4 главных навыка специалиста по информационной безопасности

Классификация специалистов

Работников, занимающихся защитой веб-сервисов и борьбой с киберпреступниками, разделяют на несколько видов.

Пентестеры

По-другому их называют белые или этичные хакеры, так как они законно взламывают ресурсы своих работодателей, чтобы найти и устранить уязвимости, а после тестируют различные компании и их системы, улучшают безопасность, составляют отчеты.

Аналитик кода или специалист по реверс-инжинирингу

Изучает программный код, выявляет возможные угрозы, повышает защиту систем.

Специалисты по разработке

Разрабатывают программы и приложения, изучают архитектуру и готовый код, в которых ищут и исправляют различные ошибки и уязвимости.

Специалисты по сетям

Занимаются поиском уязвимостей, причин и способов взломов, организовывают защиту от кибератак сетевых и аппаратных комплексов.

Антифрод аналитики

Работает в финансовой и банковской сфере, обеспечивает безопасность проведения онлайн-операций, находит подозрительные денежные операции.

Форензик

Расследует киберпреступления, находит и собирает улики, выявляет нарушения, изучает методы проникновения.

Разработчик систем защиты информации

Создает корпоративную систему защиты и предотвращает атаки киберпреступников.

Инженер по безопасности

Разрабатывает тренинги и рекомендации по защите от киберпреступлений, оценивает систему безопасности.

Место работы и зарплата

Специалист по кибербезопасности может работать в крупных и международных организациях, IT-компаниях, банках. Более высокую зарплату предлагают частные агентства.

Начать карьеру можно еще с неоконченным вузовским образованием, работая на низшей должности под присмотром опытных сотрудников. Новичок может рассчитывать на зарплату 20–30 тыс. руб. Эта ступень важна потому, что именно в этот момент начинается становление специалиста и набирается бесценный практический опыт.

После перехода на более высокую должность человек работает уже самостоятельно и даже обучает младших коллег, находящихся у него в подчинении. Заработная плата ведущего специалиста возрастает до 50–100 тыс. руб.

На руководящем посту в качестве начальника отдела или департамента можно получать до 300 000 руб. Чтобы возглавить отдел, у человека обязательно должны быть весомые достижения в портфолио. Или же специалист может создать собственное агентство, которое специализируется на информационной безопасности.

Кроме этого, на зарплату влияет регион трудоустройства. Если в среднем по России специалисты по кибербезопасности получают от 50 000 до 120 000 руб., то в Москве зарплаты варьируются от 60 000 до 200 000 руб. В регионах можно зарабатывать от 40 до 100 тыс. руб. Также неплохие деньги предлагают иностранные компании.

График работы чаще всего стандартный: 5 рабочих дней и 2 выходных. Но могут возникнуть непредвиденные обстоятельства, и тогда не избежать сверхурочной работы.

Иногда специалистам необходим специальный допуск к работе, если его деятельность связана с государственной тайной. В этом случае не избежать некоторых ограничений, например, нельзя выезжать за границу.

Удаленная работа возможна, но в крайне редких случаях. В основном она доступна востребованным специалистам с приличным стажем. Большая же часть работников трудится в офисах.

Образование

В России есть множество высших учебных заведений, готовящих специалистов такого уровня. Наиболее востребованными у абитуриентов являются следующие:

1. Московский городской педагогический университет;
2. Московский государственный университет геодезии и картографии;
3. Российский экономический университет им. Плеханова;
4. Финансовый университет при Правительстве РФ;
5. Московский физико-технологический университет.

Если по каким-то причинам поступить в высшие учебные заведения нет возможности, азы этой профессии можно освоить в колледжах и техникумах. К таким учебным заведениям относятся:

1. Колледж автоматизации и информационных технологий;
2. Образовательный комплекс сферы услуг;
3. Колледж градостроительства, транспорта и технологий;
4. Колледж предпринимательства № 11.

Следует обратить внимание на то, что все вышеперечисленные учебные заведения расположены в Москве. В регионах также есть множество учебных заведений высшего и среднего профессионального образования, где готовят специалистов такого уровня

Самое главное – это выбрать правильный факультет. Учиться придётся от 2,5 до 5 лет в зависимости от типа образовательного учреждения. Для поступления абитуриентам потребуется сдавать такие предметы как русский язык, математика, информатика, английский язык. Подойдут школьные результаты ЕГЭ.

