Інформаційна безпека автоматизованих систем: що за професія, ким працювати? Скільки коштує спеціаліст з інформаційної безпеки Безпека відкритих інформаційних систем ким працювати

Незважаючи на високу популярність професії, велика кількість інформаційних ресурсів та матеріалів у відкритому доступі ринок відчуває брак кваліфікованих кадрів, особливо пов'язаних із практичною інформаційною безпекою.

У цій статті буде розкрито тему затребуваності фахівців з інформаційної безпеки, специфіки вимог та навичок.

Статистика

Справді, тема інформаційної безпеки стала як ніколи актуальною - це і набиральні оберти (за рівнем збитків і частоти) атаки банківського сектора (SWIFT, кореспондентські рахунки), кількість таргетованих атак (Advanced Persistent Threat, APT), що збільшується, і т.д.

Навіть ті компанії, штат яких укомплектований фахівцями з інформаційної безпеки, потребують кваліфікованої оцінки зрілості захисних систем, безпеки периметра, веб-додатків та інших елементів інфраструктури - показова дедалі більша кількість ініціаторів BugBounty програм, причому сума виплат коливається від $100 до $2.

Вакансії

Обов'язки:

• Адміністрація міжмережевих екранів Cisco ASA та Kerio Connect;
• Адміністрація сервера антивірусного захисту, моніторинг стану клієнтів, видалення вірусів, тонке налаштування захисту;
• Пошук уразливостей за допомогою спеціалізованого ПЗ та їх усунення;
• Моніторинг виходу оновлень для ОС, програмного забезпечення та мережевого обладнання;
• Періодичний аналіз балок.

• Досвід адміністрування Windows від 1-го року;
• Базові знання ОС Linux від 1-го року, впевнена робота у командному рядку;
• Базові знання роботи мереж. IP-адресація, статична маршрутизація, моделі ISO OSI, TCP;
• Досвід адміністрування Active Directory: налаштування групових політик (GPO), керування правами користувачами;
• Досвід налаштування систем захисту від НСД на базі Windows;
• Досвід налаштування антивірусних систем;
• Досвід розробки складних конфігурацій міжмережевого екрану IPTables;
• Вміння налаштовувати Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Фахівці з досвідом 3-6 років ставляться вже до middle. Навичок та досвіду потрібно більше, але й рівень заробітної плати набагато вищий. Ці фахівці, як правило, мають добрий технічний бекграунд (системне адміністрування, пошук уразливостей), добре знають додатки, техніки та методологію. Цих фахівців умовно можна поділити на два напрямки – напад та захист. Універсалів на цьому рівні (пентестер + спеціаліст із забезпечення ІБ) - практично не буває в природі (або це вже рівень senior). Середня вилка – 70.000-100.000 рублів.

Фахівець із захисту інформації:

Обов'язки:

• Налаштування та керування підсистемами безпеки;
• Управління інцидентами безпеки;
• Налаштування та керування комутаційним обладнанням;
• Написання скриптів оптимізації керування системами безпеки;
• Управління інфраструктурою надання доступів;
• Аналіз логів-файлів та журналів подій;
• Участь у супроводі IT-інфраструктури Замовника: забезпечення інформаційної безпеки та захисту персональних даних;
• Моніторинг та контроль функціонування засобів забезпечення ІБ;
• Підтримка працездатності, адміністрування та забезпечення безперебійної роботи спеціальних засобів захисту інформації;
• Внесення змін до налаштувань засобів забезпечення безпечної міжмережевої взаємодії при виявленні ознак атаки на ПС;
• Контроль позаштатної активності внутрішніх користувачів ЗС;
• Аналіз інцидентів ІБ та їх вирішення;
• Проведення аудитів, підготовка організаційно-розпорядчої документації та звітів з ІБ.

• Вища освіта (ІТ, інформаційна безпека);
• Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
• Знання моделі ISO/OSI;
• Розуміння принципів комп'ютерної та мережевої безпеки, безпеки web-додатків;
• Знання принципів роботи засобів забезпечення безпеки (корпоративні антивіруси, WAF, системи виявлення вторгнень тощо);
• Windows та Linux на рівні адміністратора;
• Досвід автоматизації (bash, perl, python);
• Досвід проведення аналізу безпеки;
• Професійні знання роботодавця профільного ПЗ, що використовується в інфраструктурі (від корпоративних антивірусів до DLP/IDS/IPS/SIEM тощо).

Обов'язки:

• Виконання тестування інформаційних середовищ та програмних продуктів компанії;
• Тестування інформаційних систем на стійкість до відмови;
• Інструментальний аналіз інформаційних систем;
• Виявлення актуальних загроз класифікації OWASP TOP 10, вироблення компенсуючих заходів;
• Тестування на проникнення;
• Аналіз безпеки вихідних програмних кодів.

