Mezi pracovní povinnosti specialisty na informační bezpečnost patří:
Sledování a analýza stavu systémů ochrany informačních technologií společnosti, příprava doporučení na jejich zlepšení;
vývoj a provádění politik a předpisů pro zajištění bezpečnosti informací;
příprava a implementace technických řešení pro informační bezpečnost;
sledování technického stavu systémů informační bezpečnosti, včasné odstraňování vznikajících technických problémů;
sledování dodržování požadavků na bezpečnost informací všemi kategoriemi uživatelů;
konzultace a školení zaměstnanců o opatřeních k zajištění bezpečnosti informací;
analýza zpráv o případech neoprávněného přístupu, vývoj metod boje proti porušování práv;
účast na projektech modernizace informační infrastruktury a nákupech vybavení.
Platy a požadavky zaměstnavatele
Průměrný plat specialisty na informační bezpečnost v Moskvě je 80 000 rublů, v Petrohradě - 64 000 rublů, ve Volgogradu - 38 000 rublů, ve Voroněži - 40 000 rublů, v Jekatěrinburgu - 51 000 rublů, v Kazani - 40 000 rublů, 0 Krasnosk - 400 rublů rublů, v Nižném Novgorodu - 44 000 rublů, v Novosibirsku - 50 000 rublů, v Omsku - 40 000 rublů, v Permu - 46 000 rublů, v Rostově na Donu - 45 000 rublů, v Samaře - 46 400 rublů v 000 rublech Čeljabinsk - 46 000 rublů.
Na pozici specialista informační bezpečnosti se mohou hlásit uchazeči s nedokončeným vysokoškolským vzděláním technického nebo IT. Uchazeči musí znát regulační rámec, řídící dokumenty, státní standardy v oblasti informační bezpečnosti, ale i šifrovací standardy, základní technologie informační bezpečnosti, moderní software a hardware pro informační bezpečnost. Platové nabídky pro specialisty bez zkušeností na této pozici v Moskvě začínají od 35 000 rublů. , v Petrohradě - od 28 000 rublů.
Druhé platové rozpětí je pro specialisty informační bezpečnosti s minimálně 1 rokem praxe. Uchazeči jsou také povinni mít dovednosti v nastavení a konfiguraci moderních řešení bezpečnosti informací (firewally, systémy detekce a prevence útoků atd.) a zkušenosti s prováděním auditů bezpečnosti informací. Platové nabídky pro uchazeče, kteří splňují stanovené požadavky, se pohybují od 50 000 do 70 000 rublů v Moskvě a od 40 000 do 55 000 rublů ve městě na Něvě.
Specialisté na informační bezpečnost s vyšším vzděláním a pracovní praxí delší než 2 roky mohou očekávat vyšší plat. Žádané jsou také zkušenosti s tvorbou předpisů a bezpečnostních politik, zkušenosti s prováděním vyšetřování vnějších a vnitřních incidentů v oblasti informační bezpečnosti. Specialisté s 2 roky praxe vydělávají v Moskvě až 100 000 rublů. , v severním hlavním městě - až 80 000 rublů.
Uchazeči s minimálně 3letou praxí jako specialista na informační bezpečnost mohou očekávat maximální příjem. Jsou vyžadovány certifikáty zabezpečení informací. Požadovány jsou také zkušenosti s implementací systémů informační bezpečnosti ve velkých podnikových sítích a zkušenosti s návrhem exkluzivních systémů a metod ochrany informací. Maximální plat pro specialisty na informační bezpečnost v Moskvě je 150 000 rublů. , v Petrohradě - 120 000 rublů.
| Kraj | Kapela I | Rozsah II | Rozsah III | Rozsah IV | Medián |
| (bez zkušeností jako specialista na informační bezpečnost) | (s pracovní praxí 1 rok a více) | (s pracovní praxí 2 roky a více) | (s pracovní praxí 3 a více let) | (průměrná mzda) | |
| Moskva | 35 000-50 000 | 50 000-70 000 | 70 000-100 000 | 100 000-150 000 | 80 000 |
| Petrohrad | 28 000-40 000 | 40 000-55 000 | 55 000-80 000 | 80 000-120 000 | 64 000 |
| Volgograd | 18 000-25 000 | 25 000-35 000 | 35 000-48 000 | 48 000-70 000 | 38 000 |
| Voroněž | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Jekatěrinburg | 20 000-32 000 | 32 000-45 000 | 45 000-65 000 | 65 000-95 000 | 51 000 |
| Kazaň | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Krasnojarsk | 20 000-30 000 | 30 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Nižnij Novgorod | 18 000-28 000 | 28 000-40 000 | 40 000-55 000 | 55 000-85 000 | 44 000 |
| Novosibirsk | 20 000-32 000 | 32 000-45 000 | 45 000-65 000 | 65 000-95 000 | 50 000 |
| Omsk | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| permský | 20 000-28 000 | 28 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Rostov na Donu | 20 000-30 000 | 30 000-40 000 | 40 000-57 000 | 57 000-85 000 | 45 000 |
| Samara | 20 000-30 000 | 30 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Ufa | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Čeljabinsk | 20 000-30 000 | 30 000-42 000 | 42 000-58 000 | 58 000-85 000 | 46 000 |
Portrét žadatele
Většinu kandidátů na pozici specialisty informační bezpečnosti tvoří muži (87 %). Žadatelé do 30 let – 60 %. 93 % uchazečů má vysokoškolské vzdělání. 14 % specialistů na informační bezpečnost hovoří plynně anglicky.
