Informacijska sigurnost automatiziranih sustava: kakva profesija, s kim raditi? Koliko košta stručnjak za informacijsku sigurnost Sigurnost otvorenih informacijskih sustava Za koga raditi

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

Unatoč velikoj popularnosti profesije, obilju informacijskih resursa i materijala u javnoj domeni, na tržištu se osjeća manjak kvalificiranog osoblja, posebice onih vezanih uz praktičnu informacijsku sigurnost.

Ovaj će članak pokriti temu potražnje za stručnjacima za informacijsku sigurnost, specifičnosti zahtjeva i vještina.

Statistika

Prema statistici jedne od HR agencija, krajem 2015. stručnjaci za informacijsku sigurnost nudili su se u prosjeku 21% više nego u siječnju 2015. To ukazuje da se iu krizi traže kvalificirani stručnjaci, štoviše, tržište osjeća njihov nedostatak.

Doista, tema informacijske sigurnosti postala je relevantnija nego ikad - to uključuje sve veći tempo (u smislu razine i učestalosti štete) napada u bankarskom sektoru (SWIFT, korespondentni računi), sve veći broj ciljanih napada (Advanced Persistent Prijetnja, APT), itd.

Čak i one tvrtke u čijem osoblju rade stručnjaci za informacijsku sigurnost trebaju kvalificiranu procjenu zrelosti zaštitnih sustava, perimetralne sigurnosti, web aplikacija i drugih infrastrukturnih elemenata – indikativan je sve veći broj pokretača BugBounty programa, s iznosima uplata od 100 do 20.000 dolara po ranjivosti.

Slobodna radna mjesta

Na temelju podataka predstavljenih na stranicama za oglašavanje poslova, prosječna plaća stručnjaka za informacijsku sigurnost s 1-3 godine iskustva je na razini 40.000-70.000 rubalja. To se odnosi na stručnjake početne skupine (junior), s malim radnim iskustvom, to je jasno vidljivo u pogledu profesionalnih zahtjeva i odgovornosti (u daljnjem tekstu prikazani su “prosječni” pokazatelji):

Odgovornosti:

  • Administracija vatrozida Cisco ASA i Kerio Connect;
  • Administracija poslužitelja antivirusne zaštite, praćenje statusa klijenata, uklanjanje virusa, fino podešavanje zaštite;
  • Traženje ranjivosti pomoću specijaliziranog softvera i njihovo uklanjanje;
  • Praćenje izdavanja ažuriranja za OS, softver i mrežnu opremu;
  • Periodična analiza trupaca.
Zahtjevi:
  • 1 godina ili više iskustva u administraciji Windows OS-a;
  • Osnovno poznavanje Linux OS-a od 1 godine, siguran rad na naredbenom retku;
  • Osnovno znanje o umrežavanju. IP adresiranje, statičko usmjeravanje, ISO OSI, TCP modeli;
  • Iskustvo u administraciji Active Directory: postavljanje grupnih pravila (GPO), upravljanje korisničkim pravima;
  • Iskustvo u postavljanju protuprovalnih sustava temeljenih na Windowsima;
  • Iskustvo u postavljanju antivirusnih sustava;
  • Iskustvo u razvoju složenih konfiguracija IPTables vatrozida;
  • Mogućnost konfiguracije Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
Kao što je vidljivo iz opisa, radi se više o sistemskom administratoru s naglaskom na informacijskoj sigurnosti nego o “čistom” stručnjaku za sigurnost. Teško je izdvojiti neke specifične vještine. Tko traži kandidate - tvrtke bilo koje vrste, teško je izdvojiti neko područje.

Stručnjaci s 3-6 godina iskustva već su klasificirani kao sredini. Potrebno je više vještina i iskustva, ali je razina plaće puno viša. Ovi stručnjaci u pravilu imaju dobro tehničko iskustvo (administracija sustava, traženje ranjivosti), te dobro poznaju aplikacije, tehnike i metodologiju. Ovi stručnjaci mogu se podijeliti u dva područja - napad i obrana. Generalisti na ovoj razini (pentester + specijalist za informacijsku sigurnost) praktički ne postoje u prirodi (ili je to već viša razina). Prosječna vilica - 70.000-100.000 rubalja.

Stručnjak za zaštitu informacija:

Odgovornosti:

  • Konfiguriranje i upravljanje sigurnosnim podsustavima;
  • Upravljanje sigurnosnim incidentima;
  • Postavljanje i upravljanje sklopnom opremom;
  • Pisanje skripti za optimizaciju upravljanja sigurnosnim sustavima;
  • Upravljanje pristupnom infrastrukturom;
  • Analiza log datoteka i dnevnika događaja;
  • Sudjelovanje u podršci IT infrastrukture Korisnika: osiguranje informacijske sigurnosti i zaštite osobnih podataka;
  • Praćenje i kontrola rada alata za informacijsku sigurnost;
  • Operativna podrška, administracija i osiguranje nesmetanog rada posebnih alata za informacijsku sigurnost;
  • Izmjena postavki alata za osiguranje sigurne međumrežne interakcije kada se otkriju znakovi napada na zrakoplov;
  • Praćenje neuobičajene aktivnosti internih korisnika zrakoplova;
  • Analiza incidenata informacijske sigurnosti i njihovo rješavanje;
  • Provođenje revizija, izrada organizacijske i administrativne dokumentacije i izvješća o informacijskoj sigurnosti.
Zahtjevi:
  • Visoko obrazovanje (IT, informacijska sigurnost);
  • Poznavanje principa izgradnje i rada mreža i protokola TCP/IP steka;
  • Poznavanje ISO/OSI modela;
  • Razumijevanje principa računalne i mrežne sigurnosti, sigurnosti web aplikacija;
  • Poznavanje principa rada sigurnosnih alata (korporacijski antivirusi, WAF-ovi, sustavi za detekciju upada itd.);
  • Windows i Linux na administratorskoj razini;
  • Iskustvo automatizacije (bash, perl, python);
  • Iskustvo u provođenju sigurnosnih analiza;
  • Stručno poznavanje specijaliziranog softvera koji se koristi u infrastrukturi poslodavca (od korporativnih antivirusa do DLP/IDS/IPS/SIEM itd.).
Pentester:

Odgovornosti:

  • Izvođenje testiranja informacijskih okruženja i programskih proizvoda poduzeća;
  • Testiranje informacijskih sustava na toleranciju na pogreške;
  • Instrumentalna analiza informacijskih sustava;
  • Identifikacija trenutnih prijetnji prema OWASP TOP 10 klasifikaciji, razvoj kompenzacijskih mjera;
  • Ispitivanje prodora;
  • Sigurnosna analiza izvornih kodova softverskih proizvoda.
Zahtjevi
  • Iskustvo u prepoznavanju ranjivosti sustava;
  • Iskustvo s Burp Suite, Hydra;
  • Iskustvo sa SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Iskustvo s Acunetixom, w3af, X-Spider, Max-Patrol, Nmap;
  • Poznavanje principa izgradnje i rada web aplikacija;
  • Poznavanje tipičnih prijetnji i ranjivosti web aplikacija navedenih u OWASP Top 10;
  • Vještine ručnog i automatiziranog testiranja sigurnosti web aplikacija;
  • Iskustvo u penetracijskom testiranju;
  • Iskustvo u reviziji informatičkih i informacijskih sigurnosnih sustava.
Zahtjevi za takve stručnjake su specifičniji, prilagođeni opsegu primjene u određenom području, uključujući metodologije i vrstu softvera koji se koristi. Predstavnici e-trgovine, financijskog sektora, integratori, velike/distribuirane maloprodajne tvrtke itd. traže takve stručnjake.

Specijalisti sa 5-6 godina iskustva - stariji. U pravilu je to rukovodeća pozicija – voditelj odjela sigurnosne analize; voditelj Odjela za upravljanje informacijskom sigurnošću; analitičar; veliki prodajni tim dobavljača informacijske sigurnosti; visoko specijalizirani pentester. Razina plaće od 120.000 do 200.000 rubalja.

Ima dosta ljudi u ovoj kategoriji, iu pravilu su dobro poznati u industriji. To su stručnjaci koji dobro poznaju predmetno područje i u pravilu imaju stručne kvalifikacije uže specijalizacije. Iskustvo govorenja na konferencijama ili drugim društvenim aktivnostima je dobrodošlo - to znači da kandidat prati trendove i dobiva pravovremenu ocjenu stručne javnosti.

Zahtjevi ovdje uključuju sljedeće:

  • Visoka informacijska sigurnost/IT obrazovanje;
  • Dostupnost certifikata;
  • Dostupnost publikacija i članaka iz predmetnog područja;
  • Iskustvo u javnom nastupu;
  • Poznavanje osnovnih metoda, klasifikacija i međunarodnih praksi (OSSTMM, OWASP, WASC, NIST SP800-115, itd.);
  • Vještine prepoznavanja prijetnji informacijskoj sigurnosti na temelju informacija o ranjivostima (klasifikacija prijetnji, generiranje preporuka za uklanjanje ranjivosti i minimiziranje poslovnih rizika);
  • Poznavanje regulatornog okvira u pogledu zaštite informacija: zakoni i drugi regulatorni pravni akti Ruske Federacije koji uređuju odnose u vezi sa zaštitom ograničenih podataka (ne odnose se na državne tajne), upravljački dokumenti FSTEC-a, FSB-a, uključujući zaštitu bankovna tajna, automatizirani sustavi upravljanja procesima, poslovne tajne, poznavanje STO BR IBBS, PCI DSS, ISO 27xxx;
  • Engleski jezik;
  • Dostupnost liderskih kvaliteta, sposobnost postizanja ciljeva, inicijativa, aktivnost, vještine samoorganizacije, odgovornost;
  • Sposobnost programiranja u jednom ili više skriptnih jezika;
  • Stručno poznavanje specijaliziranog softvera (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks i Cisco ASA itd.);
  • Stručno znanje u visoko specijaliziranim sustavima: (na primjer SCADA/ERP/SS7/Hardver);
  • Iskustvo u razvoju vlastitih alata/uslužnih programa/metoda;
  • Iskustvo u izradi tehničke i analitičke dokumentacije;
  • Iskustvo u provođenju statističkih istraživanja;
  • Iskustvo u istraživanju sigurnosnih incidenata, prikupljanju dokaza, forenzici;
  • Iskustvo u sudjelovanju u velikim projektima sigurnosne analize ili revizije informacijske sigurnosti.
Zahtjevi su prikazani u prosječnoj verziji za gore navedene stručnjake. Stručne vještine kandidata u pravilu su poznate i takvi se ljudi "love" ne za određeni zadatak, već za cijelu fazu ili razinu života tvrtke. Ova vrsta stručnjaka je tražena u financijskom sektoru, IT integratorima, prodavačima informacijske sigurnosti i velikim IT tvrtkama.

Vrh piramide ( voditi) - stručnjaci s više od 10 godina iskustva. Ova kategorija uključuje CTO, CISO, arhitekta sustava, voditelja tima. Visina plaće od 200.000 kn. U pravilu se radi o poznatim osobama u industriji informacijske sigurnosti, s velikim iskustvom i vezama.

Zahtjevi/vještine: ovdje obično gledaju završene projekte, područje djelovanja. Za vještine mogu zatražiti potpuni popis s prethodnih pozicija (i obično je opširan do ove faze) ili će jednostavno biti naznačen traženi rezultat rada. Kod ovih pozicija više se ne gleda na znanje, već na postignuća.

Takve stručnjake traže veliki integratori, prodavači informacijske sigurnosti, najveće tehnološke tvrtke, financijski sektor i javni sektor.

Sumirati

Zaštita informacija za sudionike na tržištu postaje prioritet. Gotovo je nemoguće osigurati takvu zaštitu samo automatiziranim sredstvima. Potražnja za stručnjacima u području informacijske sigurnosti raste istom brzinom kao što se razvijaju i same informacijske tehnologije.