• Досвід роботи з виявлення уразливостей систем;
• Досвід роботи з Burp Suite, Hydra;
• Досвід роботи SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Досвід роботи Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Знання принципів побудови та роботи веб-додатків;
• Знання типових загроз та вразливостей веб-додатків, перелічених у OWASP Top 10;
• Навички ручного та автоматизованого тестування безпеки веб-додатків;
• Досвід проведення тестування на проникнення;
• Досвід проведення аудиту систем ІТ та ІБ.

Спеціалісти з досвідом роботи від 5-6 років. senior. Як правило, це керівна посада - начальник відділу аналізу захищеності; начальник відділу управління інформаційної безпеки; аналітик; великий сейл ІБ-вендора; вузькопеціалізований пентестер. Рівень зарплати від 120.000 до 200.000 рублів.

Людей із цієї категорії досить мало, і, як правило, вони «на слуху» у галузі. Це фахівці, які добре знаються на предметній галузі, і, як правило, мають експертну кваліфікацію у вузькій спеціалізації. Вітається досвід виступу на конференціях або інша громадська активність - отже кандидат стежить за трендами та отримує своєчасну оцінку професійної спільноти.

З вимог тут зустрічаються такі:

• Вища ІБ/ІТ освіта;
• Наявність сертифікатів;
• Наявність публікацій та статей у предметній галузі;
• Досвід публічних виступів;
• Знання основних методик, класифікацій та міжнародних практик (OSSTMM, OWASP, WASC, NIST SP800-115 та ін.);
• Навички виявлення загроз ІХ на основі відомостей про уразливості (класифікація загроз, формування рекомендацій щодо усунення вразливостей та мінімізації бізнес-ризиків);
• Знання нормативної бази у частині захисту інформації: законів та інших нормативних правових актів РФ, що регулюють відносини, пов'язані із захистом інформації обмеженого доступу (що не відноситься до держтаємниці), керівних документів ФСТЕК, ФСБ, у тому числі щодо захисту банківської таємниці, АСУ ТП, комерційної таємниці, знання СТО БР ІББС, PCI DSS, ISO 27xxx;
• Англійська мова;
• Наявність лідерських якостей, вміння досягати поставленої мети, ініціативність, активність, навички самоорганізації, відповідальність;
• Вміння програмувати однією або кількома скриптовими мовами;
• Експертні знання профільного ПЗ (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks та Cisco ASA);
• Експертні знання у вузькоспеціалізованих системах: (наприклад, SCADA/ERP/SS7/Hardware);
• Досвід розробки власних коштів/утиліт/методик;
• Досвід розробки технічної та аналітичної документації;
• Досвід проведення статистичних досліджень;
• Досвід розслідування інцидентів безпеки, збирання доказової бази, форензика;
• Досвід участі у великих проектах щодо аналізу захищеності або аудиту інформаційної безпеки.

Вершина піраміди ( lead) - спеціалісти з досвідом від 10 років. До цієї категорії належать CTO, CISO, системний архітектор, team lead. Рівень заробітної плати від 200.000. Як правило, це відомі люди в галузі інформаційної безпеки, з великим досвідом та зв'язками.

Вимоги/навички: тут зазвичай дивляться на виконані проекти, напрямок діяльності. За навичками можуть запросити повний список з попередніх позицій (а він зазвичай великий до цього етапу), або буде вказано необхідний результат роботи. Що стосується цих позицій дивляться не знання, але в досягнення.

Такі фахівці потрібні великим інтеграторам, ІБ-вендорам, найбільшим технологічним компаніям, фінансовій сфері у державному секторі.

Підбиваючи підсумки

Проблема освіти та подальшого працевлаштування полягає у одвічній проблемі «немає роботи, тому що немає досвіду, тому що немає роботи…» і читати цю фразу можна по колу нескінченно. Загальновизнаний факт, що диплом сам собою не дає пріоритету. До моменту випуску більшість знань вже не котирується.

Найбільш швидкий та вдалий вихід із ситуації – самоосвіта.

За останні кілька десятків років технологічного прогресу новим мірилом стала інформація. Число людей, зайнятих у сфері інформаційних розробок, зростає експонентно.

Дмитро Третьяков
MSc Information Systems Security

У зв'язку з високою вартістю інформації як активу компанії в індустрії з'являються нові гравці, чиї цілі зводяться до незаконного володіння цими активами. Більше того, на захищеність інформації впливає людський фактор, який призводить до ненавмисного витоку, модифікації та недоступності інформації. У сукупності це породжує потребу щодо новому виді діяльності - комплексної ІБ.