Kód pro vložení blogu
Specialista na informační bezpečnost
V lednu 2016 zkoumalo výzkumné centrum portálu Superjob nabídky zaměstnavatelů a očekávání uchazečů o pozici „Specialista na informační bezpečnost“ v 15 městech Ruska. Přečtěte si více...
Informační bezpečnost automatizovaných systémů je profesí (a specializací), která přináší absolventům i uchazečům řadu problémů a otázek. Hlavně ohledně budoucího zaměstnání. A to je pochopitelné – málokdo dokáže tuto profesi nějak konkrétně definovat. Dalo by se říci, že je to nejasné. A to je důvod, proč mnozí pochybují, zda by sem měli přijít. Nyní se však pokusíme pochopit, s kým můžete pracovat po absolvování oboru „Informační bezpečnost automatizovaných systémů“. Univerzity zpravidla slibují žadatelům „zlaté hory“, ale nejsou schopny poskytnout konkrétní definici profese. Proto budete muset pečlivě prostudovat možné alternativy pro práci.
Inženýrství
Hlavním úkolem absolventa této profese je komplexní zajištění informační bezpečnosti automatizovaných systémů. Ale často takoví zaměstnanci dostanou práci jako obyčejní inženýři. A to jim vyhovuje.
Muži často volí tuto kariéru. Vhodnější je pro ně práce inženýra. Žádné „zlaté hory“ zde ale nevidíte. Samozřejmě, pokud mluvíme o Rusku. Bude velmi těžké najít slušnou práci. Jen některé podniky platí inženýrům dobré mzdy. Navíc tato práce nemá stabilní pracovní režim a žádný stres.
Pokud přemýšlíte nad otázkou: „Informační bezpečnost automatizovaných systémů – jakou profesi a pro koho bych měl po absolvování studia pracovat?“, pak můžete jako inženýr skutečně pracovat. K tomu se okamžitě připravte na to, že budete muset hodně pracovat pod tlakem. A to trvale.
Způsoby komunikace
Ale nemusíte si takovou kariéru vybrat. Mnoho absolventů, kteří vstoupili do oboru „Informační bezpečnost automatizovaných systémů“, často pracuje v různých komunikačních službách a velmi často jsou zaměstnavateli poskytovatelé internetu.
Abych byl upřímný, zde se můžete setkat s certifikovanými specialisty naší současné specializace na různých pracovištích - od běžného operátora-poradce až po montážníka. A právě druhé povolání je nejoblíbenější. Zejména mezi muži.
co tady dělat? Monitorujte výkon zařízení na hlavním serveru, eliminujte poruchy a problémy na lince. Také připojte předplatitele k internetu a nakonfigurujte jej. Obecně platí, že pokud jste dobře studovali směr „Informační bezpečnost automatizovaných systémů“, nebudou s vašimi povinnostmi žádné problémy. Pracovní režim zde však není nijak zvlášť příjemný - můžete být kdykoli „odvoláni“ ze zákonné dovolené nebo odebráni ze dne volna. Ale platy instalatérů a operátorů v komunikačních službách jsou velmi dobré. Někdy se s takovým rozvrhem můžete smířit, pokud je slušně placený.
Škola
Máte za sebou kurz „Informační bezpečnost automatizovaných systémů“. Koho byste měli pracovat ve výrobě, pokud se vám opravdu nelíbí vyhlídka instalátora nebo inženýra? Popravdě, takoví absolventi se najdou kdekoli. Ale často se objevují v... školách.
Proč tady? Jde o to, že naše profese dnes poskytuje mnoho znalostí o počítačích a technologii. A proto si takový zaměstnanec klidně může zahrát i na učitele informatiky. To je zcela normální a běžný jev. Ale vyhlídka pracovat na škole jako běžný učitel není pro mladé odborníky příliš atraktivní. A lze je chápat – zodpovědnost je obrovská, pracovní režim intenzivní, den naprosto vytížený (a nejen dělník) a mzdy mizivé. Navíc málokomu se chce studovat 5-6 let na VŠ a pak sehnat práci za drobné. Ale poprvé můžete být učitelem informatiky ve škole. Například pokud opravdu potřebujete práci nebo potřebujete alespoň nějaké zkušenosti.
Navíc, pokud jste absolvovali obor „Informační bezpečnost automatizovaných systémů“, pak můžete vždy najít elitní lyceum nebo vzdělávací instituci, kde vás jako „informatika“ slušně zaplatí. Takových míst je, ale velmi málo. Pokud se vám tam podaří získat práci, pak s největší pravděpodobností již nebudete chtít zaměstnání měnit. Koneckonců, hlavním ukazatelem v zaměstnání není nic jiného než mzda, kterou dostanete.
Manažer prodeje
Informační bezpečnost automatizovaných systémů je specialitou, která umožňuje pracovat na mnoha místech. Například studenti a absolventi tohoto oboru se velmi často dostávají na pozici obchodního manažera. Tuto pozici ale můžete přijmout i bez diplomu.
Zařízení a elektroniku zpravidla prodávají „informační specialisté“. Zejména počítače a komponenty. Ostatně takoví absolventi vědí o hardwaru PC docela dost. Dost na to, aby přesvědčil kupujícího ke koupi konkrétního produktu.
