटवर्क उपकरण और प्रासंगिक प्रमाणपत्रों के साथ काम करने में कौशल अतिश्योक्तिपूर्ण नहीं होगा। कमजोरियों को खोजने और उनका फायदा उठाने में व्यावहारिक ज्ञान को प्रोत्साहित किया जाता है, साथ ही हैकिंग प्रतियोगिताओं में भागीदारी को भी प्रोत्साहित किया जाता है। लेकिन सबसे महत्वपूर्ण आवश्यकता ऊपर लिखी गई हर चीज़ के साथ कम से कम दो साल का अनुभव है।
वेतन स्तर
यदि आवेदक उपरोक्त आवश्यकताओं को पूरा करता है, तो वेतन क्षेत्र और कंपनी के स्तर के आधार पर काफी भिन्न होता है। अधिकांश नौकरियाँ मास्को में केंद्रित हैं। यहां उम्मीदवार को 40,000 से 60,000 रूबल तक वेतन की पेशकश की जाएगी। समान आवश्यकताओं के साथ, सेंट पीटर्सबर्ग, कज़ान, ऊफ़ा, नोवोसिबिर्स्क और अन्य मिलियन से अधिक शहरों में, आवेदक को 30,000 से 40,000 रूबल तक वेतन की पेशकश की जाएगी। यदि हम दस लाख से कम आबादी वाले शहरों पर विचार करें, तो स्थिति और भी निराशाजनक है: मजदूरी 18,000 से 30,000 रूबल तक है।
एक लोकप्रिय सूचना सुरक्षा विशेषज्ञ बनने के लिए, आपको शिक्षा में कम से कम 800,000 रूबल का निवेश करना होगा। लेकिन इससे आपको तुरंत अपना करियर शुरू करने में मदद नहीं मिलेगी, क्योंकि मुख्य आवश्यकताओं में से एक उद्योग में अनुभव है। यहां तक कि अगर आप भाग्यशाली हैं और आपको तुरंत अपनी विशेषज्ञता में मॉस्को में नौकरी मिल जाती है, तो आपकी शिक्षा पर भुगतान में 1.5 साल लगेंगे, जिसमें अर्जित सारा पैसा भी शामिल हो जाएगा। तुलना के लिए, लंदन में शिक्षा चार महीनों में अपना भुगतान कर देगी।
कैरियर की सीढ़ी पर अगला कदम विशिष्ट सूचना सुरक्षा उपकरणों के साथ काम करने के व्यावहारिक अनुभव और सीआईएसएसपी और सीआईएसए जैसे प्रमाणपत्रों की उपलब्धता के साथ शुरू होता है। आवश्यकताओं के बीच आप अक्सर सूचना सुरक्षा ऑडिट करने का अनुभव पा सकते हैं। और, ज़ाहिर है, इस क्षेत्र में 3-6 साल का अनुभव। यदि उम्मीदवार इन सभी आवश्यकताओं को पूरा करता है, तो मॉस्को में वेतन 60,000-90,000 रूबल होगा, क्षेत्रों में - 50,000-70,000 रूबल। छोटे शहरों में व्यावहारिक रूप से इस स्तर के विशेषज्ञों की आवश्यकता नहीं होती है।
कुल मिलाकर, दुनिया भर में सूचना सुरक्षा आवश्यकताएँ बहुत भिन्न नहीं हैं। एकमात्र अंतर स्थानीय सूचना सुरक्षा कानून, सुरक्षा के व्यक्तिगत साधनों, अनिवार्य मानकों के ज्ञान में है, जिसमें अक्सर आईएसओ 27001 और सीओबीआईटी शामिल होते हैं, साथ ही व्यापार निरंतरता योजना और आपदा वसूली योजना आईएसओ 22301 जैसे क्षेत्रों में ज्ञान और अनुभव होता है। सबसे बड़ा घरेलू रिक्तियों से विदेशी रिक्तियों के बीच अंतर - वेतन स्तर। इसे निर्धारित करने के लिए, सबसे बड़े विदेशी नौकरी खोज संसाधन, मॉन्स्टर.कॉम को आधार के रूप में लिया गया। लंदन में प्रवेश स्तर 150,000 रूबल से वेतन (रूसी रूबल में अनुवादित) से शुरू होता है। प्रति माह "शुद्ध"। यदि आपके पास अनुभव और प्रमाण पत्र हैं, तो वेतन स्तर बढ़कर 60,000-90,000 पाउंड प्रति वर्ष हो जाता है, जो रूसी समकक्ष में 250,000-375,000 रूबल है। प्रति महीने।
आइए अब एक सूचना सुरक्षा विशेषज्ञ की शिक्षा पर होने वाले भुगतान की गणना करें।
उच्च शिक्षा 400,000-600,000 रूबल। 5 साल के अध्ययन के लिए.