Можна виділити два основних напрямки в ІБ: технічний та організаційний. До першого відносяться фахівці, які мають такі знання: налаштування та адміністрування СЗІ, мови програмування, вміння "заексплотувати" поширені вразливості, такі як SQL injections, Cross-Site Scripting, Request Forgery, DOS-атака, функціонування ОС Windows, Linux на найвищому рівні і багато іншого.

Освіта за фахом/Entrance level

Через технологічний прогрес, що прискорюється, сфера ІБ диктує нові, постійно мінливі вимоги до своїх фахівців. Але фахівців якого рівня насправді готують університети на Entrance Level? Для того щоб відповісти на це питання, було проаналізовано навчальні програми російських вишів за такими спеціальностями:

Фахівці з організаційного спрямування повинні досконало складати документацію з ІБ, проводити аналіз ризиків організації, бездоганно знати не лише вітчизняні стандарти інформаційної безпеки, але також провідні світові, такі як ISO 2700X, NIST CobiT. Найчастіше організації вимагають від кандидата знання в обох напрямках.

• "Комплексне забезпечення інформаційної безпеки автоматизованих систем" (090105);
• "Організація та технологія захисту інформації" (090103);
• "Комп'ютерна безпека" (090102);
• "Комплексний захист об'єктів інформатизації" (090104);
• "Інформаційна безпека" (090303);
• "Інформаційна безпека автоматизованих систем";
• "Організація та технологія захисту інформації" (090905).

Основний упор освітніх програм робиться на математичний апарат, що включає знання вищої математики і складних криптографічних алгоритмів, таких як еліптичні криві і вирішення рівнянь над полями і кільцями відрахувань. Більшість освітніх програм займають мови та методи програмування. До більш профільних модулів належать такі як:

• "Безпека операційних систем";
• "Безпека мереж";
• "Технічні засоби та методи захисту інформації";
• "Програмно-апаратні засоби захисту інформації";
• "Організаційне забезпечення інформаційної безпеки".

Перші два роки студенти активно вивчають такі дисципліни, як: "Електротехніка та схемотехніка", "Апаратні засоби обчислювальної техніки", "Економіка" тощо. і т.п. Більше того, кадровий склад російських університетів - як правило, люди, які здобули освіту в далеких 1970-х або раніше. Безперечно, повчитися є чому, але якщо говорити про сучасні напрямки ІБ, то цих знань вже недостатньо. У результаті на виході з університету, якщо людина слідує суто навчальній програмі і не займається самоосвітою, ми отримуємо фахівця, абсолютно не готового до реальних вимог ринку.

Сучасні вимоги

Деколи смішно дивитися на вимоги російських роботодавців і на зарплату, яку вони пропонують. Знаходяться й такі, що копіюють вимоги із закордонних компаній і при цьому пропонують зарплату в 5-6 разів нижчу. Незважаючи на сьогоднішню недооціненість на російському ринку, з поглибленням контактів із західним світом ставлення до фахівця з інформаційної безпеки має змінитися на краще.

За умови стрімкого технологічного розвитку за час навчання майбутнього фахівця реальна ситуація на ринку праці може багато разів докорінно змінитись. З урахуванням того що оновлення російських освітніх програм відбувається вкрай рідко і насилу, отримуємо не тільки неправильно збалансовану програму, але ще й значно відстала від реального прогресу.

А чого вимагає ринок від фахівців? Для відповіді на це питання було проаналізовано значний список вакансій на одному з провідних сайтів з працевлаштування - HeadHunter.ru.

Насамперед від претендентів потрібні навички у сфері захисту ПДН, і навіть знання основних федеральних законів з ІБ, ГОСТів, нормативних документів ФСТЭК і ФСБ. Обов'язкове знання сучасних методів та засобів захисту інформації. Бажані не лише знання, а й наявність сертифікату за міжнародним стандартом ISO 27001. Рівень англійської мови – від рівня читання технічної літератури. Не зайвими виявляться навички роботи з мережевим обладнанням Cisco та відповідні сертифікати. Вітаються практичні знання у пошуку та експлуатації вразливостей, як і участь у хакерських змаганнях. Але найбільш нокаутуючим вимогою є досвід роботи з усім, що написано вище, мінімум від двох років.

Рівень заробітної плати

Заробітна плата відповідно до претендента на вищезазначені вимоги суттєво варіюється в залежності від регіону та рівня компанії. Основна частка робочих місць сконцентрована у Москві. Тут кандидату буде запропоновано заробітну плату у розмірі від 40 000 до 60 000 руб. З тими самими вимогами у містах Санкт-Петербург, Казань, Уфа, Новосибірськ та інших мільйонниках претенденту буде запропоновано вести від 30 000 до 40 000 крб. Якщо розглядати міста з населенням менше мільйона, то тут ситуація затьмарюється ще сильніше: вести - від 18 000 до 30 000 руб.