Правила ИБ при работе на удаленном доступе к сети

Самостоятельной проблемой становится регламентация работы сотрудников на удаленном доступе. Современному бизнесу присуще стремление к минимизации затрат, на компанию могут работать сотни разработчиков и программистов, находящихся в разных странах и на одной виртуальной площадке занимающихся разработкой программного обеспечения. Такое размывание периметра информационной безопасности очень опасно, так как конкуренты всерьез заинтересованы в несанкционированном доступе к новым разработкам.

В 2016 году на выставке Mobile World Congress разработчик антивируса с открытым кодом Avast провела небольшой эксперимент, создав три открытые точки подключения Wi-Fi со знакомыми именами Starbucks, MWC Free WiFi и Airport_Free_Wifi_AENA. К ним подключилось 2 000 человек, декларирующих себя профессионалами в сфере информационных технологий. По завершении выставки был проведен доклад, из которого следовало, что авторам схемы удалось получить данные о трафике всех подключившихся, а 63 % раскрыли свои логины, пароли, адреса электронной почты. Это говорит о том, что удаленное подключение через общедоступную Сеть редко бывает безопасным.

Во многих компаниях даже штатные сотрудники зачастую работают на удаленном доступе, находясь в командировке или в отпуске. 

Существуют правила, позволяющие сделать такие удаленные рабочие отношения максимально безопасными:

Эти правила необходимо оговаривать с каждым работником на удаленном доступе на первом этапе сотрудничества. От компании требуется организовать собственную систему мер, позволяющую обезопасить работу с любым сотрудником на удаленном доступе, штатным или внештатным:

• внедрить механизм аутентификации пользователей (пароли, аппаратные средства-токены, биометрические данные);
• организовать единую систему управления доступом (централизованное управление доступом к IT-ресурсам компании);
• системно использовать средство организации собственных протоколов VPN (аппаратные устройства, программные решения, расширения брандмауэра);
• внедрить средства противостояния атакам (защита внутренней сети и сотрудников от атак).

Программа защиты удаленного доступа актуальна и для информационной безопасности на производстве, где многие объекты управляются по каналам беспроводной связи.

Защита сети

SWG – Secure Web Gateways

Решения данного класса позволяют фильтровать нежелательное или вредоносное ПО из веб-трафика, а также обеспечивают соблюдение корпоративных и нормативных политик. Они располагают следующим набором функций:

• фильтрация URL-адресов;
• обнаружение и фильтрация вредоносного кода;
• имеют средства управления приложениями для популярных веб-приложений.
  Также все чаще встречается встроенная или интегрированная в решения защита от утечки данных.

NGFW – Next-Generation Firewalls

Объединяют многие возможности традиционных межсетевых экранов, включая:

• фильтрацию пакетов;
• преобразование сетевых адресов (NAT);
• преобразование адресов портов (PAT);
• блокировку URL-адресов;
• VPN с функциональностью quality of service (QoS);
  и другие функции, которых нет в традиционных брандмауэрах: предотвращение вторжений (IPS), проверка SSL и SSH, deep-packet inspection, обнаружение вредоносных программ на основе репутации и осведомленность о приложениях.

NTA – Network Traffic Analysis

Продукты для анализа сетевого трафика, которые осуществляют анализ сетевых данных в режиме реального времени. Они должны обладать полной видимостью внутри реальных транзакций (декодирование протокола приложения и дешифровка современных криптографических стандартов), иметь возможность расшифровывать трафик для анализа без ущерба безопасности данных. NTA также могут располагать функционалом, позволяющим им проводить поведенческую аналитику.

IDS – Intrusion Detection Systems

IDS анализируют и отслеживают сетевой трафик на предмет признаков, указывающих на то, что злоумышленники используют известную киберугрозу для проникновения или кражи данных из вашей сети. Системы IDS сравнивают текущую сетевую активность с базой данных известных угроз, чтобы обнаружить такие типы поведения, как: нарушения политики безопасности, вредоносное ПО и сканеры портов.
Разновидности IDS: Network-, Protocol-, Application Protocol- и Host-based.