To ale zdaleka není nejlepší kariéra. Koneckonců, neuvidíte žádný růst. Maximum, co „září“, je stát se senior manažerem. Rozdíl je zde malý. Můžete tedy pracovat jako prodavač, dokud nenajdete vhodnější volné místo. Zvláště pokud jste právě vystudovali a nejsou žádná další volná místa, která by vám zajistila život.
Bezpečnostní systém
Informační bezpečnost automatizovaných systémů – co je to za profesi? S jeho pomocí se můžete stát obyčejným manažerem nebo inženýrem! Je tu ale ještě jedno velmi zajímavé místo, které si často vybírají absolventi. Jedná se o bezpečnostní služby. Tedy práce hlídače.
Ale není to vůbec stejné jako v supermarketu nebo obchodě. Hovoříme o práci ve speciálních službách, které instalují a připojují zabezpečovací zařízení. To je přesně to, co budete muset udělat. Navíc je někdy snadné udržet pořádek pomocí kamer, když sedíte ve své kanceláři. V případě porušení buď zavolejte běžného hlídače a zavolejte mu, nebo podnikněte nějaké kroky sami. Obvykle se volí první možnost pro vývoj událostí.
Pracovní režim je zde zpravidla poměrně flexibilní a příjem je velmi dobrý. Proto se mnozí snaží nezajistit informační bezpečnost automatizovaných systémů, ale jednoduše monitorovat bezpečnost konkrétního podniku. To je považováno za prestižní povolání, o které zpravidla mnozí touží. Je zde ale velká konkurence. Proto se budete muset tvrdě snažit zařídit takové „teplé“ místo.
Operátor
Ale ženská polovina absolventů má zpravidla větší problémy se zaměstnáním. Ostatně ti, kteří si zvolili směr „Informační bezpečnost automatizovaných systémů“, se budou muset hodně snažit najít práci. Všude buď už má zaměstnance, nebo potřebuje muže.
Mnoho lidí proto získává práci jako běžní operátoři. V závislosti na činnosti společnosti bude poskytovat buď konzultace, nebo prodej zboží a služeb. Navíc je mnoho operátorů povinno volat zákazníkům (včetně potenciálních), aby je informovali o probíhajících akcích a bonusech.
Pro mladou dívku je to vlastně úplně normální působiště. Ale ne pro muže. Koneckonců, výdělky jsou zde průměrné a pracovní režim je poměrně intenzivní. Ale není tam vůbec žádná fyzická aktivita. Certifikovaní specialisté se tedy mohou setkávat na takových, i ne nejprestižnějších pracovištích.
Vlastní podnikání
Informační bezpečnost automatizovaných systémů – co je to za profese, ve které je tak těžké najít odpověď na otázku zaměstnání? Aby si nelámali hlavu, mnozí si jednoduše otevřou svůj vlastní podnik. A to je poměrně oblíbený způsob, jak budovat kariéru.
Abych byl upřímný, individuální podnikatel-absolvent našeho oboru může dělat cokoliv. Jsou zde ale jen ty nejoblíbenější destinace. Například otevření vlastní služby nápovědy k počítači nebo specializovaného obchodu pro vybavení a komponenty. Konkurence je zde poměrně vysoká, ale existuje mnoho triků, které z vás mohou udělat důstojného obchodníka.
Obecně platí, že jednotliví podnikatelé přicházejí v podobě absolventů z různých oborů. Hlavní věc je přijít s hodnotným nápadem a realizovat jej. Váš příjem bude samozřejmě záviset pouze na vašem vlastním úspěchu. Proto, pokud chcete pracovat pro výsledky, pak je tento směr pro vás jako stvořený.
Psaní
Abych byl upřímný, často se jako spisovatelé dostanou lidé, kteří dlouho nemohou najít práci. To znamená, že jednoduše začnou psát texty a knihy na základě získaných znalostí. A informační bezpečnost automatizovaných systémů je zde považována za velmi oblíbené téma.
V této oblasti tak můžete začít psát vlastní informační texty. Nebo odborná literatura a manuály. Pravda, psaní je spíše povolání než povolání. A proto, když nejste populární, je lepší spojit tento směr s nějakým známějším působištěm. A propojit spisovatelskou činnost s brigádou.
Správce systému
Takto mnohostranná je naše informační bezpečnost automatizovaných systémů pro budování kariéry. Vysoké školy, mimochodem, jako mnoho univerzit, pomáhají takovým absolventům stát se skutečnými správci systému. Abych byl upřímný, mnoho uchazečů a studentů tuto profesi opravdu miluje.
Budete muset zařízení připojit, sledovat a konfigurovat. Odpovědnost za výkon počítačů navíc bude spočívat na vašich bedrech. A nyní se s tímto úkolem dokáže vyrovnat i školák. Platy správce systému se pohybují od průměrných po vysoké a pracovní rozvrh je velmi flexibilní. Často zdarma. Díky tomu si můžete přivydělat někde jinde.
Hlavní je najít si slušnou práci. Někdy samozřejmě budete muset zůstat v kanceláři delší dobu a pracovat na počítačích. Ale obecně je taková pracovní zátěž extrémně vzácná.