Для того, щоб стати затребуваним фахівцем з інформаційної безпеки, необхідно вкласти в освіту мінімум 800 000 руб. Але це не допоможе відразу розпочати кар'єру, оскільки однією з основних вимог є досвід роботи у галузі. Навіть якщо вам пощастило і ви відразу влаштувалися на роботу в Москві за спеціальністю, окупність освіти займе 1,5 роки, рахуючи всі зароблені кошти. Для порівняння, у Лондоні освіта окупиться за чотири місяці.

Наступний рівень кар'єрних сходів починається з практичним досвідом роботи зі специфічними засобами захисту інформації, наявністю таких сертифікатів, як CISSP і CISA. Серед вимог часто можна зустріти досвід проведення аудиту ІБ. Ну і, звичайно, досвід роботи в даній сфері від 3-6 років. Якщо кандидат відповідає всім цим вимогам, то тут зарплата в Москві становитиме 60 000-90 000 руб., У регіонах - 50 000-70 000 руб. У невеликих містах фахівці такого рівня практично не потрібні.

За великим рахунком, вимоги в ІБ не надто відрізняються по всьому світу. Різниця лише у знанні локального законодавства з ІБ, окремих засобах захисту, обов'язкових стандартах, до яких найчастіше належить ISO 27001 та COBIT, а також у знаннях та досвіді в таких галузях, як business continuity plan та disaster recovery plan ISO 22301. Найбільша відмінність зарубіжних вакансії від вітчизняних - рівень заробітної плати. Для його визначення за основу було взято найбільший зарубіжний ресурс з пошуку роботи - monster.com. Початковий рівень у Лондоні починається із зарплати (у перекладі на російський рубль) від 150 000 руб. "чистими" на місяць. За наявності досвіду та сертифікатів рівень заробітної плати підвищується до суми в 60 000-90 000 фунтів на рік, що у російському еквіваленті становить 250 000-375 000 руб. в місяць.

Тепер розрахуємо окупність освіти фахівця з ІБ.

Вища освіта 400000-600000 руб. за 5 років навчання.
Підготовка та складання іспиту CISCO CCNA – 25 000-30 000 рублів, CCNP – 37 000-15 000 руб.
ISO 27001 Lead Implementer Training Course – 150 000 руб., ISO/I EC 27001 Lead Auditor Training Course – 150 000 руб.
Certified Information Systems Auditor (CISA) - 90 000 руб., включаючи складання іспиту.
Certified Information Security Manager (CISM) - 90 000 руб., включаючи складання іспиту.
Certified Information Systems Security Professional (CISSP) 100 000 руб., Крім складання іспиту, + 5 років досвіду роботи.
MSc Information Systems Security – 500 000-1 000 000 руб.

Ми зараз готуємось до другої частини хакерського турніру. Передбачаючи можливі питання від журналістів та людей, далеких від ІБ, хочу заздалегідь розповісти, чому на виході вийдуть далеко не хакери, і як виглядає кар'єра фахівця з безпеки.

Безпека сьогодні, грубо кажучи, може і перекладати папірці, і ходити по периметру з радіообладнанням, і складати плани Disaster Recovery, і безпосередньо займатися виправленням дірок у софті. Спеціалізацій дуже багато. Все залежить від конкретної організації: її розміру, типів інформації, що захищається, використовуваних технологій і так далі. Зрозуміло, що найцікавіше робота там, де потрібна реальна безпека, а не фіктивна (паперова), є високий рівень автоматизації.

Погляньмо, звідки беруться і як виходять такі фахівці.

Освіта

Дуже важлива англійська мова, особливо технічна. Чим раніше ви його почали вчити – тим краще. Якщо ви закінчили ВНЗ, але ще не розмовляєте англійською мовою, варто записатися на хороші курси.

Ще в освіті для різних спеціалізацій важливо «качати» криптографію (дуже хороший базовий курс є на Курсері) і математику в цілому, розбиратися в залізі, що використовується в компанії (найчастіше мова про телефонію, камери і так далі), дуже добре розуміти архітектуру мережі в теорії та знати особливості всього заліза на практиці, мати досвід системного адміністрування як MS, так і * nix, плюс хоча б якийсь серверний досвід з HP та IBM. Все це пізнається на курсах, семінарах для студентів від великих компаній, вони найчастіше безкоштовні, наприклад, КРОК регулярно проводить навчання для студентів з різних напрямків, інформація доступна. Ряд речей, на кшталт уміння працювати з паяльником – це суто домашня практика. До речі, сам паяльник вам не знадобиться, але розуміння заліза на низькому рівні – дуже навіть.