IPS – Intrusion Prevention System

IPS активно запрещает сетевой трафик на основе профиля безопасности, если этот пакет представляет известную угрозу безопасности (логическое продолжение IDS, часто реализуется система IDS/IPS).
Разновидности IPS: Network-, Wireless- и Host-based.

IDPS – Intrusion Detection and Prevention Systems

Это автономные физические и виртуальные устройства, которые проверяют определенный сетевой трафик (как локальный, так и облачный). Они часто располагаются в сети для проверки данных, проходящих через такие устройства защиты периметра, как брандмауэры, безопасные веб-шлюзы и безопасные почтовые шлюзы. IDPS обеспечивают обнаружение при помощи следующих способов:

• сигнатур;
• обнаружения аномалий протокола;
• поведенческого мониторинга;
• эвристики;
• интеграции advanced threat defense (ATD);
• threat intelligence (TI).

UTM – Unified threat management

Модификация файрвола, объединяющая в себе множество функций, связанных с обеспечением безопасности, например, IDS/IPS, VPN, антивирус.

Какие перспективы для обладателя профессии информационная безопасность

Подготовка в каких-либо ВУЗах по профилю практически ничего не даст. Дипломированный студент без опыта и дополнительных знаний не имеет никаких перспектив. Можно рассчитывать на место в молодой бизнес компании с усредненной зарплатой и стандартным соцпакетом. Для улучшения возможных шансов получить достойную работу нужно совершенствовать имеющиеся знания и навыки, создавать возможные решения актуальных проблем в областиIT-безопасности.

Без послужного списка работодатели готовы нанять выпускника с рекомендациями от частных заказчиков, наличием сторонних сертификатов, которые подтверждают знания и навыки. Участие в олимпиадах, конкурсах и отборочных собеседованиях значительно повышают шансы. Карьерный рост от штатного сотрудника до главы отдела по ИБ возможен после выпуска удачных проектов, повышении квалификации.

Чтобы взобраться по карьерной лестнице необходимо своевременно и постоянно обучаться новым технологиям

Кого можно назвать специалистом по информационной безопасности

В представлении многих людей информационная безопасность — область романтической борьбы с киберпреступниками, захватывающие расследования, хитрые ловушки. На самом деле значительная часть работы в информационной безопасности — предотвращение потери данных в результате обычной беззаботности, например, пренебрежения регулярным резервным копированием.

Однако комплекс профилактических мер включает и шифрование, и поиск уязвимостей в системе, поэтому специалист по информационной безопасности должен иметь соответствующий бэкграунд: образование в области информатики, математики, программирования; знание языков программирования; возможно, опыт работы системным администратором.

Важно!

Крупные компании любят нанимать на эту должность перспективных студентов и выращивать из них специалистов самостоятельно.

Сейчас в России, как считают специалисты, практически негде получить хорошее образование в области программирования.

Связано это с тем, что традиционно российские вузы делают упор на теорию, а программирование, системное администрирование, информационная безопасность больше связаны с практической деятельностью.

Другая причина — инертность образовательной системы, что критично для такой быстро развивающейся отрасли. Пока студенты учатся, полученные ими знания успевают устареть.

В результате молодые специалисты выходят на рынок труда, но у них есть только теоретические знания сомнительной актуальности, и полностью отсутствуют практические навыки.

Приходится немало поработать на низкой зарплате, параллельно набивая шишки и посвящая свободное время изучению специальной литературы (подавляющее большинство которой не имеет хороших переводов на русский, так что читать приходится на английском языке).

Поэтому тем, кто не хочет долго топтаться на старте карьеры, а планирует сразу бодро идти в гору, необходимо серьезно задуматься о том, где получить образование.

Традиционно сильное образование дают вузы США и Великобритании. Но обучение в них, если нет гранта — серьезное финансовое испытание. Учеба в этих странах платная и, в основном, очень дорогая.

К сожалению, уровень интеллекта и таланта студента никак не связан с финансовым положением его семьи. Но есть способ получить качественное высшее образование за рубежом бесплатно — поступить в немецкий вуз. Здесь учеба бесплатная; взимают только небольшой семестровый взнос.

В последние годы немецкие вузы сравнялись с английскими и американскими по престижности и качеству обучения; многие из них входят в мировые рейтинги.