CISCO CCNA परीक्षा की तैयारी और उत्तीर्ण होना - 25,000-30,000 रूबल, CCNP - 37,000-15,000 रूबल।
ISO 27001 लीड इंप्लीमेंटर ट्रेनिंग कोर्स - RUB 150,000, ISO/I EC 27001 लीड ऑडिटर ट्रेनिंग कोर्स - RUB 150,000।
प्रमाणित सूचना प्रणाली लेखा परीक्षक (सीआईएसए) - 90,000 रूबल, परीक्षा उत्तीर्ण करने सहित।
प्रमाणित सूचना सुरक्षा प्रबंधक (सीआईएसएम) - 90,000 रूबल, परीक्षा उत्तीर्ण करने सहित।
प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर (सीआईएसएसपी) आरयूबी 100,000, परीक्षा शामिल नहीं, + 5 साल का कार्य अनुभव।
एमएससी सूचना प्रणाली सुरक्षा - आरयूबी 500,000-1,000,000।
अब हम हैकर टूर्नामेंट के दूसरे भाग की तैयारी कर रहे हैं। पत्रकारों और सूचना सुरक्षा से दूर लोगों के संभावित प्रश्नों की आशा करते हुए, मैं आपको पहले से बताना चाहता हूं कि अंतिम परिणाम हैकर्स क्यों नहीं होंगे, और सुरक्षा विशेषज्ञ के रूप में करियर आम तौर पर कैसा दिखता है।
आज एक सुरक्षा गार्ड, मोटे तौर पर कहें तो, कागज के टुकड़ों को स्थानांतरित कर सकता है, रेडियो उपकरण के साथ परिधि के चारों ओर घूम सकता है, आपदा रिकवरी योजना बना सकता है, और सीधे सॉफ्टवेयर में छेदों को ठीक करने से निपट सकता है। बहुत सारी विशेषज्ञताएं हैं. यह सब विशिष्ट संगठन पर निर्भर करता है: इसका आकार, संरक्षित की जाने वाली जानकारी के प्रकार, उपयोग की जाने वाली प्रौद्योगिकियाँ, इत्यादि। यह स्पष्ट है कि सबसे दिलचस्प काम वह है जहां वास्तविक सुरक्षा की आवश्यकता होती है, काल्पनिक (कागजी) नहीं, वहां उच्च स्तर का स्वचालन होता है।
आइए देखें कि ऐसे विशेषज्ञ कहां से आते हैं और उन्हें कैसे प्राप्त किया जाता है।
शिक्षा
बेशक, सूचना सुरक्षा विशेषज्ञ बनने के लिए आपके पास तकनीकी शिक्षा होनी चाहिए। सबसे अच्छा विकल्प एक विशेषता है जिसमें "स्वचालन", "सुरक्षा", "प्रोग्रामिंग" या "गणित" शब्द शामिल हैं। कई साल पहले, विशेष रूप से एमईपीएचआई, एमवीटीयू, एमएसयू और एमआईपीटी जैसे विश्वविद्यालयों से स्नातकों को अत्यधिक महत्व दिया जाता था। हाल के वर्षों में, लगभग समान प्रशिक्षण कार्यक्रमों के साथ कई क्षेत्रीय विश्वविद्यालयों को उनके साथ जोड़ा गया है।अंग्रेजी बहुत महत्वपूर्ण है, विशेषकर तकनीकी। जितनी जल्दी आप इसे सीखना शुरू करेंगे, उतना बेहतर होगा। यदि आपने विश्वविद्यालय से स्नातक किया है, लेकिन अभी तक धाराप्रवाह अंग्रेजी नहीं बोलते हैं, तो अच्छे पाठ्यक्रमों में दाखिला लेना उचित है।
शिक्षा में भी, विभिन्न विशेषज्ञताओं के लिए, क्रिप्टोग्राफी (कोर्सर पर एक बहुत अच्छा बुनियादी पाठ्यक्रम है) और सामान्य रूप से गणित को "डाउनलोड" करना महत्वपूर्ण है, कंपनी में उपयोग किए जाने वाले हार्डवेयर को समझें (अक्सर हम टेलीफोनी, कैमरे के बारे में बात कर रहे हैं, और इसी तरह), और सिद्धांत में नेटवर्क आर्किटेक्चर की बहुत अच्छी समझ है और व्यवहार में सभी हार्डवेयर की विशेषताओं को जानते हैं, एमएस और * निक्स दोनों के सिस्टम प्रशासन में अनुभव है, साथ ही एचपी और आईबीएम के साथ कम से कम कुछ सर्वर अनुभव है। यह सब बड़ी कंपनियों के छात्रों के लिए पाठ्यक्रमों और सेमिनारों में सीखा जाता है, वे अक्सर मुफ़्त होते हैं, उदाहरण के लिए, सीआरओसी नियमित रूप से विभिन्न क्षेत्रों में छात्रों के लिए प्रशिक्षण आयोजित करता है, जानकारी उपलब्ध है। टांका लगाने वाले लोहे के साथ काम करने की क्षमता जैसी कई चीजें पूरी तरह से घरेलू अभ्यास हैं। वैसे तो आपको सोल्डरिंग आयरन की ही जरूरत नहीं पड़ेगी, लेकिन लो लेवल पर आयरन को समझना बहुत अच्छा है।
सुरक्षा गार्ड की नौकरी का एक और महत्वपूर्ण हिस्सा कुछ सामाजिकता है। तथ्य यह है कि सुरक्षा उपाय लगभग हमेशा किसी न किसी तरह से कंपनी की प्रक्रियाओं को धीमा कर देते हैं, और लोगों को यह समझाना पड़ता है कि यह क्यों आवश्यक है। प्रत्येक निर्णय का बचाव करें, प्रशिक्षण आयोजित करें, प्रबंधन के सामने अपना मामला साबित करें, इत्यादि। एक अन्य पहलू पहले से उल्लिखित कार्य है, जिसके लिए मनोविज्ञान के कम से कम बुनियादी ज्ञान की आवश्यकता होती है।
पहली नौकरी