Ще одна важлива частина роботи безпечника – це певна соціальність. Справа в тому, що заходи безпеки практично завжди так чи інакше уповільнюють роботу процесів компанії і людям доводиться пояснювати, чому це необхідно. Відстоювати кожне рішення, проводити тренінги, доводити свою правоту керівництву тощо. Ще один аспект - це вже згадана робота, яка просто обов'язково вимагає хоча б базових знань психології.

Перша робота

Звідси три висновки:

• Добре розраховувати на багаторічну кар'єру в одному місці.
• Чим раніше ви почнете знайомитися з майбутньою компанією – тим краще. Оптимально - проходити практику у ній.
• Важливо в цілому розвивати особисті якості на кшталт системного мислення та відповідальності - вони стануть у нагоді в будь-яких умовах.

Далі в цілому є два часті варіанти: перший - ви повільно ростете в одній компанії. Другий - набиваєте купу шишок на першому місці роботи, і вже будучи побитим, але досвідченим, цинічним та настороженим, починаєте працювати на більший оклад в іншому місці.

Спосіб життя та перспективи

«Прокачаний» безпека отримує більше, оскільки, знову ж таки, ближче до прийняття рішень (і ризиків) компанії. У великому бізнесі правила у цій сфері прості - чим більше на тобі ризиків, тим більший дохід.

Робота спеціаліста з ІБ часто накладає відбиток на спосіб життя. По-перше, професію не прийнято афішувати. Декілька ваших знайомих веб-дизайнерів, сисадмінів, менеджерів з продажу або-що-то ще можуть виявитися куди вище в ієрархії компанії - і насправді працювати в безпеці. Власне, я знаю кількох людей на Хабрі, у яких у профілі написано зовсім іншу посаду, ніж насправді.

По-друге, іноді трапляються обмеження щодо поїздок. У деталі тут вдаватися не буду, але якщо коротко - у розрахунку на кар'єру в ряді державних компаній англійську краще вчити вдома, а не регулярно виїжджати на практику до інших країн. Оскільки досвід у профільних державних структурах та службах цінується високо, краще про це думати заздалегідь.

Як правило, на ключових позиціях у службах ІБ у корпоративному середовищі (у компаніях із багаторічною історією) домінують люди у погонах або з аналогічним минулим. Це свій світ, свої цінності, критерії щастя та правди.

Прикордонні спеціальності

З фахівця з ІБ, що оформився, може вирости фахівець з управління ризиками (це вже фінанси), на практиці - параноїк, що показує, де і що потрібно резервувати, плюс як відновлюватися в яких ситуаціях. Це трапляється у великому бізнесі, і в Росії зараз тематика Disaster Recovery тільки починає набувати популярності. Можливий і зворотний процес, коли спочатку потрібно закрити ризики технічної інфраструктури, а вже потім цей процес перейде в безпеку в більш широкому плані.

Підтримка у формі

Складність у тому, що бути готовим до всього просто не можна. Якщо років 15 тому справді можна було знати все без винятку особливості свого технічного середовища, то зараз хакери атакуючої групи (наприклад, конкурентів або, що куди частіше – шахраїв) будуть за умовчанням більш підготовленими у конкретних технологіях. Це означає, що вам або потрібно мати у своєму штаті фахівців-віртуозів з вузькими спеціалізаціями, або знати таких, щоб у разі проблем мати можливість швидко з ними порадитись або залучити для вирішення проблеми.

Зрозуміло, у формі потрібно підтримувати не лише себе, а й свій відділ, а також усіх людей у ​​компанії. Тут два простих принципи - аудити-перевірки та навчальні тривоги.

Насамкінець

Оскільки у сфері відчувається гострий дефіцит людей із досвідом, ми регулярно проводимо різні навчальні заходи. Як я вже говорила, найближче велике – це турнір CRC (організатори – Symantec і ми, КРОК).

Інформаційна безпека автоматизованих систем – це професія (і спеціальність), яка доставляє випускникам та абітурієнтам багато проблем та питань. Здебільшого щодо подальшого працевлаштування. І це зрозуміло - мало хто може дати якесь конкретне визначення цієї професії. Воно, можна сказати, розпливчасте. І тому багато хто сумнівається, чи слід чинити сюди. Але зараз ми з вами спробуємо зрозуміти, ким можна працювати після закінчення напряму "Інформаційна безпека автоматизованих систем". ВНЗ, як правило, обіцяють абітурієнтам "золоті гори", але дати конкретне визначення професії не здатні. Тому доведеться ретельно вивчити можливі альтернативи для роботи.

Інженерія

Основне завдання випускника даної професії – це комплексне забезпечення інформаційної безпеки автоматизованих систем. Але найчастіше такі співробітники влаштовуються працювати звичайними інженерами. І це це влаштовує.