Alternativy
Naštěstí mají absolventi informační bezpečnosti automatizovaných systémů stále mnoho alternativních přístupů k budování kariéry. Jen na to musíte myslet při nástupu na univerzitu nebo vysokou školu. Koneckonců, budete muset vyvinout nějaké další dovednosti.
o čem to mluvíme? Můžete se například snadno soustředit na programování a stát se programátorem. Nebo se vážně zamyslete nad modelováním a staňte se 3D designérem. Nakonec se naučte zpracovávat multimediální soubory a staňte se tvůrcem her. Vše, co souvisí s počítači, může být obecně vaší profesí. Hlavní věc je najít své vlastní povolání. Nyní víte, co je informační bezpečnost automatizovaných systémů, kdo na uvolnění pracovat, stejně jako možné potíže, se kterými se můžete setkat při hledání zaměstnání.
Během několika posledních desetiletí technologického pokroku se informace staly novým měřítkem. Počet lidí pracujících ve vývoji informací exponenciálně roste.
Dmitrij Treťjakov
MSc Bezpečnost informačních systémů
Vzhledem k vysokým nákladům na informace jako aktiva společnosti se v odvětví objevují noví hráči, jejichž cíle se redukují na nelegální držení těchto aktiv. Bezpečnost informací je navíc ovlivněna lidským faktorem, což vede k neúmyslnému úniku, modifikaci a nedostupnosti informací. Dohromady to vede k potřebě relativně nového typu činnosti – komplexní informační bezpečnosti.
V informační bezpečnosti existují dvě hlavní oblasti: technická a organizační. První zahrnuje specialisty s následujícími znalostmi: konfigurace a správa systémů informační bezpečnosti, programovací jazyky, schopnost „využít“ běžné zranitelnosti, jako jsou SQL injekce, Cross-Site Scripting, Request Forgery, DOS útok, fungování Windows a Linux OS na nejvyšší úrovni a mnohem více.
Vzdělání podle specializace/přijímací úrovně
Oblast informační bezpečnosti diktuje díky zrychlujícímu se technologickému pokroku nové, neustále se měnící požadavky na své specialisty. Ale jakou úroveň specialistů vlastně univerzity školí na úrovni Entrance? Aby bylo možné odpovědět na tuto otázku, byly analyzovány učební osnovy ruských univerzit v následujících specializacích:
Organizační specialisté musí perfektně sestavit dokumentaci bezpečnosti informací, provést analýzu rizik organizace a mít výbornou znalost nejen domácích norem informační bezpečnosti, ale i těch předních světových, jako je ISO 2700X, NIST CobiT. Organizace často vyžadují, aby kandidáti měli znalosti v obou oblastech.
- "Komplexní poskytování informační bezpečnosti automatizovaných systémů" (090105);
- "Organizace a technologie informační bezpečnosti" (090103);
- "Počítačové zabezpečení" (090102);
- "Komplexní ochrana informačních objektů" (090104);
- "Bezpečnost informací" (090303);
- "Informační bezpečnost automatizovaných systémů";
- "Organizace a technologie informační bezpečnosti" (090905).
Hlavní důraz vzdělávacích programů je kladen na matematický aparát, který zahrnuje znalosti vyšší matematiky a komplexních kryptografických algoritmů, jako jsou eliptické křivky a řešení rovnic nad poli a reziduálními kruhy. Velkou část vzdělávacích programů zabírají programovací jazyky a metody. Specializovanější moduly zahrnují následující:
- "Bezpečnost operačních systémů";
- "Zabezpečení sítě";
- "Technické prostředky a metody informační bezpečnosti";
- "Software a hardware pro informační bezpečnost";
- "Organizační podpora informační bezpečnosti."
V prvních dvou letech studenti aktivně studují obory jako: „Elektrotechnika a obvody“, „Počítačový hardware“, „Ekonomie“ atd. a tak dále. Zaměstnanci ruských univerzit jsou navíc zpravidla lidé, kteří získali vzdělání ve vzdálených sedmdesátých letech nebo dříve. Nepochybně je co učit, ale pokud se budeme bavit o moderních oblastech informační bezpečnosti, tak tyto znalosti již nestačí. Výsledkem je, že při odchodu z vysoké školy, pokud člověk striktně dodržuje osnovy a nevzdělává se, získáme specialistu, který je zcela nepřipravený na skutečné požadavky trhu.
Moderní požadavky
Někdy je legrační dívat se na požadavky ruských zaměstnavatelů a na platy, které nabízejí. Jsou i tací, kteří kopírují požadavky od zahraničních firem a přitom nabízejí platy 5-6x nižší. I přes dnešní podhodnocení na ruském trhu, s prohlubujícími se kontakty se západním světem, by se měl postoj ke specialistovi na informační bezpečnost změnit k lepšímu.
Vzhledem k rychlému technologickému rozvoji při přípravě budoucího specialisty se reálná situace na trhu práce může mnohokrát radikálně změnit. Vezmeme-li v úvahu skutečnost, že k aktualizaci ruských vzdělávacích programů dochází velmi zřídka a s velkými obtížemi, dostáváme nejen program nesprávně vyvážený, ale také výrazně zaostávající za skutečným pokrokem.
Co trh vyžaduje od specialistů? K zodpovězení této otázky byl analyzován působivý seznam volných pracovních míst na jednom z předních pracovních míst – HeadHunter.ru.