Problem školovanja i daljnjeg zapošljavanja leži u vječnom problemu “nema posla, jer nema iskustva, jer nema posla...” i ta fraza se može čitati u krugovima unedogled. Opće je prihvaćena činjenica da diploma sama po sebi ne daje prednost. Do trenutka objave, većina znanja se više ne citira.

Najbrži i najuspješniji izlaz iz situacije je samoobrazovanje.

Tijekom posljednjih nekoliko desetljeća tehnološkog napretka informacija je postala nova mjera. Broj ljudi koji rade u informacijskom razvoju eksponencijalno raste.

Dmitrij Tretjakov
MSc Sigurnost informacijskih sustava

Zbog visoke cijene informacija kao imovine poduzeća, u industriji se pojavljuju novi igrači čiji se ciljevi svode na ilegalno posjedovanje te imovine. Štoviše, na sigurnost informacija utječe i ljudski faktor, što dovodi do nenamjernog curenja, mijenjanja i nedostupnosti informacija. Sve skupa to dovodi do potrebe za relativno novom vrstom aktivnosti - sveobuhvatnom informacijskom sigurnošću.

Dva su glavna područja informacijske sigurnosti: tehničko i organizacijsko. Prva uključuje stručnjake sa sljedećim znanjima: konfiguracija i administracija sustava informacijske sigurnosti, programski jezici, sposobnost "iskorištavanja" uobičajenih ranjivosti, kao što su SQL injekcije, Cross-Site Scripting, Request Forgery, DOS napad, funkcioniranje Windowsa i Linuxa OS na najvišoj razini i još mnogo toga.

Obrazovanje prema specijalnosti/ulaznoj razini

Zbog ubrzanog tehnološkog napretka, područje informacijske sigurnosti diktira nove, stalno promjenjive zahtjeve za svoje stručnjake. Ali koju razinu stručnjaka sveučilišta zapravo obrazuju na ulaznoj razini? Kako bismo odgovorili na ovo pitanje, analizirani su nastavni planovi i programi ruskih sveučilišta u sljedećim specijalnostima:

Organizacijski stručnjaci moraju savršeno sastaviti informacijsku sigurnosnu dokumentaciju, provesti analizu rizika organizacije te izvrsno poznavati ne samo domaće standarde informacijske sigurnosti, već i vodeće svjetske, poput ISO 2700X, NIST CobiT. Organizacije često od kandidata zahtijevaju znanje iz oba područja.

  • „Cjelovito osiguranje informacijske sigurnosti automatiziranih sustava“ (090105);
  • „Organizacija i tehnologija informacijske sigurnosti“ (090103);
  • „Računalna sigurnost“ (090102);
  • "Cjelovita zaštita informacijskih objekata" (090104);
  • "Informacijska sigurnost" (090303);
  • "Informacijska sigurnost automatiziranih sustava";
  • „Organizacija i tehnologija informacijske sigurnosti“ (090905).

Glavni naglasak obrazovnih programa je na matematičkom aparatu koji uključuje znanja iz više matematike i složenih kriptografskih algoritama, kao što su eliptičke krivulje i rješavanje jednadžbi nad poljima i prstenovima ostataka. Veliki dio obrazovnih programa zauzimaju programski jezici i metode. Specijaliziraniji moduli uključuju sljedeće:

  • "Sigurnost operativnih sustava";
  • "Sigurnost mreže";
  • "Tehnička sredstva i metode informacijske sigurnosti";
  • "Softver i hardver za informacijsku sigurnost";
  • "Organizacijska podrška informacijskoj sigurnosti."

U prve dvije godine studenti aktivno studiraju discipline kao što su: “Elektrotehnika i strujno inženjerstvo”, “Računalni hardver”, “Ekonomija” itd. i tako dalje. Štoviše, osoblje ruskih sveučilišta u pravilu su ljudi koji su stekli obrazovanje u davnim 1970-ima ili ranije. Nedvojbeno, postoji mnogo toga za naučiti, ali ako govorimo o suvremenim područjima informacijske sigurnosti, onda to znanje više nije dovoljno. Kao rezultat toga, na izlasku sa fakulteta, ako osoba striktno slijedi nastavni plan i program i ne obrazuje se, dobivamo stručnjaka koji je potpuno nespreman za stvarne zahtjeve tržišta.

Suvremeni zahtjevi

Ponekad je smiješno pogledati zahtjeve ruskih poslodavaca i plaće koje nude. Ima i onih koji kopiraju zahtjeve stranih kompanija, a pritom nude 5-6 puta niže plaće. Unatoč današnjoj podcijenjenosti na ruskom tržištu, s produbljivanjem kontakata sa zapadnim svijetom, odnos prema stručnjaku za informacijsku sigurnost trebao bi se promijeniti na bolje.

S obzirom na brzi tehnološki razvoj tijekom školovanja budućeg stručnjaka, stvarna situacija na tržištu rada može se mnogo puta radikalno promijeniti. Uzimajući u obzir činjenicu da se ažuriranje ruskih obrazovnih programa događa iznimno rijetko i s velikim poteškoćama, dobivamo ne samo neispravno uravnotežen program, već i onaj koji značajno zaostaje za stvarnim napretkom.

Što tržište traži od stručnjaka? Kako bismo odgovorili na ovo pitanje, analiziran je impresivan popis slobodnih radnih mjesta na jednoj od vodećih stranica za zapošljavanje - HeadHunter.ru.

Prije svega, od kandidata se zahtijevaju vještine u području zaštite osobnih podataka, kao i poznavanje osnovnih saveznih zakona o informacijskoj sigurnosti, GOST-ova, regulatornih dokumenata FSTEC-a i FSB-a. Potrebno je poznavanje suvremenih metoda i sredstava informacijske sigurnosti. Nije poželjno samo znanje, već i certifikat prema međunarodnoj normi ISO 27001. Razina engleskog jezika je od razine čitanja stručne literature. Vještine rada s Cisco mrežnom opremom i relevantni certifikati neće biti suvišni. Potiče se praktično znanje u pronalaženju i iskorištavanju ranjivosti, kao i sudjelovanje u natjecanjima u hakiranju. Ali najveći zahtjev za nokautiranje je najmanje dvije godine iskustva sa svime što je gore napisano.