Найчастіше цю кар'єру обирають чоловіки. Їм найбільше підходить робота інженера. Тільки ніяких "золотих гір" тут побачити не можна. Зрозуміло, якщо йдеться про Росію. Підшукати собі гідне місце роботи буде дуже важко. Лише на деяких підприємствах інженерам платять добру заробітну плату. Плюс до всього, ця робота не відрізняється стабільним робочим графіком та відсутністю напруги.

Якщо ви думаєте над питанням: "Інформаційна безпека автоматизованих систем - що за професія та ким працювати після закінчення вузу?", то можете справді попрацювати інженером. Тільки для цього одразу готуйте себе до того, що доведеться багато працювати у напрузі. Причому у постійному.

Засоби зв'язку

Але не обов'язково обирати таку кар'єру. Багато випускників, які надійшли на напрям "Інформаційна безпека автоматизованих систем, найчастіше йдуть працювати в різні служби забезпечення зв'язку. І дуже часто роботодавцями є інтернет-провайдери.

Якщо чесно, тут можна зустріти дипломованих фахівців нашої сьогоднішньої спеціальності на різних робочих місцях - від звичайного оператора-консультанта до монтажника. І саме друга професія є найпопулярнішою. Особливо серед чоловіків.

Що тут робити? Слідкувати за працездатністю обладнання на головному сервері, усувати збої та неполадки на лінії. Також підключати абонентам інтернет та налаштовувати його. Загалом, якщо ви добре навчалися на напрямі "Інформаційна безпека автоматизованих систем", то проблем із обов'язками тут не виникне. Робочий графік тут, правда, не особливо приємний - вас можуть будь-якої миті "викликати" із законної відпустки або відірвати від вихідної. Натомість зарплата у монтажників та операторів у службах зв'язку дуже хороша. Іноді можна упокоритися з таким графіком, якщо він гідно оплачується.

Школа

Ви закінчили напрямок "Інформаційна безпека автоматизованих систем". Ким працювати з випуску, якщо перспектива монтажника чи інженера вам не дуже подобається? Правду кажучи, таких випускників можна зустріти будь-де. Але найчастіше вони з'являються у... школах.

Чому саме тут? Справа все в тому, що наша сьогоднішня професія дає дуже багато знань про комп'ютери та техніку. І тому такий працівник може легко виконувати роль вчителя інформатики. Це цілком нормальне та звичне явище. Тільки ось перспектива роботи в школі звичайнісіньким учителем не дуже приваблює молодих фахівців. І їх можна зрозуміти – відповідальність величезна, робочий графік напружений, повна завантаженість дня (і не лише робітника), а заробітна плата – мізерна. Плюс до всього, мало хто хоче вчитися по 5-6 років у вузі, щоби потім влаштуватися працювати за копійки. Але спочатку можна побути вчителем інформатики у шкільництві. Наприклад, якщо вам дуже потрібна робота, або необхідний хоч якийсь стаж.

Плюс до всього, якщо ви закінчили напрямок "Інформаційна безпека автоматизованих систем", то завжди можна підшукати елітний ліцей або навчальний заклад, де вам, як "інформатику", платитимуть гідно. Такі місця є, але дуже мало. Якщо вам вдасться туди влаштуватись, то, швидше за все, змінювати роботу вже не захочеться. Адже основний показник при працевлаштуванні - це не що інше, як заробітна плата, яку ви отримуватимете.

Менеджер з продажу

Інформаційна безпека автоматизованих систем – спеціальність, яка дозволяє працювати у багатьох місцях. Наприклад, студенти та випускники даного напряму дуже часто влаштовуються як менеджер з продажу. Але на цю посаду можна піти працювати без диплома.

Як правило, "інформаційники" продають техніку та електроніку. Особливо, комп'ютери та комплектуючі. Адже такі випускники знають про "залізо" ПК чимало. Достатньо, щоб переконати покупця придбати той чи інший товар.

Але це далеко не найкраща кар'єра. Адже ніякого зросту вам не побачити. Максимум, що "світить" – це стати старшим менеджером. Різниця тут невелика. Тому можете попрацювати продавцем до тих пір, поки не знайдете собі більш відповідну вакансію. Особливо якщо ви тільки-но випустилися, а інших вакансій для забезпечення власного життя немає.

Система охорони

Інформаційна безпека автоматизованих систем – що за професія така? З її допомогою можна виявитися звичайним менеджером чи інженером! Але є ще одне дуже цікаве місце, яке найчастіше вибирається випускниками. Це – служби охорони. Інакше кажучи, робота охоронця.

Але зовсім не такого, як у супермаркеті чи магазині. Йдеться про роботу у спеціальних службах, які встановлюють та підключають охоронне обладнання. Саме цим вам і доведеться займатися. Плюс до всього, іноді просто стежити за порядком через камери сидячи в кабінеті. У разі порушень - або дзвонити звичайному охоронцеві та викликати його, або робити якісь дії самостійно. Зазвичай вибирається перший варіант розвитку подій.