V první řadě se od uchazečů požaduje, aby měli dovednosti v oblasti ochrany osobních údajů a také znalost základních federálních zákonů o bezpečnosti informací, GOST, regulačních dokumentů FSTEC a FSB. Vyžaduje se znalost moderních metod a prostředků informační bezpečnosti. Žádoucí jsou nejen znalosti, ale také certifikát podle mezinárodní normy ISO 27001. Úroveň angličtiny je od úrovně čtení technické literatury. Dovednosti v práci se síťovými zařízeními Cisco a příslušné certifikáty nebudou zbytečné. Praktické znalosti při hledání a využívání zranitelností jsou podporovány, stejně jako účast v hackerských soutěžích. Nejzajímavějším požadavkem je ale minimálně dvouletá zkušenost se vším napsaným výše.
Úroveň mzdy
Mzda, pokud uchazeč splňuje výše uvedené požadavky, se výrazně liší v závislosti na regionu a úrovni firmy. Většina pracovních míst je soustředěna v Moskvě. Zde bude kandidátovi nabídnuta mzda ve výši 40 000 až 60 000 rublů. Se stejnými požadavky bude žadateli ve městech Petrohrad, Kazaň, Ufa, Novosibirsk a dalších milionových městech nabídnuta mzda od 30 000 do 40 000 rublů. Pokud vezmeme v úvahu města s méně než milionem obyvatel, pak je situace ještě pochmurnější: mzdy se pohybují od 18 000 do 30 000 rublů.
Abyste se stali vyhledávaným specialistou na informační bezpečnost, musíte do vzdělání investovat alespoň 800 000 RUB. Ani to vám ale nepomůže hned nastartovat kariéru, protože jedním z hlavních požadavků je praxe v oboru. I když budete mít štěstí a okamžitě získáte práci v Moskvě ve své specializaci, návratnost vašeho vzdělání bude trvat 1,5 roku, po započtení všech vydělaných peněz. Pro srovnání, v Londýně se vzdělání zaplatí za čtyři měsíce.
Další krok na kariérním žebříčku začíná praktickými zkušenostmi s prací se specifickými nástroji informační bezpečnosti a dostupností certifikátů, jako jsou CISSP a CISA. Mezi požadavky často najdete zkušenosti s prováděním auditu bezpečnosti informací. A samozřejmě 3-6 let praxe v tomto oboru. Pokud kandidát splní všechny tyto požadavky, pak bude plat v Moskvě 60 000–90 000 rublů, v regionech - 50 000–70 000 rublů. V malých městech nejsou specialisté této úrovně prakticky vyžadováni.
Celkově vzato se požadavky na informační bezpečnost na celém světě příliš neliší. Jediný rozdíl je ve znalosti místní legislativy informační bezpečnosti, jednotlivých prostředků ochrany, povinných standardů, které často zahrnují ISO 27001 a COBIT, a také znalostí a zkušeností v oblastech, jako je plán kontinuity podnikání a plán obnovy po havárii ISO 22301. Největší rozdíl mezi zahraničními volnými místy od tuzemských - platová úroveň. K jeho určení byl jako základ vzat největší zahraniční zdroj pro hledání práce, monster.com. Vstupní úroveň v Londýně začíná platem (přeloženo do ruských rublů) od 150 000 rublů. „netto“ za měsíc. Pokud máte zkušenosti a certifikáty, úroveň platu se zvyšuje na 60 000-90 000 liber ročně, což v ruském ekvivalentu je 250 000-375 000 rublů. za měsíc.
Nyní spočítejme návratnost vzdělání specialisty na informační bezpečnost.
Vysokoškolské vzdělání 400 000-600 000 rub. na 5 let studia.
Příprava a složení zkoušky CISCO CCNA - 25 000-30 000 rublů, CCNP - 37 000-15 000 rublů.
Školicí kurz vedoucího implementátora ISO 27001 - 150 000 RUB, školení vedoucího auditora ISO/I EC 27001 - 150 000 RUB.
Certifikovaný auditor informačních systémů (CISA) - 90 000 RUB, včetně složení zkoušky.
Certified Information Security Manager (CISM) - 90 000 RUB, včetně složení zkoušky.
Certifikovaný odborník na bezpečnost informačních systémů (CISSP) 100 000 RUB, nezahrnuje zkoušku, + 5 let praxe.
MSc Bezpečnost informačních systémů - 500 000–1 000 000 RUB.
Kdo je to „ochranka“? Co by měl umět specialista na informační bezpečnost?
Kdo by se měl stát specialistou na počítačovou bezpečnost a proč?
Pojem "bezpečnost informací" se stal aktuální s rozvojem internetu. Virtuální svět se v mnohém podobá tomu skutečnému: již nyní lidé komunikují na internetu, čtou knihy, sledují filmy, nakupují zboží a dokonce páchají trestnou činnost. A pokud existují kyberzločinci, pak musí existovat specialisté, kteří se zabývají bezpečností objektů v síti. Jedná se o specialisty na informační bezpečnost.
Proč byste měli věnovat pozornost bezpečnosti informací?
Představte si, že hacker zná všechny údaje o vaší kreditní kartě. S těmito informacemi bude moci ukrást peníze z karty, aniž by opustil svůj domácí počítač. Nyní si představte, že se hackerovi podařilo proniknout do bezpečnostního systému celé banky. V tomto případě se velikost krádeže zvýší stokrát. Kyberzločinci mohou zneškodnit lidi za účelem finančního zisku sociální média, internetové služby, automatizované systémy v komerčních a vládních agenturách. Uživatelé nebudou mít přístup k webu a vlastník webu utrpí finanční a reputační ztráty, dokud nebude web opět funkční. Hackeři mohou ukrást cenné informace: osobní fotografie slavné osobnosti, tajné vojenské dokumenty, kresby unikátních vynálezů. Ukazuje se, že žádná organizace ani jednotlivec není chráněn před krádeží pro ně důležitých informací, takže IT společnosti a velké organizace věnují jejich ochraně velkou pozornost.