Успешные немецкие вузы получают внушительное государственное финансирование, благодаря чему постоянно развивают свою базу и могут предоставить студентам фантастические условия обучения.

Немецкое образование в области точных наук считается эталонным.

Есть и еще одно преимущество для тех, кто желает посвятить свою жизнь программированию: большое количество практики, обязательное для всех студентов. Благодаря этому правилу студент в процессе обучения успевает поработать в крупных компаниях, столкнуться с реальными задачами, заняться решением практических проблем. На этом этапе талантливый студент может найти работу, ведь многие компании выращивают своих безопасников самостоятельно, в соответствии с собственными требованиями.

В любом случае, выпускаясь из немецкого вуза, молодой специалист уже имеет за плечами опыт работы и может конкурировать на рынке труда.

Важно!

Тем, кто задумывается о карьере специалиста по ИБ за рубежом, важно определиться в планах заранее и получать образование в той стране, в которой хотелось бы работать. Это связано с комплаенсом — требованиями и законодательными нормами в области защиты информации, в которых безопасник обязан хорошо ориентироваться, а они в разных странах разные

Советуем изучить: Подбор программ обучения в вузах Германии

https://youtube.com/watch?v=_PNl2gvOO0Q

Зарплаты программистов

По сравнению с минимальной и средней по стране зарплаты программистов — как новичков, так и настоящих экспертов — выглядят очень хорошо. Программист с самого начала зарабатывает больше, чем учитель в школе или полицейский. Более того, процесс становления программистом длится недолго. Вначале достаточно даже пройти некоторое обучение в области ИТ. Как правило, программисты учатся самостоятельно, уже практикуя программирование на рабочем месте, и постепенно повышают квалификацию.

https://www.youtube.com/watch?v=LGMCdyWmxHcVideo can’t be loaded because JavaScript is disabled: Сколько зарабатывает программист? ► На личном примере! ► 7 лет в сфере (https://www.youtube.com/watch?v=LGMCdyWmxHc)

Сколько зарабатывает начинающий программист

Заработок младшего ИТ-специалиста превышает минимальную заработную плату и в начале карьеры достигает среднего показателя по стране. Начинающие программисты получают среднемесячный доход в размере 55 тыс. руб. Такая зарплата, которую можно получить даже сразу после ИТ-обучения, доказывает, что профессия программиста в настоящее время является одной из самых высокооплачиваемых в РФ. Тем более, что начать свой карьерный путь в этом направлении никогда не поздно. И индустрия, и технологии постоянно развиваются, поэтому с каждым годом требуется все больше специалистов в этой области, работающих в различных IT-технологиях.

На заметку! Заработок 55 тыс. руб. в месяц — это только начало финансового пути программиста. Разработчики, которые уже достигли определенного уровня знаний и навыков, могут рассчитывать на еще более высокое вознаграждение, предлагаемое компаниями.

На заметку! Сколько зарабатывает адвокат в России

Заработок опытного айтишника

Разработчик, который уже имеет конкретный опыт в сфере ИТ, занимается созданием прикладных систем, разработкой ИТ-проектов, а также ежедневно работает с аналитиками и отвечает за оптимизацию программного обеспечения. Он может рассчитывать на более высокий заработок. В российских компаниях вознаграждение такого специалиста составляет от 65 до 80 тыс. руб. в месяц.

Но подчеркнем, что это еще не верхний предел заработка программистов в России, а тем более в мире. Профессионалы со званием Senior Developer могут рассчитывать на заработок такого уровня после двух лет работы в IT-индустрии.

Сколько зарабатывает опытный программист?

Программисты-эксперты могут рассчитывать на самую высокую зарплату. Достигнув отличного уровня знаний и навыков в области программирования, они зарабатывают 90-150 тыс. руб. в месяц. Это доход, который можно получить в России, ведя собственный бизнес или работая в нескольких компаниях одновременно.

Однако сфера IT не стоит на месте. Современные технологии постоянно развиваются, ставя перед программистами новые задачи. Именно поэтому настоящий эксперт-программист, действительно заботящийся о развитии и поддержании высокого уровня оплаты труда, должен идти в ногу со временем и постоянно получать новые знания в своей профессии. Иначе он рискует вернуться на уровень Младший разработчик.