Razina plaća

Plaća, ako kandidat ispunjava gore navedene uvjete, značajno varira ovisno o regiji i razini tvrtke. Većina poslova koncentrirana je u Moskvi. Ovdje će kandidatu biti ponuđena plaća u iznosu od 40.000 do 60.000 rubalja. Uz iste zahtjeve, u gradovima Sankt Peterburgu, Kazanu, Ufi, Novosibirsku i drugim milijunskim gradovima, kandidatu će biti ponuđena plaća od 30.000 do 40.000 rubalja. Ako uzmemo u obzir gradove s manje od milijun stanovnika, onda je situacija još sumornija: plaće se kreću od 18.000 do 30.000 rubalja.

Da biste postali traženi stručnjak za informacijsku sigurnost, morate uložiti najmanje 800.000 RUB u obrazovanje. Ali ni to vam neće pomoći da odmah započnete svoju karijeru, budući da je jedan od glavnih uvjeta iskustvo u industriji. Čak i ako imate sreće i odmah dobijete posao u Moskvi u svojoj specijalnosti, povrat vašeg obrazovanja trajat će 1,5 godine, računajući sav zarađeni novac. Usporedbe radi, u Londonu će se obrazovanje isplatiti za četiri mjeseca.

Sljedeći korak na ljestvici karijere započinje praktičnim iskustvom u radu sa specifičnim alatima za informacijsku sigurnost i dostupnošću certifikata kao što su CISSP i CISA. Među zahtjevima često možete pronaći iskustvo u provođenju revizije informacijske sigurnosti. I, naravno, 3-6 godina iskustva u ovoj oblasti. Ako kandidat ispunjava sve ove zahtjeve, tada će plaća u Moskvi biti 60.000-90.000 rubalja, u regijama - 50.000-70.000 rubalja. U malim gradovima stručnjaci ove razine praktički nisu potrebni.

Općenito, zahtjevi za informacijskom sigurnošću nisu jako različiti diljem svijeta. Jedina razlika je u poznavanju lokalnog zakonodavstva o informacijskoj sigurnosti, pojedinačnih načina zaštite, obveznih standarda, koji često uključuju ISO 27001 i COBIT, kao i znanja i iskustva u područjima kao što su plan kontinuiteta poslovanja i plan oporavka od katastrofe ISO 22301. razlika između stranih slobodnih radnih mjesta od domaćih - visina plaće. Da bi se to odredilo, kao osnova uzet je najveći strani izvor za traženje posla, monster.com. Ulazna razina u Londonu počinje s plaćom (prevedeno u ruske rublje) od 150 000 rubalja. "neto" mjesečno. Ako imate iskustvo i certifikate, razina plaće se povećava na 60 000-90 000 funti godišnje, što je u ruskom ekvivalentu 250 000-375 000 rubalja. na mjesec.


Sada izračunajmo isplativost obrazovanja stručnjaka za informacijsku sigurnost.

Visoko obrazovanje 400 000-600 000 rub. za 5 godina studija.
Priprema i polaganje CISCO CCNA ispita - 25.000-30.000 rubalja, CCNP - 37.000-15.000 rubalja.
ISO 27001 tečaj za vodećeg implementatora - 150.000 RUB, ISO/I EC 27001 tečaj za glavnog revizora - 150.000 RUB.
Ovlašteni revizor informacijskih sustava (CISA) - 90 000 RUB, uključujući polaganje ispita.
Certified Information Security Manager (CISM) - 90 000 RUB, uključujući polaganje ispita.
Certified Information Systems Security Professional (CISSP) 100.000 RUB, ne uključujući ispit, + 5 godina radnog iskustva.
MSc Sigurnost informacijskih sustava - RUB 500,000-1,000,000.

Sada se pripremamo za drugi dio hakerskog turnira. Predviđajući moguća pitanja novinara i ljudi daleko od informacijske sigurnosti, želim vam unaprijed reći zašto krajnji rezultat neće biti hakeri i kako općenito izgleda karijera stručnjaka za sigurnost.

Zaštitar danas, grubo govoreći, može pomicati komade papira, hodati okolo s radio opremom, sastavljati planove za oporavak od katastrofe i izravno se baviti popravljanjem rupa u softveru. Ima puno specijalizacija. Sve ovisi o konkretnoj organizaciji: njezinoj veličini, vrstama informacija koje se štite, korištenim tehnologijama i tako dalje. Jasno je da je najzanimljiviji posao tamo gdje je potrebna stvarna sigurnost, a ne fiktivna (papirnata), visoka je razina automatizacije.

Pogledajmo odakle dolaze takvi stručnjaci i kako se dobivaju.

Obrazovanje

Naravno, da biste postali stručnjak za informacijsku sigurnost, morate imati tehničko obrazovanje. Najbolji izbor je specijalnost koja sadrži riječi "automatizacija", "sigurnost", "programiranje" ili "matematika". Prije nekoliko godina visoko su cijenjeni diplomanti isključivo sa sveučilišta kao što su MEPhI, MVTU, MSU i MIPT. Posljednjih godina pridodano im je nekoliko regionalnih sveučilišta s približno sličnim programima obuke.

Engleski je vrlo važan, pogotovo tehnički. Što prije to počnete učiti, to bolje. Ako ste završili fakultet, ali još ne govorite tečno engleski, isplati se upisati dobre tečajeve.

I u obrazovanju, za različite specijalizacije, važno je “skinuti” kriptografiju (na Courseru postoji jako dobar osnovni tečaj) i matematiku općenito, razumjeti hardver koji se koristi u tvrtki (najčešće je riječ o telefoniji, kamerama, i tako dalje), i imaju vrlo dobro razumijevanje mrežne arhitekture u teoriji i poznaju značajke cjelokupnog hardvera u praksi, imaju iskustva u administraciji sustava za MS i *nix, plus barem nešto iskustva s poslužiteljima s HP-om i IBM-om. Sve se to uči na tečajevima i seminarima za studente iz velikih kompanija, najčešće su besplatni, npr. CROC redovito provodi edukacije za studente iz raznih područja, informacije su dostupne. Brojne stvari, poput sposobnosti rada s lemilom, čisto su kućna praksa. Usput, nećete trebati samo lemilo, ali razumijevanje željeza na niskoj razini je vrlo dobro.

