+7 495 369-05-94 | Пн-Пт с 9:00 до 18:00 (MSK)
+7 812 244-05-94 | Пн-Пт с 9:00 до 18:00 (MSK)
+31 20 261-74-92 | Пн-Пт contact.с 9:00 до 18:00 (AM)

Как стать специалистом по информационной безопасности — отвечают эксперты

Дата публикации - 9 сентября 2019
Борис Меркулов, инженер по облачным решениям и информационной безопасности компании Linxdatacenter

Обучение специалиста с акцентом на компетенции в области информационной безопасности (ИБ) во многом повторяет базовый сценарий становления любого компетентного ИТ-специалиста сегодня. На мой взгляд, без фундаментального технического образования в ИБ не обойтись, поэтому за плечами кандидата на эту позицию должно быть обучение в вузе по ИТ-специальности.

Отмечу, что спрос на квалифицированных ИБ-специалистов растёт. Это связано с повсеместным использованием цифровых решений и пропорциональным ростом угроз и рисков взлома систем их защиты. При этом параллельно наблюдается сравнительно невысокий уровень популярности профессии ИБ-специалиста по сравнению, например, с направлением разработки. Кандидат на место в вузе в 8 случаях из 10 выберет карьеру девелопера, «инженер по ИБ» аналогичного флёра престижа и романтики вокруг себя не имеет.

Такова специфика этой области: в ИБ много рутины, монотонный ритм работы, требующий вдумчивого анализа и тщательного выполнения каждой детали поставленной задачи.

Между тем, сегодня во многих компаниях появляется должность директора по информационной безопасности (CISO) и целые ИБ-отделы в их ведении. Такие специалисты отвечают за разработку стратегии противодействия ИБ-угрозам внутри компании, и в том числе прогнозируют появление новых видов угроз. Требуется также иметь опыт проектирования и внедрения решений ИБ внутри организации и знать требования регуляторов и стандарты ИБ.

Важнейший момент в сегодняшних реалиях — контроль за работой службы ИБ, проведение аудита внутри отдела и организации в целом. Можно сказать, что в целом в ИБ сегодня требуются весьма разносторонне подкованные специалисты. От инженеров ИБ, которые способны обслуживать большие enterprise системы и проводить тестирование на проникновение, до аналитиков и широкопрофильных специалистов, архитекторов ИБ.

Однако в связи с упомянутыми акцентами в структуре спроса на ИТ-специальности, вузы не уделяют должного внимания ИБ, и пока рынок труда и ориентиры абитуриентов диктуют свои условия, им будет трудно выпускать достаточное число профильных специалистов. И здесь как обычно на помощь приходит самообразование и вендорские программы обучения ИБ-продуктам.

Что можно посоветовать здесь:

  • Образование в ИБ должно носить практически-ориентированный характер, в связи с чем имеет смысл изучать конкретные ИБ-продукты, проходить по ним сертификацию в центрах подготовки у вендоров, принимать участие в курсах и программах, реализуемых производителями ИБ-решений.
  • Второй важнейший аспект обучения ИБ — фундаментальные знания базовых протоколов, методов и технологий, что включает в себя компетенции в области операционных систем и компьютерных сетей. В связи с ростом роли сетевой составляющей в работе ИТ-систем большое внимание следует уделить этой стороне ИБ, включая технологии шифрования.
  • Отдельное направление — безопасность веб-приложений, которые сегодня используются компаниями практически в любой сфере деятельности и также требуют отдельного изучения.
  • Учитесь разбираться в оборудовании: физический уровень ИТ-инфраструктуры играет важную роль в ИБ, также от ИБ-профессионала требуется уметь устанавливать и настраивать «железо».
  • Сегодня практически все бизнес-процессы подвергаются автоматизации, а потому безопасность на уровне информационных потоков данных является обязательной практикой. Стоит отдельно упомянуть и про автоматизацию рутинных задач обеспечения ИБ, поэтому специалисты и инженеры должны быть готовы писать коды и скрипты, которые упрощают их работу. Нужно уметь расставлять приоритеты и оценивать возможные риски и потери из-за инцидентов. Здесь я также рекомендую обратить внимание на применение машинного обучения в области ИБ, которое позволяет работать с большими и очень большими инфраструктурами, вовремя выявлять аномалии и реагировать на атаки.
  • Уделять огромное внимание практике с самого начала своего обучения ИБ, т.е. стремиться проходить практику, получать работу по ИБ-профилю, пусть на начальном уровне это будут не самые сложные и ответственные задачи.
  • Постоянно читать статьи и исследования по ИБ в отечественных и зарубежных источниках: ИБ никогда не достигает совершенства по причине постоянной активности злоумышленников и появления новых продуктов, решений, а вместе с ними и новых уязвимостей. Бизнес против бизнеса.
Источник

Запрос на бесплатную консультацию

Штаб-квартира вашей компании расположена

Последние новости

10.11.2020
Linxdatacenter вошел в топ-30 поставщиков ИТ для операторов связи по версии CNews

Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений по хранению данных, облачных сервисов и телекоммуникаций, вошла в рейтинг CNews Analytics «Крупнейшие поставщики ИТ для операторов связи 2019», подготовленного в рамках обзора «Телеком 2020» издания CNews.

Подробнее
28.10.2020
Компания Linxdatacenter подтвердила соответствие виртуальной инфраструктуры и дата-центров стандарту PCI DSS

Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, подтвердила полное выполнение требований стандарта Payment Card Industry Data Security Standard 3.2.1, предъявляемых для облачных провайдеров и центров обработки данных.

Подробнее
16.10.2020
Как полюбить ФЗ-152: гайд для иностранных компаний в России

Несмотря на то, что цифровой бизнес давно стал трансграничным, и все больше компаний работает в глобальном пространстве, мир пока еще не превратился в «глобальную деревню».

Подробнее
31.08.2020
Linxdatacenter вошел в топ-3 рейтинга провайдеров IaaS по уровню SLA

Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений по хранению данных, облачных сервисов и телекоммуникаций, сообщает о вхождении в первый в России рейтинг SLA облачных провайдеров, составленный ИТ-маркетплейсом Market.CNews.

Подробнее
Все новости