विश्वविद्यालय छोड़ते समय, भविष्य के सुरक्षा नायक की या तो किसी को ज़रूरत नहीं होती (सामान्य तौर पर) या उसे बड़े व्यवसाय के लिए एक उत्कृष्ट प्रशिक्षु के रूप में माना जाता है। इसका कारण यह है कि संचालन में सब कुछ विशिष्ट वातावरण और विशिष्ट खतरों पर निर्भर करता है। यानी आप केवल उस कंपनी में अभ्यास के माध्यम से सीख सकते हैं जहां विकास की उम्मीद है।इससे तीन निष्कर्ष निकलते हैं:
- एक ही स्थान पर बहु-वर्षीय करियर की आशा करना अच्छा है।
- जितनी जल्दी आप अपनी भावी कंपनी के बारे में जानना शुरू करेंगे, उतना बेहतर होगा। सबसे अच्छा विकल्प यही है कि आप वहीं अपनी इंटर्नशिप करें।
- सामान्य तौर पर, व्यवस्थित सोच और जिम्मेदारी जैसे व्यक्तिगत गुणों को विकसित करना महत्वपूर्ण है - वे किसी भी स्थिति में उपयोगी होंगे।
फिर, सामान्य तौर पर, दो सामान्य विकल्प हैं: पहला यह कि आप एक कंपनी में धीरे-धीरे बढ़ रहे हैं। दूसरा यह है कि आपको अपनी पहली नौकरी में बहुत परेशानी होती है, और पहले से ही पिटे हुए, लेकिन अनुभवी, निंदक और सावधान होकर, आप दूसरी जगह अधिक वेतन पर काम करना शुरू कर देते हैं।
जीवनशैली और संभावनाएं
छात्रों का एक सामान्य प्रश्न है "किसे डाउनलोड करें: एक सिस्टम प्रशासक या एक सुरक्षा विशेषज्ञ"? अनुभवी लोगों के लिए, यह तुलना उन्हें मुस्कुराने पर मजबूर कर देती है: यह गर्म की तुलना नरम से करने जैसा है। सबसे पहले, कमाई लगभग समान है। एक सुरक्षा पेशेवर के पास एक सफल नेतृत्व करियर की अधिक संभावना होती है, लेकिन साथ ही अधिक जिम्मेदारी भी होती है: जल्दी सफ़ेद बाल, हृदय रोग और निरंतर तनाव के अन्य परिणाम व्यावसायिक जोखिम हैं। बेशक, सिस्टम एडमिनिस्ट्रेटर भी चिंतित है, लेकिन अगर वह विफल हो जाता है, तो मामला परेशानी और बैकअप से पुनर्स्थापित करने तक ही सीमित है।एक "उत्साहित" सुरक्षा विशेषज्ञ को अधिक वेतन मिलता है क्योंकि, फिर से, वह कंपनी के निर्णय लेने (और जोखिमों) के करीब होता है। बड़े व्यवसाय में, इस क्षेत्र के नियम सरल हैं - आप जितना अधिक जोखिम लेंगे, आय उतनी ही अधिक होगी।
सूचना सुरक्षा विशेषज्ञ का काम अक्सर आपकी जीवनशैली पर छाप छोड़ता है। सबसे पहले, किसी पेशे का विज्ञापन करना प्रथागत नहीं है। आपके कई मित्र जो वेब डिज़ाइनर, सिस्टम प्रशासक, बिक्री प्रबंधक, या कुछ और हैं, कंपनी पदानुक्रम में बहुत ऊपर हो सकते हैं - और वास्तव में सुरक्षा में काम करते हैं। दरअसल, मैं हैबे पर ऐसे कई लोगों को जानता हूं जिनकी प्रोफ़ाइल में हकीकत से बिल्कुल अलग स्थिति लिखी हुई है।
दूसरे, कभी-कभी यात्रा प्रतिबंध भी होते हैं। मैं यहां विवरण में नहीं जाऊंगा, लेकिन संक्षेप में, कई राज्य-स्वामित्व वाली कंपनियों में करियर बनाने के लिए, नियमित रूप से दूसरे देशों में अभ्यास करने के बजाय घर पर अंग्रेजी सीखना बेहतर है। चूँकि विशिष्ट सरकारी एजेंसियों और सेवाओं में अनुभव को अत्यधिक महत्व दिया जाता है, इसलिए इस बारे में पहले से सोचना बेहतर है।
एक नियम के रूप में, कॉर्पोरेट वातावरण में (लंबे इतिहास वाली कंपनियों में) सूचना सुरक्षा सेवाओं में प्रमुख पदों पर वर्दीधारी या समान पृष्ठभूमि वाले लोगों का वर्चस्व होता है। यह आपकी अपनी दुनिया है, आपके अपने मूल्य हैं, खुशी और सच्चाई के मानदंड हैं।
सीमा रेखा विशेषताएँ
किसी व्यवसाय को विकसित करते समय (युवा संरचनाओं में), अक्सर एक सुरक्षा विशेषज्ञ या तो सिस्टम प्रशासक या विकास से जुड़े किसी व्यक्ति से विकसित होता है, उदाहरण के लिए, एक परियोजना प्रबंधक। बात बस इतनी है कि कुछ बिंदु पर यह स्पष्ट हो जाता है कि आपको एक ऐसे व्यक्ति की ज़रूरत है जो कई ज़िम्मेदारियाँ उठाएगा - और कुछ लोगों के लिए यह आसान और सरल हो जाता है। किसी सुरक्षा पेशेवर के लिए वित्तीय विश्लेषक (या ऐसा ही कुछ) या वकील से आना बहुत कम आम बात है (वैसे, यह उन कुछ मानवीय व्यवसायों में से एक है जहां से आप सूचना सुरक्षा में जा सकते हैं)।एक स्थापित सूचना सुरक्षा विशेषज्ञ एक जोखिम प्रबंधन विशेषज्ञ (यह वित्त है) के रूप में विकसित हो सकता है, लेकिन व्यवहार में वह पागल है, यह दिखाता है कि कहाँ और क्या बैकअप लेने की आवश्यकता है, साथ ही किन स्थितियों में कैसे उबरना है। यह बड़े व्यवसायों में होता है, और रूस में डिजास्टर रिकवरी का विषय अभी लोकप्रियता हासिल करना शुरू कर रहा है। विपरीत प्रक्रिया भी संभव है, जब सबसे पहले तकनीकी बुनियादी ढांचे के जोखिमों को कवर करना आवश्यक होगा, और उसके बाद ही यह प्रक्रिया व्यापक अर्थों में सुरक्षा सुनिश्चित करने की दिशा में आगे बढ़ेगी।