Як правило, робочий графік тут досить лояльний, а дохід дуже добрий. Тому багато хто намагається проводити не забезпечення інформаційної безпеки автоматизованих систем, а просто стежити за безпекою того чи іншого підприємства. Це вважається престижною професією, до якої, як правило, багато хто прагне. Але конкуренція тут дуже велика. Тому доведеться неабияк постаратися, щоб влаштувати на таке "тепленьке" місце.

Оператор

А ось жіноча половина випускників, як правило, має більше проблем із працевлаштуванням. Адже тим, хто вибрав напрямок "Інформаційна безпека автоматизованих систем", доведеться неабияк постаратися, щоб знайти собі роботу. Всюди вже або є співробітники, або потрібні чоловіки.

Тому багато хто влаштовується працювати звичайнісінькими операторами. Залежно від діяльності фірми доведеться або надавати консультації, або продавати товари та послуги. Плюс до всього, багато операторів зобов'язані обдзвонювати клієнтів (у тому числі потенційних) з метою оповіщення їх про акції і бонуси.

Насправді, це цілком нормальне місце роботи для молодої дівчини. Але не для чоловіка. Адже заробіток тут середній, а робочий графік досить напружений. Натомість відсутнє повністю фізичне навантаження. Тож дипломовані фахівці можуть зустрітися ось у таких, навіть не найпрестижніших місцях роботи.

Свій бізнес

Інформаційна безпека автоматизованих систем – що це за професія, у якій так важко знайти відповідь на питання щодо працевлаштування? Щоб не ламати собі голову, багато хто просто відкриває свою справу. І це досить популярний спосіб побудови кар'єри.

Якщо чесно, то займатися індивідуальний підприємець-випускник нашого напрямку може чим завгодно. Але тільки є найпопулярніші напрямки. Наприклад, відкриття власного сервісу комп'ютерної допомоги або спеціалізованого магазину техніки та комплектуючих. Конкуренція тут досить висока, проте є багато прийомів, які зможуть зробити вас гідним бізнесменом.

Загалом індивідуальні підприємці зустрічаються у вигляді випускників різних напрямків. Головне – придумати гідну ідею та реалізувати її. Ваш дохід, зрозуміло, залежатиме лише від своїх успіхів. Тому якщо ви хочете працювати на результат, то цей напрямок вам чудово підійде.

Письменництво

Якщо чесно, то часто люди, які не можуть знайти собі роботу довгий час, влаштовуються письменниками. Тобто вони просто починають писати тексти та книги, що базуються на отриманих знаннях. І інформаційна безпека автоматизованих систем тут є дуже популярною тематикою.

Таким чином, можна почати писати на замовлення інформаційні тексти даного напрямку. Або ж спеціалізовану літературу та методички. Щоправда, письменство – це скоріше покликання, а не професія. І тому, поки ви не користуєтеся популярністю, краще поєднувати цей напрямок з якимось більш звичним місцем роботи. А письменницьку діяльність пов'язати із підробітком.

Системний адміністратор

Ось така багатогранна для побудови кар'єри наша інформаційна безпека автоматизованих систем. Коледжі, до речі кажучи, як і багато вузів, допомагають таким випускникам стати справжніми системними адміністраторами. Якщо чесно, то багато абітурієнтів і студентів дуже люблять цю професію.

Вам доведеться підключати обладнання, стежити за ним та налаштовувати. Плюс до всього, на ваших плечах лежатиме відповідальність за працездатність комп'ютерів. А з цим завданням нині може впоратися навіть школяр. Заробітна плата системного адміністратора коливається від середнього до високого, а графік роботи дуже лояльний. Найчастіше вільний. Це дозволяє ще десь підробляти.

Головне – знайти гідне місце роботи. Іноді, звичайно ж, доведеться довго перебувати в офісі та працювати за комп'ютерами. Але загалом така завантаженість буває вкрай рідко.

Альтернативи

На щастя, випускники інформаційної безпеки автоматизованих систем мають ще дуже багато альтернативних підходів до побудови кар'єри. Тільки думати про це треба під час вступу до вузу чи коледжу. Адже вам доведеться розвивати якісь додаткові навички.

Про що мова? Наприклад, ви легко можете зробити ухил на програмування та стати програмістом. Або всерйоз зайнятися моделюванням - станете 3D-дизайнером. Зрештою, навчитеся обробляти мультимедійні файли та станьте творцем ігор. Загалом все, що тільки пов'язане з комп'ютерами, може виявитися вашою професією. Головне – знайти власне покликання. Тепер вам відомо, що таке інформаційна безпека автоматизованих систем, ким працюватиме з випуску, а також можливі труднощі, з якими ви можете зіткнутися під час працевлаштування.