Drugi važan dio posla zaštitara je društvenost. Činjenica je da sigurnosne mjere gotovo uvijek usporavaju procese u tvrtki na ovaj ili onaj način, a ljudi moraju objasniti zašto je to potrebno. Branite svaku odluku, provodite treninge, dokažite svoj slučaj upravi i tako dalje. Drugi aspekt je već spomenuti rad sa, koji jednostavno nužno zahtijeva barem osnovno poznavanje psihologije.

Prvi posao

Kad napusti fakultet, budući sigurnosni heroj ili nikome (općenito) ne treba ili ga se percipira kao izvrsnog pripravnika za veliki biznis. Razlog je što sve u radu ovisi o specifičnom okruženju i specifičnim prijetnjama. Odnosno, možete učiti samo kroz praksu u tvrtki u kojoj se očekuje rast.

Iz toga proizlaze tri zaključka:

  • Dobro je veseliti se višegodišnjoj karijeri na jednom mjestu.
  • Što prije počnete upoznavati svoju buduću tvrtku, to bolje. Najbolja opcija je odraditi staž upravo tamo.
  • Općenito, važno je razviti osobne kvalitete kao što su sustavno razmišljanje i odgovornost - one će biti korisne u svakom okruženju.
Vrlo je važan mentor-mentor - najvjerojatnije viši stručnjak ili menadžer, koji će sve upoznati, govoriti o praktičnim značajkama i objasniti što je prije bilo. Bez toga ste osuđeni ponovno hodati po njima.

Zatim, općenito, postoje dvije uobičajene opcije: prva je da polako rastete u jednoj tvrtki. Drugi je da se na prvom radnom mjestu namučite i već pretučeni, ali iskusni, cinični i oprezni počnete raditi za veću plaću na drugom mjestu.

Životni stil i izgledi

Prilično često pitanje studenata je "koga preuzeti: administratora sustava ili stručnjaka za sigurnost"? Za iskusne ljude ova usporedba izmami osmijeh: to je kao da uspoređujete toplo s mekim. U početku su zarade približno iste. Profesionalac zaštite ima veće šanse za uspješnu voditeljsku karijeru, ali i veću odgovornost: rana sijeda kosa, kardiovaskularne bolesti i druge posljedice stalnog stresa profesionalni su rizici. Zabrinut je, naravno, i sistemski administrator, ali ako zakaže, stvar se ograničava na gnjavažu i vraćanje iz sigurnosne kopije.

"Napumpani" stručnjak za sigurnost dobiva više plaće jer je, opet, bliži donošenju odluka (i rizicima) tvrtke. U velikom biznisu pravila na ovom području su jednostavna – što više riskirate, to je veći prihod.

Rad stručnjaka za informacijsku sigurnost često ostavlja trag na vašem životnom stilu. Prvo, nije uobičajeno reklamirati zanimanje. Nekoliko vaših prijatelja koji su web dizajneri, administratori sustava, voditelji prodaje ili bilo što drugo mogu biti mnogo viši u hijerarhiji tvrtke - i zapravo rade sigurno. Zapravo, poznajem nekoliko ljudi na Habréu koji na profilu imaju potpuno drugačiji stav nego u stvarnosti.

Drugo, ponekad postoje ograničenja putovanja. Neću ovdje ulaziti u detalje, ali ukratko, za karijeru u brojnim državnim tvrtkama bolje je učiti engleski kod kuće, nego redovito ići na praksu u druge zemlje. Budući da se iskustvo u specijaliziranim državnim agencijama i službama visoko cijeni, bolje je razmisliti o tome unaprijed.

U pravilu ključnim pozicijama u službama informacijske sigurnosti u korporativnom okruženju (u tvrtkama s dugom poviješću) dominiraju ljudi u uniformi ili sličnog iskustva. Ovo je tvoj svijet, tvoje vrijednosti, kriteriji sreće i istine.

Granični specijaliteti

Kada se razvija posao (u mladim strukturama), vrlo često stručnjak za sigurnost izrasta ili iz administratora sustava ili nekoga iz razvoja, na primjer, voditelja projekta. Samo što u jednom trenutku postane jasno da vam treba osoba koja će preuzeti niz obaveza – a nekima to ispadne lakše i jednostavnije. Puno je rjeđe da stručnjak za sigurnost dolazi iz financijskog analitičara (ili nečeg sličnog) ili odvjetnika (usput, ovo je jedna od rijetkih humanitarnih profesija iz koje možete prijeći u informacijsku sigurnost).

Etablirani stručnjak za informacijsku sigurnost može izrasti u stručnjaka za upravljanje rizikom (ovo su financije), ali u praksi je paranoičan, pokazuje gdje i što treba sigurnosno kopirati, plus kako se oporaviti u kojim situacijama. To se događa u velikim tvrtkama, au Rusiji tema oporavka od katastrofe tek počinje dobivati ​​popularnost. Moguć je i obrnuti proces, kada će prvo biti potrebno pokriti rizike tehničke infrastrukture, a tek onda taj proces prijeći u osiguranje sigurnosti u širem smislu.

Održavanje kondicije

Svaki dan trebate izdvojiti oko sat vremena za edukaciju: to je jedina prilika da ostanete općenito spremni na ono što se događa s tehnologijom. Morate stalno čitati pojedinosti o poznatim situacijama hakiranja, svladavati nove sustave - au isto vrijeme uvijek razmišljati kao napadač izvana. Ovo je upravo vrsta obuke za koju je kreiran simulator Cyber ​​​​Readiness Challenge: kreiran od strane Symantecovih visoko iskusnih stručnjaka za kibernetičku sigurnost, simulirana mreža korporacije sadrži tipične detalje za mnoge velike mreže.