फिट रखते हुए
हर दिन आपको शिक्षा के लिए लगभग एक घंटा अलग रखना होगा: प्रौद्योगिकी के साथ जो हो रहा है उसके लिए आम तौर पर तैयार रहने का यही एकमात्र मौका है। आपको ज्ञात हैकिंग स्थितियों पर लगातार विशेष जानकारी पढ़ने, नई प्रणालियों में महारत हासिल करने की आवश्यकता है - और साथ ही हमेशा बाहर से आने वाले हमलावर की तरह सोचने की ज़रूरत है। यह ठीक उसी प्रकार का प्रशिक्षण है जिसके लिए साइबर रेडीनेस चैलेंज सिम्युलेटर बनाया गया था: सिमेंटेक के अत्यधिक अनुभवी साइबर सुरक्षा विशेषज्ञों द्वारा निर्मित, निगम के सिम्युलेटेड नेटवर्क में कई बड़े नेटवर्क के लिए विशिष्ट विवरण शामिल हैं।कठिनाई यह है कि आप हर चीज़ के लिए तैयार नहीं हो सकते। यदि 15 साल पहले बिना किसी अपवाद के आपके तकनीकी वातावरण की सभी विशेषताओं को जानना वास्तव में संभव था, तो अब हमलावर समूह के हैकर्स (उदाहरण के लिए, प्रतिस्पर्धी या, अधिक बार, स्कैमर्स) डिफ़ॉल्ट रूप से विशिष्ट प्रौद्योगिकियों में अधिक तैयार होंगे। इसका मतलब यह है कि या तो आपको अपने कर्मचारियों में संकीर्ण विशेषज्ञता वाले गुणी विशेषज्ञों को रखना होगा, या उन्हें जानना होगा ताकि समस्याओं के मामले में आप तुरंत उनसे परामर्श कर सकें या समस्या को हल करने में उन्हें शामिल कर सकें।
बेशक, आपको न केवल खुद को, बल्कि अपने विभाग के साथ-साथ कंपनी के सभी लोगों को भी दुरुस्त रखना होगा। यहां दो सरल सिद्धांत हैं - ऑडिट और प्रशिक्षण अलार्म।
अंत में
बेशक, ऊपर एक निश्चित सामूहिक छवि का वर्णन किया गया है, जो आपकी कंपनी में जो है उससे मौलिक रूप से भिन्न हो सकती है। हर किसी की अपनी ज़रूरतें और ऐतिहासिक सिद्धांत होते हैं, इसलिए सुरक्षा के प्रति दृष्टिकोण बहुत भिन्न हो सकता है।चूँकि इस क्षेत्र में अनुभव रखने वाले लोगों की भारी कमी है, इसलिए हम नियमित रूप से विभिन्न प्रशिक्षण कार्यक्रम आयोजित करते हैं। जैसा कि मैंने पहले ही कहा, अगला प्रमुख सीआरसी टूर्नामेंट है (सिमेंटेक और हमारे द्वारा, सीआरओसी द्वारा आयोजित)।
स्वचालित प्रणालियों की सूचना सुरक्षा एक पेशा (और विशेषता) है जो स्नातकों और आवेदकों को कई समस्याएं और प्रश्न लाती है। मुख्य रूप से भविष्य के रोजगार के संबंध में। और यह समझने योग्य है - बहुत कम लोग इस पेशे की कोई विशिष्ट परिभाषा दे सकते हैं। कोई कह सकता है, यह अस्पष्ट है। और इसीलिए कई लोगों को संदेह है कि क्या उन्हें यहां आना चाहिए। लेकिन अब हम यह समझने की कोशिश करेंगे कि "स्वचालित प्रणालियों की सूचना सुरक्षा" प्रमुख को पूरा करने के बाद आप किसके साथ काम कर सकते हैं। विश्वविद्यालय, एक नियम के रूप में, आवेदकों को "सोने के पहाड़" का वादा करते हैं, लेकिन पेशे की एक विशिष्ट परिभाषा देने में असमर्थ हैं। इसलिए आपको काम के संभावित विकल्पों का ध्यानपूर्वक अध्ययन करना होगा।
अभियांत्रिकी
इस पेशे के स्नातक का मुख्य कार्य स्वचालित प्रणालियों की सूचना सुरक्षा को व्यापक रूप से सुनिश्चित करना है। लेकिन अक्सर ऐसे कर्मचारियों को साधारण इंजीनियर के तौर पर नौकरी मिल जाती है. और यह उन पर सूट करता है.
पुरुष अक्सर इस करियर को चुनते हैं। इनके लिए इंजीनियर की नौकरी अधिक उपयुक्त होती है। लेकिन आप यहां कोई "सोने के पहाड़" नहीं देख सकते। बेशक, अगर हम रूस के बारे में बात कर रहे हैं। एक अच्छी नौकरी ढूँढना बहुत कठिन होगा। केवल कुछ उद्यमों में ही इंजीनियरों को अच्छा वेतन दिया जाता है। साथ ही, इस नौकरी में कोई स्थिर कार्यसूची और कोई तनाव नहीं है।
यदि आप इस प्रश्न के बारे में सोच रहे हैं: "स्वचालित प्रणालियों की सूचना सुरक्षा - स्नातक स्तर की पढ़ाई के बाद मुझे किस प्रकार का पेशा और किसके साथ काम करना चाहिए?", तो आप वास्तव में एक इंजीनियर के रूप में काम कर सकते हैं। बस ऐसा करने के लिए तुरंत खुद को इस बात के लिए तैयार कर लें कि आपको दबाव में बहुत काम करना होगा। और स्थायी आधार पर.