Specialista na informační nebo počítačovou bezpečnost
je zaměstnancem společnosti, který zajišťuje důvěrnost firemních a individuálních uživatelských dat, posiluje bezpečnost informačních systémů a zabraňuje únikům informací.
✎ Nastavuje víceúrovňový systém zabezpečení informací (přihlašovací jména a hesla, identifikace pomocí telefonních čísel, otisků prstů, sítnice atd.)
✎ Zkoumá zranitelnosti součástí systému (webové stránky, služby, automatizovaný systém ve společnosti)
✎ Odstraňuje zjištěné poruchy a zranitelná místa
✎ Eliminuje následky hacků, pokud k nim dojde
✎ Vyvíjí a implementuje nové předpisy pro zajištění bezpečnosti informací
✎ Spolupracuje s uživateli systému na vysvětlení důležitosti a typů ochranných opatření
✎ Udržuje dokumentaci
✎ Připravuje zprávy o stavu IT systémů
✎ Spolupracuje s partnery a dodavateli zařízení v oblasti zabezpečení
Specialista na počítačovou bezpečnost pracuje v týmu a další IT specialisté. Podle samotných bezpečnostních pracovníků hlídají týl a kryjí záda dalším útvarům, které se podílejí na rozvoji IT infrastruktury.
Jaké univerzální kompetence potřebuje ostraha v práci?
✔ Analytická mysl
✔ Schopnost vidět a řešit problém
✔ Trpělivost
✔ Odolnost vůči stresu
✔ Schopnost pracovat pod tlakem
✔ Metodické
✔ Zvědavost
✔ Neustálý seberozvoj
✔ Schopnost učení
✔ Schopnost pracovat v týmu
✔ Schopnost přijímat rozhodnutí
✔ Pozor na detail
Pracovní pozice specialista na informační bezpečnost zahrnuje vysoká rizika a neustálý stres. Nesou primární odpovědnost v případě narušení bezpečnosti. Vzhledem k tomu, že se hackerské technologie a metody útočníků neustále mění, musí se specialista na informační bezpečnost neustále vzdělávat, sledovat novinky ve svém oboru a nejnovější nástroje softwarové a hardwarové bezpečnosti a číst odbornou literaturu v angličtině.
A přestože jsou bezpečnostní pracovníci v první řadě vysoce kvalifikovaní techničtí specialisté, potřebují rozvíjet komunikační dovednosti. Musí tvrdě pracovat s ostatními v organizaci, aby zlepšili firemní kulturu zabezpečení dat.
průměrná mzda
Pozice specialisty na informační bezpečnost je vzhledem k vysoké míře odpovědnosti oceňována poměrně vysoko:
✔
50 000 – 150 000 měsíčně
Kde studovat
Abyste se stali specialistou na informační bezpečnost, musíte rozumět tvrdému i měkkému, tedy umět pracovat s komponentami a programy. Proto byste se měli začít vzdělávat ve škole, naučit se skládat a rozebírat počítač, instalovat nové programy a pracovat s páječkou.
Můžete získat titul v oboru „Bezpečnost informací“ (10.00.00) v i v. Vysoké školy školí techniky bezpečnostních systémů. A na univerzitách - více kvalifikovaných inženýrů, systémových architektů, analytiků informační bezpečnosti
Vysoké školy:
Akademie Federální bezpečnostní služby Ruské federace (AFSB)
National Research University Higher School of Economics (HSE)
Moskevský letecký institut (MAI)
Moskevská státní lingvistická univerzita (MSLU)
Moskevská městská pedagogická univerzita
Moskevská státní technická univerzita pojmenovaná po. N.E. Bauman (MSTU)
Moskevská státní technická univerzita civilního letectví (MSTU GA)
Moskevská státní univerzita geodézie a kartografie (MIIGAiK)
Moskevská státní dopravní univerzita (MIIT)
Národní výzkumná jaderná univerzita "MEPhI" (MEPhI)
Národní výzkumná univerzita "MIET" (MIET)
Moskevská univerzita Ministerstva vnitra Ruské federace pojmenovaná po V. Ya Kikotovi (MosU MIA)
Moskevská polytechnická univerzita (Moskevská státní inženýrská univerzita "MAMI")
Moskevská státní univerzita informačních technologií, radiotechniky a elektroniky (MIREA)
Moskevská technická univerzita komunikací a informatiky (MTUSI)
Moskevský institut fyziky a technologie (univerzita) (MIPT)
Moskevský energetický institut (Technická univerzita) (MPEI)
Ruská státní humanitární univerzita (RGSU)
Ruská ekonomická univerzita pojmenovaná po G. V. Plechanovovi (REU)
Technologická univerzita
Finanční univerzita pod vládou Ruské federace
vysoké školy:
Western Continuing Education Complex (bývalý PC č. 42)
Vysoká škola automatizace a informačních technologií č. 20 (KAIT č. 20)
Vysoká škola městského plánování, dopravy a technologie č. 41 (KGTT č. 41)
Vysoká škola dekorativního a užitého umění pojmenovaná po Carlu Faberge (KDPI pojmenovaná po Carlu Fabergeovi)
Vysoká škola kosmického inženýrství a technologie TU (KKMT TU)
Vysoká škola Mezinárodní univerzity přírody, společnosti a člověka „Dubna“ (Vysoká škola POC MU „Dubna“)
Vyšší odborná škola podnikání č. 11 (KP č. 11)
Vysoká škola spojů č. 54 (KS č. 54)
Vysoká škola moderních technologií pojmenovaná po Hrdinovi Sovětského svazu M. F. Panovovi (bývalá stavební vysoká škola č. 30)
Moskevský státní vzdělávací komplex (dříve MGTTiP)
Vzdělávací komplex sektoru služeb (OKSU)
Vysoká škola polytechnická č. 8 pojmenovaná po dvojnásobném hrdinovi Sovětského svazu I. F. Pavlovovi (PK č. 8)
Vysoká škola polytechnická č. 2 (PT č. 2)
Kde pracovat
Je poptáván specialista na informační bezpečnost:
✔ Ve velkých organizacích
✔ Banky
✔ IT společnosti
Například Kaspersky Lab, Centrální banka Ruské federace, CROC, FSB Ruské federace
Někdy je pro práci v oblasti informační bezpečnosti vyžadována zvláštní forma přístupu ke státnímu tajemství, která ukládá zaměstnanci určitá omezení, včetně zákazu vycestovat do zahraničí.