Poteškoća je u tome što jednostavno ne možete biti spremni na sve. Ako je prije 15 godina stvarno bilo moguće znati sve značajke vašeg tehničkog okruženja bez iznimke, sada će hakeri napadačke skupine (na primjer, konkurenti ili, češće, prevaranti) prema zadanim postavkama biti spremniji u određenim tehnologijama. To znači da u svom osoblju morate imati virtuozne stručnjake uskih specijalizacija ili ih poznavati kako biste se u slučaju problema s njima mogli brzo konzultirati ili uključiti u rješavanje problema.

Naravno, morate održavati ne samo sebe, već i svoj odjel, kao i sve ljude u tvrtki u formi. Ovdje postoje dva jednostavna principa - revizije i alarmi za obuku.

Konačno

Naravno, gore navedeno opisuje određenu kolektivnu sliku, koja može biti radikalno drugačija od one u vašoj tvrtki. Svatko ima svoje potrebe i povijesna načela, pa pristup sigurnosti može biti vrlo različit.

Budući da postoji akutni nedostatak ljudi s iskustvom u tom području, redovito provodimo razne edukacije. Kao što sam već rekao, sljedeći veliki je CRC turnir (organizira Symantec i mi, CROC).

Informacijska sigurnost automatiziranih sustava je struka (i specijalnost) koja diplomantima i pristupnicima donosi mnoge probleme i pitanja. Uglavnom glede budućeg zaposlenja. I to je razumljivo - malo ljudi može dati konkretnu definiciju ove profesije. Ono je, reklo bi se, nejasno. I zato se mnogi dvoume trebaju li doći ovdje. Ali sada ćemo pokušati razumjeti s kim možete raditi nakon završetka smjera "Informacijska sigurnost automatiziranih sustava". Sveučilišta kandidatima u pravilu obećavaju “zlatne planine”, ali ne mogu dati konkretnu definiciju profesije. Stoga ćete morati pažljivo proučiti moguće alternative za rad.

Inženjering

Glavna zadaća diplomanta ove struke je sveobuhvatno osiguranje informacijske sigurnosti automatiziranih sustava. Ali često takvi zaposlenici dobivaju posao kao obični inženjeri. I to im odgovara.

Muškarci često biraju ovu karijeru. Više im odgovara posao inženjera. Ali ovdje ne možete vidjeti "zlatne planine". Naravno, ako govorimo o Rusiji. Bit će vrlo teško pronaći pristojan posao. Samo u nekim poduzećima inženjeri su dobro plaćeni. Osim toga, ovaj posao nema stabilan radni raspored i stres.

Ako razmišljate o pitanju: “Informacijska sigurnost automatiziranih sustava - kakva profesija i koga bih trebao raditi nakon diplome?”, onda stvarno možete raditi kao inženjer. Da biste to učinili, odmah se pripremite na činjenicu da ćete morati puno raditi pod pritiskom. I to na trajnoj osnovi.

Sredstva komunikacije

Ali ne morate odabrati takvu karijeru. Mnogi diplomanti koji su upisali smjer “Informacijska sigurnost automatiziranih sustava” često odlaze raditi u različite komunikacijske službe, a vrlo često poslodavci su Internet provideri.

Iskreno govoreći, ovdje možete upoznati certificirane stručnjake naše trenutne specijalnosti na različitim radnim mjestima - od običnog operatera-konzultanta do instalatera. A upravo je drugo zanimanje najpopularnije. Pogotovo među muškarcima.

Što učiniti ovdje? Pratite performanse opreme na glavnom poslužitelju, otklanjajte kvarove i probleme na liniji. Također povežite pretplatnike na Internet i konfigurirajte ga. Općenito, ako ste dobro učili u smjeru "Informacijska sigurnost automatiziranih sustava", tada neće biti problema s vašim odgovornostima. Radni raspored ovdje, međutim, nije osobito ugodan - možete biti "pozvani" sa svog zakonskog godišnjeg odmora u bilo koje vrijeme ili uzeti slobodan dan. No, plaće instalatera i operatera u komunikacijskim uslugama su vrlo dobre. Ponekad se možete pomiriti s takvim rasporedom ako je pristojno plaćen.

Škola

Završili ste kolegij "Informacijska sigurnost automatiziranih sustava". Tko bi trebao raditi u proizvodnji ako ti se baš ne sviđa mogućnost instalatera ili inženjera? Istina, takvi diplomanti mogu se naći bilo gdje. Ali često se pojavljuju u... školama.

Zašto ovdje? Stvar je u tome što naša struka danas pruža mnogo znanja o računalima i tehnologiji. I stoga, takav zaposlenik može lako igrati ulogu učitelja informatike. To je sasvim normalna i uobičajena pojava. Ali perspektiva rada u školi kao obični učitelj nije baš privlačna mladim stručnjacima. I mogu se razumjeti - odgovornost je ogromna, radni raspored intenzivan, dan potpuno zauzet (i ne samo radnik), a plaće mizerne. Osim toga, malo ljudi želi studirati 5-6 godina na fakultetu, a zatim dobiti posao za peni. Ali po prvi put možete biti profesor informatike u školi. Na primjer, ako stvarno trebate posao ili trebate barem malo iskustva.

Osim toga, ako ste diplomirali na smjeru "Informacijska sigurnost automatiziranih sustava", uvijek možete pronaći elitni licej ili obrazovnu ustanovu u kojoj ćete kao "informatičar" biti pristojno plaćeni. Ima takvih mjesta, ali vrlo malo. Ako se tamo uspijete zaposliti, onda najvjerojatnije više nećete željeti promijeniti posao. Uostalom, glavni pokazatelj pri zapošljavanju nije ništa više od plaće koju ćete dobiti.

Voditelj prodaje

Informacijska sigurnost automatiziranih sustava specijalnost je koja vam omogućuje rad na mnogim mjestima. Primjerice, studenti i diplomanti ovog smjera vrlo često dobivaju posao voditelja prodaje. Ali ovu poziciju možete preuzeti i bez diplome.

U pravilu "informatičari" prodaju opremu i elektroniku. Posebno računala i komponente. Uostalom, takvi maturanti znaju dosta o hardveru računala. Dovoljno da uvjeri kupca da kupi određeni proizvod.