संचार के साधन
लेकिन आपको ऐसा करियर नहीं चुनना है. "स्वचालित प्रणालियों की सूचना सुरक्षा" के क्षेत्र में प्रवेश करने वाले कई स्नातक अक्सर विभिन्न संचार सेवाओं में काम करने जाते हैं। और अक्सर नियोक्ता इंटरनेट प्रदाता होते हैं।
ईमानदारी से कहें तो, यहां आप विभिन्न कार्यस्थलों में हमारी वर्तमान विशेषज्ञता के प्रमाणित विशेषज्ञों से मिल सकते हैं - एक सामान्य ऑपरेटर-सलाहकार से लेकर एक इंस्टॉलर तक। और यह दूसरा पेशा है जो सबसे ज्यादा लोकप्रिय है. खासकर पुरुषों के बीच.
यहाँ क्या करना है? मुख्य सर्वर पर उपकरणों के प्रदर्शन की निगरानी करें, लाइन पर विफलताओं और समस्याओं को खत्म करें। साथ ही सब्सक्राइबर्स को इंटरनेट से कनेक्ट करें और इसे कॉन्फ़िगर करें। सामान्य तौर पर, यदि आपने "स्वचालित प्रणालियों की सूचना सुरक्षा" दिशा में अच्छी तरह से अध्ययन किया है, तो आपकी जिम्मेदारियों में कोई समस्या नहीं होगी। हालाँकि, यहाँ काम का शेड्यूल विशेष रूप से सुखद नहीं है - आपको किसी भी समय आपकी कानूनी छुट्टी से "बाहर बुलाया" जा सकता है या आपकी छुट्टी से दूर ले जाया जा सकता है। लेकिन संचार सेवाओं में इंस्टॉलरों और ऑपरेटरों का वेतन बहुत अच्छा है। कभी-कभी आप ऐसा शेड्यूल बना सकते हैं यदि उसका उचित भुगतान किया जाए।
विद्यालय
आपने "स्वचालित प्रणालियों की सूचना सुरक्षा" पाठ्यक्रम पूरा कर लिया है। यदि आपको किसी इंस्टॉलर या इंजीनियर की संभावना वास्तव में पसंद नहीं है तो आपको उत्पादन में किसके साथ काम करना चाहिए? सच तो यह है कि ऐसे स्नातक कहीं भी मिल सकते हैं। लेकिन वे अक्सर... स्कूलों में दिखाई देते हैं।
यहां क्यों? बात यह है कि आज हमारा पेशा कंप्यूटर और प्रौद्योगिकी के बारे में बहुत सारा ज्ञान प्रदान करता है। और इसलिए, ऐसा कर्मचारी आसानी से कंप्यूटर विज्ञान शिक्षक की भूमिका निभा सकता है। यह बिल्कुल सामान्य और सामान्य घटना है. लेकिन एक स्कूल में एक साधारण शिक्षक के रूप में काम करने की संभावना युवा पेशेवरों के लिए बहुत आकर्षक नहीं है। और उन्हें समझा जा सकता है - ज़िम्मेदारी बहुत बड़ी है, कार्यसूची गहन है, दिन पूरी तरह से व्यस्त है (और केवल कार्यकर्ता ही नहीं), और वेतन बहुत कम है। साथ ही, कुछ लोग किसी विश्वविद्यालय में 5-6 साल तक अध्ययन करना चाहते हैं और फिर पैसे के लिए नौकरी पाना चाहते हैं। लेकिन पहली बार, आप स्कूल में कंप्यूटर विज्ञान शिक्षक बन सकते हैं। उदाहरण के लिए, यदि आपको वास्तव में नौकरी की आवश्यकता है, या कम से कम कुछ अनुभव की आवश्यकता है।
साथ ही, यदि आपने "स्वचालित प्रणालियों की सूचना सुरक्षा" विषय से स्नातक की उपाधि प्राप्त की है, तो आप हमेशा एक विशिष्ट लिसेयुम या शैक्षणिक संस्थान पा सकते हैं जहाँ आपको "कंप्यूटर वैज्ञानिक" के रूप में उचित वेतन दिया जाएगा। ऐसी जगहें हैं, लेकिन बहुत कम। यदि आप वहां नौकरी पाने में सफल हो जाते हैं, तो सबसे अधिक संभावना है कि आप अब अपनी नौकरी बदलना नहीं चाहेंगे। आख़िरकार, रोज़गार में मुख्य संकेतक आपको मिलने वाले वेतन से ज़्यादा कुछ नहीं है।
बिक्री प्रबंधक
स्वचालित प्रणालियों की सूचना सुरक्षा एक विशेषता है जो आपको कई स्थानों पर काम करने की अनुमति देती है। उदाहरण के लिए, इस क्षेत्र के छात्रों और स्नातकों को अक्सर बिक्री प्रबंधक के रूप में नौकरियां मिलती हैं। लेकिन आप बिना डिप्लोमा के भी यह पद ले सकते हैं।
एक नियम के रूप में, "सूचना विशेषज्ञ" उपकरण और इलेक्ट्रॉनिक्स बेचते हैं। विशेषकर कंप्यूटर और घटक. आख़िरकार, ऐसे स्नातक पीसी हार्डवेयर के बारे में काफ़ी कुछ जानते हैं। खरीदार को किसी विशेष उत्पाद को खरीदने के लिए मनाने के लिए पर्याप्त है।
लेकिन ये बेहतरीन करियर से कोसों दूर है. आख़िरकार, आपको कोई वृद्धि नहीं दिखेगी। अधिकतम जो "चमकता" है वह है वरिष्ठ प्रबंधक बनना। यहां अंतर छोटा है. इसलिए, जब तक आपको अधिक उपयुक्त रिक्ति नहीं मिल जाती तब तक आप एक विक्रेता के रूप में काम कर सकते हैं। खासकर यदि आपने अभी-अभी स्नातक किया है, और आपके जीवनयापन के लिए कोई अन्य रिक्तियां नहीं हैं।
सुरक्षा प्रणाली
स्वचालित प्रणालियों की सूचना सुरक्षा - यह किस प्रकार का पेशा है? इसकी मदद से आप एक साधारण मैनेजर या इंजीनियर बन सकते हैं! लेकिन एक और बेहद दिलचस्प जगह है, जिसे अक्सर ग्रेजुएट्स चुनते हैं। ये सुरक्षा सेवाएँ हैं. दूसरे शब्दों में कहें तो सिक्योरिटी गार्ड का काम.