У 2005 році в Красноярську для здобуття освіти у сфері захисту інформації, можна було вступити до Красноярський державний технічний університет (тепер Політехнічний інститут СФУ) або Сибірський державний аерокосмічний університет. Я обрала останній, особливо мене приваблювала величезна ракета, намальована на фасаді, і слово "космос" у назві. У СибДАУ у свою чергу довелося обирати з двох напрямків: 090105 "Комплексне забезпечення інформаційної безпеки автоматизованих систем" та 090106 "Інформаційна безпека телекомунікаційних систем" (кваліфікація в обох випадках - спеціаліст із захисту інформації), у Політеху була спеціальність 090102 кваліфікація – математик). Між "комплексною" та "телекомунікаційною" безпекою я обрала останню і не пошкодувала. Програми зовсім різні, наше навчання було присвячене в основному вивченню основ зв'язку у всіх її проявах (радіо-, стільниковий, провідний зв'язок).

П'ять з половиною років ми будували моделі каналу зв'язку, малювали передавачі та приймачі, обчислювали характеристики сигналів, вивчали завадостійке кодування. І все це під керівництвом колишніх військових (у цьому є своя романтика). Для тих, кому подобається фізика, а особливо розділ "коливання та хвилі" (напевно, найскладніший у шкільній програмі), спеціальність "Телекомунікаційна безпека" підходила повною мірою. Багато моїх друзів і знайомих навчалися на "Комплексній безпеці" і в нас були деякі спільні заняття, хоча їхня програма, на мій погляд, була більш земною. Зате в ній було більше роботи з комп'ютерами та законодавством. Чоловік закінчував політех – у них було дуже багато математики (як у нас фізики).

Що зараз?

Все змінилося кілька років тому і тепер у СібДАУ можна вивчитися на бакалавра за напрямом 10.03.01 "Інформаційна безпека" та на спеціаліста зі спеціальності 10.05.02 "Інформаційна безпека телекомунікаційних систем" (моя спеціальність під новою назвою)(посилання) . Напрями СФУ вказані . У Томську навчають з інформаційної безпеки в ТУСУРі (посилання ). Відразу зазначу, що спеціальності закриті, а це означає, що осіб із громадянством інших країн (а також із подвійним громадянством) не приймають.

Чи легко вчитися?

Я б сказала, що вчитися досить складно, дуже багато домашньої самостійної роботи, курсових та типових. Постійно доводилося щось обчислювати та рахувати. Дуже багато фізики та математики. Дівчат раніше вчилося небагато, зараз набагато більше. У нас на групу десь із 27 осіб припадало три дівчинки. Для тих, хто вірить у гороскопи цікава деталь - у всіх трьох був знак зодіаку скорпіон, кажуть, що є схильність до технічних наук. Інший цікавий момент – кількість золотих та срібних медалістів – половина групи.

Що спільного між навчанням та роботою?

На жаль, більшість отриманих знань не знадобилося. Найкориснішим було вивчення правових та організаційних засад інформаційної безпеки у межах піврічного курсу. Усі предмети з комп'ютерної безпеки також стали в нагоді, а от електрозв'язок - ні. В університеті я з другого курсу займалася науковою роботою та ходила на наукові семінари, мені здається, вони мені дали більше, ніж усі предмети:) Інші знання добирала з книг, журналів, Інтернету та виробничої практики.

Чи важко знайти роботу?

Є різні думки, але за своїм досвідом та досвідом своїх знайомих і друзів можу сказати, що знайти роботу складно, але можна. Я працюю вже на четвертому місці і щоразу за фахом. Причому перше і друге робоче місце було ще під час навчання, тож навіть із незакінченою вищою освітою роботу знайти реально. Фріланс знайти складно, проте для виконання робіт з технічного захисту інформації потрібні ліцензії, які даються на організацію і отримати їх дуже важко. Але можна знайти собі робоче місце в компанії, яка надає послуги захисту інформації, тоді зарплата безпосередньо залежатиме від кількості клієнтів. Якщо хочеться стабільності – краще йти спеціалістом із захисту інформації на виробництво.

Заробітня плата

У середньому нижче, ніж у програмістів, і підробіток знайти складніше. Але зазвичай вище, ніж у системних адміністраторів.

Чим займається спеціаліст?

Напрямків роботи дуже багато, навіть за однакової назви посади. Встановлення та налаштування засобів захисту інформації, написання інструкцій та положень з інформаційної безпеки, навчання користувачів методам безпечної роботи, робота з криптографічними засобами, розслідування інцидентів та багато іншого.

Мінуси

До мінусів я віднесла:

• невеликий вибір робочих місць (порівняно з програмістами та іншими ІТ-фахівцями);
• невисокий розмір зарплати, складність підробітку;
• робота із великою кількістю документації.