Ali ovo je daleko od najbolje karijere. Uostalom, nećete vidjeti nikakav rast. Maksimalno što "blista" je postati viši menadžer. Razlika je ovdje mala. Stoga možete raditi kao prodavač dok ne pronađete prikladnije radno mjesto. Pogotovo ako ste tek diplomirali, a nema drugih slobodnih mjesta za vlastiti život.

Sigurnosni sustav

Informacijska sigurnost automatiziranih sustava - kakva je to profesija? Uz njegovu pomoć možete postati obični menadžer ili inženjer! Ali postoji još jedno vrlo zanimljivo mjesto, koje često biraju maturanti. To su sigurnosne službe. Drugim riječima, posao zaštitara.

Ali to uopće nije isto kao u supermarketu ili trgovini. Govorimo o radu u posebnim službama koje instaliraju i spajaju sigurnosnu opremu. To je upravo ono što ćete morati učiniti. Osim toga, ponekad je lako održavati red kroz kamere dok sjedite u svom uredu. U slučaju prekršaja ili pozovite redovnog zaštitara i pozovite ga ili sami nešto poduzmite. Obično se odabire prva opcija za razvoj događaja.

U pravilu, raspored rada ovdje je prilično fleksibilan, a prihod je vrlo dobar. Stoga mnogi pokušavaju ne osigurati informacijsku sigurnost automatiziranih sustava, već jednostavno pratiti sigurnost određenog poduzeća. Ovo se smatra prestižnom profesijom, kojoj u pravilu mnogi teže. Ali ovdje je velika konkurencija. Stoga ćete se morati potruditi urediti takvo "toplo" mjesto.

Operater

No ženska polovica maturanata u pravilu ima više problema pri zapošljavanju. Uostalom, oni koji su odabrali smjer "Informacijska sigurnost automatiziranih sustava" morat će se potruditi pronaći posao. Svugdje ili već ima zaposlenih ili treba ljude.

Stoga se mnogi ljudi zapošljavaju kao obični operateri. Ovisno o djelatnosti tvrtke, pružat će konzultacije ili prodavati robu i usluge. Osim toga, mnogi operateri moraju nazvati korisnike (uključujući potencijalne) kako bi ih obavijestili o promocijama i bonusima koji su u tijeku.

Zapravo, ovo je sasvim normalno radno mjesto za mladu djevojku. Ali ne za muškarca. Uostalom, zarade su ovdje prosječne, a radni raspored prilično intenzivan. Ali tjelesne aktivnosti uopće nema. Dakle, certificirani stručnjaci mogu se susresti na takvim, čak i ne najprestižnijim mjestima rada.

Vlastiti posao

Informacijska sigurnost automatiziranih sustava - kakva je to struka u kojoj je tako teško pronaći odgovor na pitanje zaposlenja? Kako ne bi razbijali glavu, mnogi jednostavno otvaraju vlastiti posao. A ovo je prilično popularan način za izgradnju karijere.

Iskreno govoreći, individualni poduzetnik-diplomant našeg smjera može sve. Ali tu su samo najpopularnija odredišta. Na primjer, otvaranje vlastitog servisa za računalnu pomoć ili specijalizirane trgovine za opremu i komponente. Konkurencija je ovdje prilično velika, ali postoje mnogi trikovi koji vas mogu učiniti dostojnim poslovnim čovjekom.

Općenito, pojedinačni poduzetnici dolaze u obliku diplomanata iz različitih područja. Glavna stvar je smisliti vrijednu ideju i provesti je. Vaš će prihod, naravno, ovisiti samo o vašem vlastitom uspjehu. Stoga, ako želite raditi za rezultate, onda je ovaj smjer savršen za vas.

Pisanje

Iskreno govoreći, često ljudi koji dugo ne mogu naći posao dobiju posao pisaca. Odnosno, jednostavno počnu pisati tekstove i knjige na temelju stečenog znanja. A informacijska sigurnost automatiziranih sustava ovdje se smatra vrlo popularnom temom.

Dakle, možete početi pisati prilagođene informativne tekstove u ovom području. Ili stručna literatura i priručnici. Istina, pisanje je više poziv nego profesija. I stoga, dok niste popularni, bolje je kombinirati ovaj smjer s nekim poznatijim mjestom rada. I povežite spisateljsku aktivnost s honorarnim poslom.

Administrator sustava

Ovako je naša informacijska sigurnost automatiziranih sustava višestruka za izgradnju karijere. Fakulteti, usput, kao i mnoga sveučilišta, pomažu takvim diplomcima da postanu pravi administratori sustava. Da budem iskren, mnogi kandidati i studenti zaista vole ovu profesiju.

Morat ćete spojiti opremu, pratiti je i konfigurirati. Osim toga, odgovornost za performanse računala bit će na vašim ramenima. A sada se čak i školarac može nositi s ovim zadatkom. Plaće sistem administratora kreću se od prosječnih do visokih, a raspored rada je vrlo fleksibilan. Često besplatno. To vam omogućuje da zaradite dodatni novac negdje drugdje.

Glavno je pronaći pristojan posao. Ponekad ćete, naravno, morati dugo ostati u uredu i raditi na računalima. Ali općenito je takvo opterećenje izuzetno rijetko.

Alternative

Srećom, diplomanti informacijske sigurnosti automatiziranih sustava još uvijek imaju mnogo alternativnih pristupa izgradnji karijere. Samo o tome trebate razmišljati kada upisujete sveučilište ili fakultet. Uostalom, morat ćete razviti neke dodatne vještine.

O čemu pričamo? Na primjer, lako se možete usredotočiti na programiranje i postati programer. Ili se ozbiljno pozabavite modeliranjem i postanite 3D dizajner. Na kraju naučite kako obrađivati ​​multimedijske datoteke i postanite kreator igrica. Općenito, sve vezano uz računala može biti vaša profesija. Glavna stvar je pronaći svoj vlastiti poziv. Sada znate što je informacijska sigurnost automatiziranih sustava, tko raditi na izdanju, kao i moguće poteškoće na koje možete naići prilikom pronalaska posla.