लेकिन यह बिल्कुल भी सुपरमार्केट या स्टोर जैसा नहीं है। हम विशेष सेवाओं में काम करने के बारे में बात कर रहे हैं जो सुरक्षा उपकरण स्थापित और कनेक्ट करती हैं। आपको बिल्कुल यही करना होगा. साथ ही, कभी-कभी अपने कार्यालय में बैठकर कैमरे के माध्यम से व्यवस्था बनाए रखना आसान होता है। उल्लंघन के मामले में, या तो नियमित सुरक्षा गार्ड को फोन करके बुलाएं, या स्वयं कुछ कार्रवाई करें। आमतौर पर घटनाओं के विकास के लिए पहला विकल्प चुना जाता है।
एक नियम के रूप में, यहां कार्यसूची काफी लचीली है, और आय बहुत अच्छी है। इसलिए, कई लोग स्वचालित प्रणालियों की सूचना सुरक्षा सुनिश्चित करने का नहीं, बल्कि किसी विशेष उद्यम की सुरक्षा की निगरानी करने का प्रयास करते हैं। यह एक प्रतिष्ठित पेशा माना जाता है, जिसकी एक नियम के रूप में, कई लोग इच्छा रखते हैं। लेकिन यहां प्रतिस्पर्धा बहुत है. इसलिए, आपको ऐसी "गर्म" जगह की व्यवस्था करने के लिए कड़ी मेहनत करनी होगी।
ऑपरेटर
लेकिन स्नातकों में से आधी महिलाएँ, एक नियम के रूप में, रोजगार के साथ अधिक समस्याओं का अनुभव करती हैं। आखिरकार, जिन लोगों ने "स्वचालित प्रणालियों की सूचना सुरक्षा" की दिशा चुनी है, उन्हें नौकरी खोजने के लिए कड़ी मेहनत करनी होगी। हर जगह या तो पहले से ही कर्मचारी हैं या पुरुषों की जरूरत है।
इसलिए, कई लोगों को साधारण ऑपरेटर के रूप में नौकरी मिल जाती है। कंपनी की गतिविधियों के आधार पर, यह या तो परामर्श प्रदान करेगी या सामान और सेवाएँ बेचेगी। साथ ही, कई ऑपरेटरों को चल रहे प्रमोशन और बोनस के बारे में सूचित करने के लिए ग्राहकों (संभावित लोगों सहित) को कॉल करने की आवश्यकता होती है।
वास्तव में, यह एक युवा लड़की के लिए काम करने की पूरी तरह से सामान्य जगह है। लेकिन एक आदमी के लिए नहीं. आख़िरकार, यहां कमाई औसत है, और काम का शेड्यूल काफी गहन है। लेकिन कोई शारीरिक गतिविधि नहीं है. इसलिए, प्रमाणित विशेषज्ञ ऐसे स्थानों पर भी मिल सकते हैं, जो काम के सबसे प्रतिष्ठित स्थान भी नहीं हैं।
खुद का व्यवसाय
स्वचालित प्रणालियों की सूचना सुरक्षा - यह किस प्रकार का पेशा है जिसमें रोजगार के प्रश्न का उत्तर खोजना इतना कठिन है? अपना दिमाग खराब न करने के लिए, कई लोग बस अपना खुद का व्यवसाय खोल लेते हैं। और यह करियर बनाने का काफी लोकप्रिय तरीका है।
सच कहूँ तो, हमारे क्षेत्र का एक व्यक्तिगत उद्यमी-स्नातक कुछ भी कर सकता है। लेकिन वहाँ केवल सबसे लोकप्रिय गंतव्य हैं। उदाहरण के लिए, अपनी स्वयं की कंप्यूटर सहायता सेवा या उपकरण और घटकों के लिए एक विशेष स्टोर खोलना। यहां प्रतिस्पर्धा काफी अधिक है, लेकिन कई तरकीबें हैं जो आपको एक योग्य व्यवसायी बना सकती हैं।
सामान्य तौर पर, व्यक्तिगत उद्यमी विभिन्न क्षेत्रों से स्नातक के रूप में आते हैं। मुख्य बात एक योग्य विचार के साथ आना और उसे क्रियान्वित करना है। निस्संदेह, आपकी आय केवल आपकी अपनी सफलता पर निर्भर करेगी। इसलिए अगर आप परिणाम के लिए काम करना चाहते हैं तो यह दिशा आपके लिए बिल्कुल सही है।
लिखना
सच कहें तो अक्सर जिन लोगों को लंबे समय तक नौकरी नहीं मिल पाती, उन्हें लेखक की नौकरी मिल जाती है। अर्थात्, वे बस अपने द्वारा अर्जित ज्ञान के आधार पर पाठ और किताबें लिखना शुरू कर देते हैं। और स्वचालित प्रणालियों की सूचना सुरक्षा को यहां एक बहुत लोकप्रिय विषय माना जाता है।
इस प्रकार, आप इस क्षेत्र में कस्टम सूचनात्मक पाठ लिखना शुरू कर सकते हैं। या विशेष साहित्य और मैनुअल। सच है, लेखन एक पेशे से अधिक एक व्यवसाय है। और इसलिए, जबकि आप लोकप्रिय नहीं हैं, इस दिशा को किसी अधिक परिचित कार्यस्थल के साथ जोड़ना बेहतर है। और लेखन गतिविधि को अंशकालिक नौकरी से जोड़ें।
कार्यकारी प्रबंधक