Poptávka
Poptávka po specialistech na informační bezpečnost je dnes na trhu práce extrémně vysoká. To je způsobeno tím, že téměř každá společnost čelí problému počítačových hrozeb.
Pokud chcete dostávat nejnovější články o profesích, přihlaste se k odběru našeho newsletteru.
Nyní se připravujeme na druhou část hackerského turnaje. Předjímám možné otázky novinářů a lidí daleko od informační bezpečnosti a chci vám předem říci, proč konečným výsledkem nebudou hackeři a jak obecně vypadá kariéra bezpečnostního specialisty.
Ochranka dnes, zhruba řečeno, může posouvat kusy papíru, chodit po obvodu s rádiovým vybavením, sestavovat plány obnovy po havárii a přímo řešit opravy děr v softwaru. Specializací je spousta. Vše závisí na konkrétní organizaci: její velikosti, typech chráněných informací, používaných technologiích a tak dále. Je jasné, že nejzajímavější je práce tam, kde je potřeba skutečné zabezpečení, a ne fiktivní (papírové), je tam vysoká automatizace.
Podívejme se, odkud takoví specialisté pocházejí a jak se získávají.
Vzdělání
Abyste se mohli stát specialistou na informační bezpečnost, musíte mít samozřejmě technické vzdělání. Nejlepší volbou je specialita, která obsahuje slova „automatizace“, „bezpečnost“, „programování“ nebo „matematika“. Před několika lety byli vysoce ceněni absolventi výhradně univerzit jako MEPhI, MVTU, MSU a MIPT. V posledních letech k nim přibylo nemálo regionálních univerzit s přibližně podobnými vzdělávacími programy.Angličtina je velmi důležitá, zejména technická. Čím dříve se to začnete učit, tím lépe. Pokud jste vystudovali univerzitu, ale ještě nemluvíte plynně anglicky, vyplatí se zapsat se do dobrých kurzů.
I ve vzdělávání je pro různé specializace důležité „stáhnout“ kryptografii (na Courser je velmi dobrý základní kurz) a matematiku obecně, porozumět hardwaru, který se ve firmě používá (nejčastěji mluvíme o telefonování, fotoaparátech, kamerách, telefonech, kamerách, atd.). a tak dále) a teoreticky velmi dobře rozumí síťové architektuře a zná vlastnosti veškerého hardwaru v praxi, má zkušenosti se správou systému MS i *nix plus alespoň nějaké zkušenosti se servery s HP a IBM. To vše se učí na kurzech a seminářích pro studenty z velkých firem, nejčastěji jsou zdarma, např. CROC pravidelně pořádá školení pro studenty v různých oblastech, informace jsou dostupné. Řada věcí, jako je schopnost pracovat s páječkou, je čistě domácí praxe. Mimochodem, nebudete potřebovat samotnou páječku, ale pochopení železa na nízké úrovni je velmi dobré.
Další důležitou součástí práce hlídače je určitá družnost. Faktem je, že bezpečnostní opatření téměř vždy tak či onak zpomalují firemní procesy a lidé musí vysvětlovat, proč je to nutné. Obhajujte každé rozhodnutí, provádějte školení, dokažte svůj případ vedení a tak dále. Dalším aspektem je již zmíněná práce s, která prostě nutně vyžaduje alespoň základní znalosti z psychologie.
První práce
Při odchodu z univerzity budoucího bezpečnostního hrdinu buď nikdo nepotřebuje (obecně), nebo je vnímán jako výborný stážista pro velký byznys. Důvodem je, že vše v provozu závisí na konkrétním prostředí a konkrétních hrozbách. To znamená, že se můžete učit pouze praxí ve firmě, kde se očekává růst.Z toho plynou tři závěry:
- Je dobré se těšit na mnohaletou kariéru na jednom místě.
- Čím dříve začnete svou budoucí společnost poznávat, tím lépe. Nejlepší možností je absolvovat stáž přímo tam.