Godine 2005., u Krasnojarsku, za stjecanje obrazovanja u području informacijske sigurnosti, bilo je moguće ući Krasnojarsko državno tehničko sveučilište (sada Politehnički institut Sibirskog saveznog sveučilišta) ili Sibirsko državno zrakoplovno sveučilište. Odabrao sam ovo drugo, posebno me privukla ogromna raketa naslikana na fasadi i riječ “svemir” u naslovu. Na Sibirskom državnom agrarnom sveučilištu, pak, morali smo birati između dva smjera: 090105 „Sveobuhvatno pružanje informacijske sigurnosti automatiziranih sustava” i 090106 „Informacijska sigurnost telekomunikacijskih sustava” (kvalifikacija u oba slučaja - stručnjak za informacijsku sigurnost), na Veleučilište je imala specijalnost 090102 "Računalna sigurnost" (kvalifikacija - matematičar). Između “sveobuhvatne” i “telekomunikacijske” sigurnosti, odabrao sam ovo drugo i nisam požalio. Programi su potpuno različiti, naša obuka bila je uglavnom posvećena proučavanju osnova komunikacija u svim njihovim pojavnim oblicima (radio, mobilne, žičane komunikacije).

Pet i pol godina gradili smo modele komunikacijskog kanala, crtali odašiljače i prijamnike, izračunavali karakteristike signala i proučavali kodiranje otporno na smetnje. I sve to pod vodstvom bivših vojnih lica (ovo ima svoju romantiku). Za one koji vole fiziku, a posebno dio "oscilacije i valovi" (vjerojatno najteži u školskom kurikulumu), specijalnost "Sigurnost telekomunikacija" bila je potpuno prikladna. Mnogi moji prijatelji i poznanici studirali su na “Integriranoj sigurnosti” i imali smo zajedničke satove, iako je njihov program, po mom mišljenju, bio prizemniji. Ali uključivalo je više rada s računalima i zakonodavstvom. Moj muž je diplomirao na Politehnici - imali su puno matematike (kao što mi imamo fiziku).

Što sada?

Sve se promijenilo prije nekoliko godina i sada na Sibirskom državnom agrarnom sveučilištu možete studirati za diplomu prvostupnika u 10.03.01 “Informacijska sigurnost” i specijalistu u 10.05.02 “Informacijska sigurnost telekomunikacijskih sustava” (moja specijalnost pod novim imenom )(veza) . SFU smjerovi su naznačeni . U Tomsku predaju informacijsku sigurnost na TUSUR-u ( veza ). Želio bih odmah napomenuti da su specijalnosti zatvorene, što znači da se ne primaju osobe s državljanstvom drugih zemalja (kao i s dvojnim državljanstvom).

Je li lako naučiti?

Rekao bih da je studiranje dosta teško, ima puno samostalnih domaćih zadaća, kolegija i standardnog rada. Stalno sam morao nešto računati i brojati. Puno fizike i matematike. Prije nije studiralo puno djevojaka, ali sada ih je puno više. U našoj grupi od oko 27 ljudi bile su tri djevojke. Za one koji vjeruju u horoskope zanimljiv detalj - sva trojica su bili u horoskopskom znaku škorpiona, kažu da postoji sklonost tehničkim znanostima. Još jedna zanimljivost je broj zlatnih i srebrnih medalja - pola skupine.

Što je zajedničko studiju i poslu?

Nažalost, većina stečenog znanja nije bila od koristi. Najkorisnije je bilo proučavanje pravnih i organizacijskih temelja informacijske sigurnosti u sklopu šestomjesečnog tečaja. Svi predmeti računalne sigurnosti također su bili korisni, ali telekomunikacije nisu. Na fakultetu sam se od druge godine bavila znanstvenim radom i išla na znanstvene seminare, čini mi se da su mi dali više od svih predmeta :) Ostalo znanje stekla sam iz knjiga, časopisa, interneta i industrijska praksa.

Je li teško naći posao?

Postoje različita mišljenja, ali iz vlastitog iskustva i iskustva svojih poznanika i prijatelja mogu reći da je pronaći posao teško, ali moguće. Radim već na četvrtom mjestu i svaki put u svojoj specijalnosti. Štoviše, prvi i drugi posao bili su još za vrijeme studija, tako da se i s nezavršenim visokim obrazovanjem može naći posao. Freelancing je teško pronaći, uostalom, za obavljanje poslova tehničke informacijske sigurnosti potrebne su licence koje se daju organizaciji i vrlo ih je teško dobiti. Ali možete pronaći posao u tvrtki koja pruža usluge informacijske sigurnosti, tada će plaća izravno ovisiti o broju klijenata. Ako želite stabilnost, bolje je postati stručnjak za informacijsku sigurnost u proizvodnji.

Plaća

U prosjeku je niža nego kod programera, a honorarni posao je teže naći. Ali obično viši od administratora sustava.

Što specijalist radi?

Postoji mnogo područja rada, čak i s istim nazivom posla. Instalacija i konfiguracija alata za informacijsku sigurnost, pisanje uputa i propisa o informacijskoj sigurnosti, obuka korisnika sigurnim metodama rada, rad s kriptografskim alatima, istraživanje incidenata i još mnogo toga.

minusi

Razmotrio bih nedostatke:

  • mali izbor poslova (u usporedbi s programerima i ostalim IT stručnjacima);
  • niska plaća, težak honorarni rad;
  • rad s puno dokumentacije.


reci prijateljima
Cvrkut
Varijable...
Sljedeći članak
Pročitajte također
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15
Kako saznati veličinu mapa na disku koristeći PowerShell
Kako saznati veličinu mapa na disku koristeći PowerShell
2024-03-08 00:03:52
Uklanjanje drugog Windows OS-a s popisa za preuzimanje Kako ukloniti drugi Windows 7 s računala
Uklanjanje drugog Windows OS-a s popisa za preuzimanje Kako ukloniti drugi Windows 7 s računala
2024-03-07 00:07:02
Kako uključiti Wi-Fi na prijenosnom računalu Kako postaviti usmjerivač na prijenosnom računalu sa sustavom Windows 8
Kako uključiti Wi-Fi na prijenosnom računalu Kako postaviti usmjerivač na prijenosnom računalu sa sustavom Windows 8
2024-03-05 00:03:57