कैरियर निर्माण के लिए स्वचालित प्रणालियों की हमारी सूचना सुरक्षा इस प्रकार बहुआयामी है। वैसे, कॉलेज, कई विश्वविद्यालयों की तरह, ऐसे स्नातकों को वास्तविक सिस्टम प्रशासक बनने में मदद करते हैं। सच कहूँ तो, कई आवेदक और छात्र वास्तव में इस पेशे को पसंद करते हैं।
आपको उपकरण कनेक्ट करना होगा, उसकी निगरानी करनी होगी और उसे कॉन्फ़िगर करना होगा। साथ ही, कंप्यूटर के प्रदर्शन की जिम्मेदारी आपके कंधों पर होगी। और अब एक स्कूली बच्चा भी इस कार्य को संभाल सकता है। सिस्टम प्रशासक का वेतन औसत से उच्च तक होता है, और कार्यसूची बहुत लचीली होती है। अक्सर मुफ़्त. इससे आप कहीं और अतिरिक्त पैसा कमा सकते हैं।
मुख्य बात एक अच्छी नौकरी ढूंढना है। कभी-कभी, निश्चित रूप से, आपको लंबे समय तक कार्यालय में रहना होगा और कंप्यूटर पर काम करना होगा। लेकिन सामान्य तौर पर, ऐसा कार्यभार अत्यंत दुर्लभ है।
वैकल्पिक
सौभाग्य से, स्वचालित सिस्टम सूचना सुरक्षा स्नातकों के पास अभी भी करियर बनाने के लिए कई वैकल्पिक दृष्टिकोण हैं। किसी विश्वविद्यालय या कॉलेज में प्रवेश करते समय आपको बस इस बारे में सोचने की ज़रूरत है। आख़िरकार, आपको कुछ अतिरिक्त कौशल विकसित करने होंगे।
हम किस बारे में बात कर रहे हैं? उदाहरण के लिए, आप आसानी से प्रोग्रामिंग पर ध्यान केंद्रित कर सकते हैं और प्रोग्रामर बन सकते हैं। या फिर मॉडलिंग के प्रति गंभीर हो जाएं और 3डी डिजाइनर बन जाएं। अंततः, मल्टीमीडिया फ़ाइलों को संसाधित करना सीखें और गेम निर्माता बनें। सामान्य तौर पर, कंप्यूटर से जुड़ी हर चीज़ आपका पेशा हो सकती है। मुख्य बात यह है कि अपनी खुद की कॉलिंग ढूंढें। अब आप जानते हैं कि स्वचालित प्रणालियों की सूचना सुरक्षा क्या है, रिलीज पर किसे काम करना है, साथ ही नौकरी ढूंढते समय आपके सामने आने वाली संभावित कठिनाइयाँ भी।
2005 में, क्रास्नोयार्स्क में, सूचना सुरक्षा के क्षेत्र में शिक्षा प्राप्त करने के लिए प्रवेश करना संभव था क्रास्नोयार्स्क राज्य तकनीकी विश्वविद्यालय (अब साइबेरियाई संघीय विश्वविद्यालय पॉलिटेक्निक संस्थान) या साइबेरियाई राज्य एयरोस्पेस विश्वविद्यालय। मैंने बाद वाला चुना, मैं विशेष रूप से मुखौटे पर चित्रित विशाल रॉकेट और शीर्षक में "अंतरिक्ष" शब्द से आकर्षित हुआ। साइबेरियाई राज्य कृषि विश्वविद्यालय में, बदले में, हमें दो दिशाओं में से चुनना था: 090105 "स्वचालित प्रणालियों की सूचना सुरक्षा का व्यापक प्रावधान" और 090106 "दूरसंचार प्रणालियों की सूचना सुरक्षा" (दोनों मामलों में योग्यता - सूचना सुरक्षा विशेषज्ञ), पॉलिटेक्निक में एक विशेषता थी 090102 "कंप्यूटर सुरक्षा" (योग्यता - गणितज्ञ)। "व्यापक" और "दूरसंचार" सुरक्षा के बीच, मैंने बाद वाले को चुना और मुझे इसका अफसोस नहीं हुआ। कार्यक्रम पूरी तरह से अलग हैं, हमारा प्रशिक्षण मुख्य रूप से इसकी सभी अभिव्यक्तियों (रेडियो, सेलुलर, वायर्ड संचार) में संचार की बुनियादी बातों का अध्ययन करने के लिए समर्पित था।
साढ़े पांच साल तक हमने संचार चैनल के मॉडल बनाए, ट्रांसमीटर और रिसीवर बनाए, सिग्नल विशेषताओं की गणना की और शोर प्रतिरोधी कोडिंग का अध्ययन किया। और यह सब पूर्व सैन्यकर्मियों के नेतृत्व में (इसका अपना रोमांस है)। उन लोगों के लिए जो भौतिकी पसंद करते हैं, और विशेष रूप से "दोलन और तरंगें" खंड (शायद स्कूल पाठ्यक्रम में सबसे कठिन), विशेष "दूरसंचार सुरक्षा" पूरी तरह उपयुक्त था। मेरे कई दोस्त और परिचित "इंटीग्रेटेड सिक्योरिटी" में पढ़ते थे और हमारे पास कुछ सामान्य कक्षाएं थीं, हालांकि उनका कार्यक्रम, मेरी राय में, अधिक सांसारिक था। लेकिन इसमें कंप्यूटर और कानून के साथ अधिक काम शामिल था। मेरे पति ने पॉलिटेक्निक विश्वविद्यालय से स्नातक की उपाधि प्राप्त की - उनके पास बहुत सारा गणित था (जैसे हमारे पास भौतिकी है)।
अब क्या?
