24/799,98%SLA
Как стать специалистом по информационной безопасности — отвечают эксперты

Как стать специалистом по информационной безопасности — отвечают эксперты

  • Когда: 09 Сентября 2019 г.
Борис Меркулов, инженер по облачным решениям и информационной безопасности компании Linxdatacenter

Обучение специалиста с акцентом на компетенции в области информационной безопасности (ИБ) во многом повторяет базовый сценарий становления любого компетентного ИТ-специалиста сегодня. На мой взгляд, без фундаментального технического образования в ИБ не обойтись, поэтому за плечами кандидата на эту позицию должно быть обучение в вузе по ИТ-специальности.

Отмечу, что спрос на квалифицированных ИБ-специалистов растёт. Это связано с повсеместным использованием цифровых решений и пропорциональным ростом угроз и рисков взлома систем их защиты. При этом параллельно наблюдается сравнительно невысокий уровень популярности профессии ИБ-специалиста по сравнению, например, с направлением разработки. Кандидат на место в вузе в 8 случаях из 10 выберет карьеру девелопера, «инженер по ИБ» аналогичного флёра престижа и романтики вокруг себя не имеет.

Такова специфика этой области: в ИБ много рутины, монотонный ритм работы, требующий вдумчивого анализа и тщательного выполнения каждой детали поставленной задачи.

Между тем, сегодня во многих компаниях появляется должность директора по информационной безопасности (CISO) и целые ИБ-отделы в их ведении. Такие специалисты отвечают за разработку стратегии противодействия ИБ-угрозам внутри компании, и в том числе прогнозируют появление новых видов угроз. Требуется также иметь опыт проектирования и внедрения решений ИБ внутри организации и знать требования регуляторов и стандарты ИБ.

Важнейший момент в сегодняшних реалиях — контроль за работой службы ИБ, проведение аудита внутри отдела и организации в целом. Можно сказать, что в целом в ИБ сегодня требуются весьма разносторонне подкованные специалисты. От инженеров ИБ, которые способны обслуживать большие enterprise системы и проводить тестирование на проникновение, до аналитиков и широкопрофильных специалистов, архитекторов ИБ.

Однако в связи с упомянутыми акцентами в структуре спроса на ИТ-специальности, вузы не уделяют должного внимания ИБ, и пока рынок труда и ориентиры абитуриентов диктуют свои условия, им будет трудно выпускать достаточное число профильных специалистов. И здесь как обычно на помощь приходит самообразование и вендорские программы обучения ИБ-продуктам.

Что можно посоветовать здесь:

  • Образование в ИБ должно носить практически-ориентированный характер, в связи с чем имеет смысл изучать конкретные ИБ-продукты, проходить по ним сертификацию в центрах подготовки у вендоров, принимать участие в курсах и программах, реализуемых производителями ИБ-решений.
  • Второй важнейший аспект обучения ИБ — фундаментальные знания базовых протоколов, методов и технологий, что включает в себя компетенции в области операционных систем и компьютерных сетей. В связи с ростом роли сетевой составляющей в работе ИТ-систем большое внимание следует уделить этой стороне ИБ, включая технологии шифрования.
  • Отдельное направление — безопасность веб-приложений, которые сегодня используются компаниями практически в любой сфере деятельности и также требуют отдельного изучения.
  • Учитесь разбираться в оборудовании: физический уровень ИТ-инфраструктуры играет важную роль в ИБ, также от ИБ-профессионала требуется уметь устанавливать и настраивать «железо».
  • Сегодня практически все бизнес-процессы подвергаются автоматизации, а потому безопасность на уровне информационных потоков данных является обязательной практикой. Стоит отдельно упомянуть и про автоматизацию рутинных задач обеспечения ИБ, поэтому специалисты и инженеры должны быть готовы писать коды и скрипты, которые упрощают их работу. Нужно уметь расставлять приоритеты и оценивать возможные риски и потери из-за инцидентов. Здесь я также рекомендую обратить внимание на применение машинного обучения в области ИБ, которое позволяет работать с большими и очень большими инфраструктурами, вовремя выявлять аномалии и реагировать на атаки.
  • Уделять огромное внимание практике с самого начала своего обучения ИБ, т.е. стремиться проходить практику, получать работу по ИБ-профилю, пусть на начальном уровне это будут не самые сложные и ответственные задачи.
  • Постоянно читать статьи и исследования по ИБ в отечественных и зарубежных источниках: ИБ никогда не достигает совершенства по причине постоянной активности злоумышленников и появления новых продуктов, решений, а вместе с ними и новых уязвимостей. Бизнес против бизнеса.
Источник

Последние новости

Наверх