Не секрет, что зарплата программистов зависит не только от их опыта, стажа и объема навыков, но и от ИТ-технологий, в которых они работают. На размер заработка влияет эффективность самой технологии, а также уровень ее сложности. Также случается, что наряду с получением нового опыта и повышением квалификации программист решает изменить технологию, в которой он работает, что увеличивает его зарплату.

Сколько получает Java-разработчик

Принято считать, что Java-специалисты зарабатывают больше всех. Каков ежемесячный доход Java-разработчиков в России на разных этапах профессиональной карьеры:

• младший разработчик Java — 55300 руб.;
• разработчик Java — 87200 тыс. руб.;
• старший разработчик Java — 117600 руб.;
• опытный разработчик Java — 140000 руб.

Это интересно! Java-девелопер в США для сравнения получает ежемесячную зарплату в размере 5000 долларов в мес.

Сколько зарабатывает программист на C++

В начале своей карьеры молодой программист на C++ уже может рассчитывать на зарплату в 60 тыс. руб. Тем не менее, средний уровень оплаты труда программистов этой специализации составляет 72 тыс. руб. Опытные специалисты могут рассчитывать на заработок от 90 до 120 тыс. руб.

Сколько получает Python-разработчик

Младший программист, работающий в технологии Python, получает ежемесячное вознаграждение в размере 68 тыс. руб. Средняя зарплата опытного специалиста в области программирования на питоне составляет 86 тыс. руб. в месяц. Самый высокий заработок по этой специализации — 110 -130 тыс. руб.

Что почитать по теме

• Scott Donaldson. Enterprise CybersecurITy: How to Build a Successful Cyberdefence Program Against Advanced Threats — шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты.
• Jim Bird. DevOpsSec — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать.
• RTFM: Red Team Field Manual — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге.
• SecurITy for Web Developers — популярные методы взлома и защиты веб-страниц.
• Михаэль Кофлер «Linux. Установка, настройка, администрирование» — поможет разобраться в принципах работы и администрирования на Linux.

Основные защитные средства от несанкционированного доступа

Такие методы могут быть административными и техническими. Грамотные организационные меры вкупе с эффективными программными средствами позволяют создать надежный механизм защиты информации от злоумышленников. 

Защиту информации можно обеспечить посредством внедрения архитектурно-планировочных решений, позволяющих защитить критичные помещения от прослушивания, и определения разных уровней доступа к секретным данным.

Чтобы регламентировать деятельность персонала, можно оформить запрос на доступ к Сети, внешней электронной почте и другим ресурсам. Это позволит контролировать действия внутренних пользователей. Защиту информации, передаваемой по электронным каналам, усиливает использование электронной цифровой подписи.

К административным средствам защиты информации также относят организацию:

• физической охраны ИС;
• аутентификации пользователей;
• разграничения доступа к защищаемым компонентам;
• регистрации всех обращений к данным под защитой.

Рабочие ПК предпочтительно размещать в надежно запираемых помещениях. В рабочее время за компьютерами должны наблюдать ответственные сотрудники, в частности, не оставлять ПК без парольной защиты, когда покидают рабочее место. При обработке конфиденциальной информации в офисе могут находиться только лица, допущенные к этому процессу. 

Владелец ИС должен удостовериться в том, что у рядовых пользователей есть доступ только к тем ресурсам (массивам информационных данных), которые нужны им для работы. 

Идентификация достоверно определяет легитимность всех обращений пользователей к ИС. Она проводится на этапе входа пользователя в ОС. 

Для этого применяются следующие методы, обеспечивающие защиту информации:

• вход по учетной записи;
• вход по индивидуальным физиологическим характеристикам (отпечатки пальцев, тембр голоса, сетчатка глаза, лицо);
• вход с применением радиокодовых устройств;
• вход с использованием электронных носителей.

Вход по учетной записи. Каждый зарегистрированной пользователь в системе, получает личный логин и пароль, которые обязан хранить в тайне и вводить при каждом обращении к ИС. Логин и пароль посредством специального ПО сравниваются с эталонами. Если вводные данные совпадают, пользователь получает доступ под защитой. 