- Obecně je důležité rozvíjet osobní vlastnosti, jako je systematické myšlení a zodpovědnost – budou užitečné v jakýchkoli podmínkách.
Pak jsou obecně dvě běžné možnosti: první je, že pomalu rostete v jedné firmě. Druhým je, že se v první práci hodně natrápíte a už zbití, ale zkušení, cyničtí a ostražití začnete pracovat za vyšší plat na jiném místě.
Životní styl a vyhlídky
Poměrně častá otázka studentů je „koho stáhnout: správce systému nebo bezpečnostního specialistu“? Zkušeným lidem toto přirovnání vyvolává úsměv: je to jako srovnávat teplé s měkkým. Zpočátku jsou výdělky přibližně stejné. Bezpečnostní profesionál má větší šanci na úspěšnou vedoucí kariéru, ale také větší odpovědnost: rané šediny, kardiovaskulární onemocnění a další důsledky neustálého stresu jsou pracovními riziky. Správce systému se samozřejmě také obává, ale pokud selže, záležitost se omezí na potíže a obnovu ze zálohy.„Napumpovaný“ bezpečnostní specialista dostane více zaplaceno, protože je opět blíže rozhodování společnosti (a rizikům). Ve velkém byznysu jsou pravidla v této oblasti jednoduchá – čím více riskujete, tím větší příjem.
Práce specialisty na informační bezpečnost často zanechá otisk na vašem životním stylu. Za prvé, není zvykem inzerovat povolání. Několik vašich přátel, kteří jsou webdesignéři, správci systému, obchodní manažeři nebo cokoli jiného, může být v hierarchii společnosti mnohem výše – a skutečně pracují bezpečně. Vlastně znám na Habré několik lidí, kteří mají v profilu napsanou úplně jinou pozici než ve skutečnosti.
Za druhé, někdy existují cestovní omezení. Nebudu zde zabíhat do podrobností, ale zkrátka pro kariéru v řadě státních společností je lepší učit se angličtinu doma, než pravidelně jezdit cvičit do jiných zemí. Vzhledem k tomu, že zkušenosti ve specializovaných státních úřadech a službách jsou vysoce ceněné, je lepší na to myslet předem.
Na klíčových pozicích ve službách informační bezpečnosti ve firemním prostředí (ve firmách s dlouhou historií) zpravidla dominují lidé v uniformách nebo s podobným zázemím. Toto je váš vlastní svět, vaše vlastní hodnoty, kritéria štěstí a pravdy.
Hraniční speciality
Při rozvoji podnikání (v mladých strukturách) velmi často vyroste bezpečnostní specialista buď ze systémového administrátora, nebo někoho z developmentu, například projektového manažera. Jen je v určitém okamžiku jasné, že potřebujete osobu, která převezme řadu povinností - a pro některé lidi se to ukáže jako snazší a jednodušší. Je mnohem méně běžné, že bezpečnostní profesionál pochází od finančního analytika (nebo něčeho podobného) nebo právníka (mimochodem, toto je jedna z mála humanitárních profesí, ze kterých se můžete přesunout do informační bezpečnosti).Ze zavedeného specialisty na informační bezpečnost může vyrůst specialista na řízení rizik (to jsou finance), ale v praxi je to paranoidní člověk, který ukazuje, kde a co je potřeba zálohovat, plus jak se v jakých situacích zotavit. To se děje ve velkých podnicích a v Rusku si téma obnovy po havárii teprve začíná získávat na popularitě. Možný je i obrácený proces, kdy bude nejprve nutné pokrýt rizika technické infrastruktury a teprve poté se tento proces přesune k zajištění bezpečnosti v širším slova smyslu.
Udržování v kondici
Každý den si musíte vyhradit asi hodinu na vzdělávání: to je jediná šance, jak zůstat obecně připraveni na to, co se děje s technologiemi. Musíte neustále číst specifika o známých hackerských situacích, ovládat nové systémy – a zároveň vždy myslet jako útočník zvenčí. Přesně pro tento druh školení byl vytvořen simulátor Cyber Readiness Challenge: vytvořený vysoce zkušenými specialisty na kybernetickou bezpečnost společnosti Symantec, simulovaná síť společnosti obsahuje typické detaily pro mnoho velkých sítí.Potíž je v tom, že prostě nemůžete být připraveni na všechno. Jestliže před 15 lety bylo skutečně možné bez výjimky znát všechny vlastnosti vašeho technického prostředí, nyní budou hackeři útočící skupiny (například konkurenti nebo častěji podvodníci) standardně připravenější v konkrétních technologiích. To znamená, že buď potřebujete mít ve svých řadách virtuózní specialisty s úzkou specializací, nebo je znát, abyste s nimi v případě problémů mohli rychle konzultovat nebo je zapojit do řešení problému.
Samozřejmě je potřeba udržovat v kondici nejen sebe, ale i své oddělení a také všechny lidi ve firmě. Jsou zde dva jednoduché principy – audity a tréninkové alarmy.
Konečně
Výše uvedené samozřejmě popisuje určitý kolektivní obraz, který se může radikálně lišit od toho, co je ve vaší společnosti. Každý má své potřeby a historické principy, takže přístup k bezpečnosti může být velmi odlišný.Jelikož je akutní nedostatek lidí s praxí v oboru, pravidelně pořádáme různé školící akce. Jak jsem již řekl, dalším velkým je turnaj CRC (organizovaný společností Symantec a námi, CROC).