कुछ साल पहले सब कुछ बदल गया और अब साइबेरियाई राज्य कृषि विश्वविद्यालय में आप 10.03.01 में स्नातक की डिग्री "सूचना सुरक्षा" और 10.05.02 में विशेषज्ञ "दूरसंचार प्रणालियों की सूचना सुरक्षा" (एक नए नाम के तहत मेरी विशेषज्ञता) के लिए अध्ययन कर सकते हैं )(जोड़ना) . एसएफयू दिशा-निर्देश दर्शाए गए हैं . टॉम्स्क में वे TUSUR में सूचना सुरक्षा सिखाते हैं (जोड़ना ). मैं तुरंत ध्यान देना चाहूंगा कि विशिष्टताएँ बंद हैं, जिसका अर्थ है कि अन्य देशों की नागरिकता (साथ ही दोहरी नागरिकता) वाले व्यक्तियों को स्वीकार नहीं किया जाता है।
क्या सीखना आसान है?
मैं कहूंगा कि पढ़ाई काफी कठिन है, इसमें बहुत सारा स्वतंत्र होमवर्क, कोर्सवर्क और मानक कार्य होता है। मुझे लगातार कुछ न कुछ हिसाब लगाना और गिनना पड़ता था। ढेर सारा भौतिकी और गणित। पहले बहुत सारी लड़कियाँ नहीं पढ़ती थीं, लेकिन अब बहुत अधिक हैं। हमारे करीब 27 लोगों के ग्रुप में तीन लड़कियाँ थीं. जो लोग कुंडली में विश्वास करते हैं, उनके लिए एक दिलचस्प विवरण - इन तीनों की राशि वृश्चिक थी, वे कहते हैं कि तकनीकी विज्ञान के लिए एक प्रवृत्ति है। एक और दिलचस्प बात स्वर्ण और रजत पदक विजेताओं की संख्या है - समूह का आधा।
पढ़ाई और काम में क्या समानता है?
दुर्भाग्य से, प्राप्त अधिकांश ज्ञान उपयोगी नहीं था। सबसे उपयोगी बात छह महीने के पाठ्यक्रम के हिस्से के रूप में सूचना सुरक्षा की कानूनी और संगठनात्मक नींव का अध्ययन करना था। सभी कंप्यूटर सुरक्षा विषय भी उपयोगी थे, लेकिन दूरसंचार नहीं। विश्वविद्यालय में, दूसरे वर्ष से मैं वैज्ञानिक कार्यों में लगा रहा और वैज्ञानिक सेमिनारों में गया, मुझे ऐसा लगता है कि उन्होंने मुझे सभी विषयों से अधिक दिया :) बाकी ज्ञान मैंने किताबों, पत्रिकाओं, इंटरनेट और से हासिल किया औद्योगिक अभ्यास.
क्या नौकरी पाना मुश्किल है?
अलग-अलग राय हैं, लेकिन अपने अनुभव और अपने परिचितों और दोस्तों के अनुभव से मैं कह सकता हूं कि नौकरी ढूंढना मुश्किल है, लेकिन संभव है। मैं पहले से ही अपने चौथे स्थान पर और हर बार अपनी विशेषज्ञता में काम कर रहा हूं। इसके अलावा, पहली और दूसरी नौकरी मेरी पढ़ाई के दौरान ही थी, इसलिए अधूरी उच्च शिक्षा के साथ भी नौकरी पाना संभव है। फ्रीलांसिंग ढूंढना मुश्किल है; आखिरकार, तकनीकी सूचना सुरक्षा पर काम करने के लिए, आपको संगठन को दिए गए लाइसेंस की आवश्यकता होती है और उन्हें प्राप्त करना बहुत मुश्किल होता है। लेकिन आप ऐसी कंपनी में नौकरी पा सकते हैं जो सूचना सुरक्षा सेवाएं प्रदान करती है, तो वेतन सीधे ग्राहकों की संख्या पर निर्भर करेगा। यदि आप स्थिरता चाहते हैं, तो उत्पादन में सूचना सुरक्षा विशेषज्ञ बनना बेहतर है।
वेतन
औसतन, यह प्रोग्रामर की तुलना में कम है और अंशकालिक काम ढूंढना अधिक कठिन है। लेकिन आमतौर पर सिस्टम प्रशासकों की तुलना में अधिक होता है।
एक विशेषज्ञ क्या करता है?
कार्य के बहुत सारे क्षेत्र हैं, यहां तक कि समान कार्य शीर्षक के साथ भी। सूचना सुरक्षा उपकरणों को स्थापित करना और कॉन्फ़िगर करना, सूचना सुरक्षा पर निर्देश और नियम लिखना, उपयोगकर्ताओं को सुरक्षित कार्य विधियों में प्रशिक्षण देना, क्रिप्टोग्राफ़िक उपकरणों के साथ काम करना, घटनाओं की जांच करना और भी बहुत कुछ।
विपक्ष
मैं नुकसान पर विचार करूंगा:
- नौकरियों का छोटा चयन (प्रोग्रामर और अन्य आईटी विशेषज्ञों की तुलना में);
- कम वेतन, कठिन अंशकालिक कार्य;
- बहुत सारे दस्तावेज़ों के साथ काम करना।