Очевидным достоинством этого способа является простота, недостатком – возможность утери или подбора логина и пароля. К тому же существует вероятность несанкционированного проникновения в область хранения эталонных паролей.

Вход по биометрическим данным. Биометрия считается одним из самых надежных методов защиты от НСД, но пока он не получил широкого распространения из-за необходимости специальной аппаратуры и соответствующего программного обеспечения, гарантирующего защиту. 
Существуют, однако, и методы обхода биометрической защиты. Например, систему распознавания лиц, которая используется в смартфонах, журналист Forbes сумел обойти с помощью гипсового слепка головы. 

Вход с применением радиокодовых устройств. Идентификация по радиокодовым устройствам предполагает использование механизмов, способных передавать радиосигналы с персональными свойствами. ПК оборудуется программно-аппаратными средствами приема, регистрации и обработки сигналов. Каждый пользователь получает такое приспособление, а его параметры заносятся в запоминающее устройство средств защиты. 

Минус этого метода идентификации в том, что похищение такого механизма дает правонарушителю потенциальную возможность НСД. 

Вход с использованием электронных носителей. В этом случае используются специальные карточки с данными, которые позволяют быстро идентифицировать сотрудника, вошедшего в офис или защищенный кабинет. Информация вносится на носитель в зашифрованном виде. Ключ кодирования известен только владельцу карточки либо сотруднику, который отвечает за обеспечение информационной безопасности в компании. Также возможно уничтожение ключа сразу после использования. ИС должна быть оснащена устройствами считывания информации с карточки. Этот способ часто находит применение в крупных территориально распределенных сетях, например, в автоматизированных банковских системах.

Уязвимость этого метода идентификации в том, что потеря карточки владельцем открывает доступ в помещения посторонним.

Десятки тысяч вакансий

Сервис поиска работы и подбора персонала HeadHunter рассказал CNews о самых высокооплачиваемых вакансиях в ИТ-сфере, открытых в мае 2021 г. В перечне доминируют разработчики и программисты на различных языках, но также есть и руководители проекта.

Для статистики за май 2021 г. характерна одна отличительная особенность. Каждая из представленных в перечне вакансий с наиболее высокими зарплатами открыта в Москве.

За весь май 2021 г. на HeadHunter было опубликовано порядка 98 тыс. вакансий, имеющих отношение к ИТ-сфере. В количественном выражении преимущество у вакансий программистов и разработчиков (42 тыс.). На втором месте расположились вакансии инженеров (21 тыс.) на третьем месте находятся предложения для специалистов в сфере продаж (10 тыс.).

По данным HeadHunter в большей части открытых вакансий даже начальный уровень зарплаты составляет 75 тыс. руб. Получать не десятки, а сотни тысяч рублей в России ИТ-специалисты тоже могут, но таких предложений в мае 2021 г. было меньшинство. Согласно статистике, вакансий, предлагающих зарплату выше 350 тыс. руб., было всего около 750.

Быть ИТ-специалистом выгодно, даже в России

Больше всего ИТ-вакансий в мае 2021 г. было открыто в Москве – на этот город их пришлось 34 тыс. шт. Второе место занял Санкт-Петербург с 13 тыс., а «бронзу» получила Новосибирская область (3300 шт.). Также в рейтинге упомянуты и зарубежные страны, лидерами среди которых стали Белоруссия (4700 шт.), Украина (3200 шт.) и Казахстан (2500 шт.).

Несмотря на продолжающуюся общемировую пандемию коронавируса, подавляющее большинство работодателей не готовы позволить своим сотрудникам работать из дома. Около 75% вакансий предусматривают необходимость тратить время на перемещения из дома в офис и обратно, и только оставшиеся 25% дают возможность ощутить все преимущества удаленки. Это также мешает специалистам, по тем или иным причинам, например, по семейным обстоятельствам, не готовым к переезду в другой город.

Также около 20 тыс. вакансий из опубликованных 98 тыс. доступны для соискателей без опыта работы. Это будет актуально тех, кто еще вчера был студентом, а теперь является молодым специалистом.

Оплата труда

Зарплата на 30.08.2021

Россия 25000—90000₽

Москва 70000—180000₽

Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

Ступеньки карьеры и перспективы

Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.

Следующий уровень – специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.