Pracovné povinnosti špecialistu informačnej bezpečnosti zahŕňajú:
Monitorovanie a analýza stavu systémov ochrany informačných technológií spoločnosti, príprava odporúčaní na ich zlepšenie;
rozvoj a implementácia politík a predpisov na zaistenie informačnej bezpečnosti;
príprava a implementácia technických riešení pre informačnú bezpečnosť;
sledovanie technického stavu systémov informačnej bezpečnosti, včasné odstraňovanie vznikajúcich technických problémov;
monitorovanie dodržiavania požiadaviek informačnej bezpečnosti všetkými kategóriami používateľov;
konzultácie a školenia zamestnancov o opatreniach na zaistenie informačnej bezpečnosti;
analýza správ o prípadoch neoprávneného prístupu, vývoj metód boja proti porušovaniu;
účasť na projektoch modernizácie informačnej infraštruktúry a nákupoch zariadení.
Platy a požiadavky zamestnávateľa
Priemerný plat špecialistu na informačnú bezpečnosť v Moskve je 80 000 rubľov, v Petrohrade - 64 000 rubľov, vo Volgograde - 38 000 rubľov, vo Voroneži - 40 000 rubľov, v Jekaterinburgu - 51 000 rubľov, v Kazani - 40 000 rubľov, 0 000 000 rubľov, 0 000 000 rubľov. rubľov, v Nižnom Novgorode - 44 000 rubľov, v Novosibirsku - 50 000 rubľov, v Omsku - 40 000 rubľov, v Perme - 46 000 rubľov, v Rostove na Done - 45 000 rubľov, v Samare - 46 4 000 rubľov za 000 rubľov Čeľabinsk - 46 000 rubľov.
O pozíciu špecialistu informačnej bezpečnosti sa môžu uchádzať uchádzači s neukončeným vysokoškolským vzdelaním, technickým alebo IT. Uchádzači musia poznať regulačný rámec, riadiace dokumenty, štátne štandardy v oblasti informačnej bezpečnosti, ako aj šifrovacie štandardy, základné technológie informačnej bezpečnosti, moderný softvér a hardvér pre informačnú bezpečnosť. Platové ponuky pre špecialistov bez skúseností na tejto pozícii v Moskve začínajú od 35 000 rubľov. , v Petrohrade - od 28 000 rubľov.
Druhé platové rozpätie je pre špecialistov informačnej bezpečnosti s minimálne 1 ročnou praxou. Od uchádzačov sa tiež vyžaduje, aby mali zručnosti v nastavovaní a konfigurácii moderných riešení informačnej bezpečnosti (firewally, systémy detekcie a prevencie útokov atď.) a skúsenosti s vykonávaním auditov informačnej bezpečnosti. Platové ponuky pre uchádzačov, ktorí spĺňajú stanovené požiadavky, sa pohybujú od 50 000 do 70 000 rubľov v Moskve a od 40 000 do 55 000 rubľov v meste na Neve.
Špecialisti na informačnú bezpečnosť s vyšším vzdelaním a praxou viac ako 2 roky môžu očakávať vyšší plat. Žiadané sú aj skúsenosti s tvorbou predpisov a bezpečnostných politík, skúsenosti s vedením vyšetrovania externých a interných incidentov v oblasti informačnej bezpečnosti. Špecialisti s 2-ročnými pracovnými skúsenosťami zarábajú v Moskve až 100 000 rubľov. , v severnom hlavnom meste - až 80 000 rubľov.
Uchádzači s minimálne 3-ročnou praxou ako špecialista informačnej bezpečnosti môžu očakávať maximálny príjem. Vyžadujú sa certifikáty informačnej bezpečnosti. Potrebné sú aj skúsenosti s implementáciou systémov informačnej bezpečnosti vo veľkých podnikových sieťach a skúsenosti s návrhom exkluzívnych systémov a metód ochrany informácií. Maximálny plat pre špecialistov informačnej bezpečnosti v Moskve je 150 000 rubľov. , v Petrohrade - 120 000 rubľov.
| región | Kapela I | Rozsah II | Rozsah III | Rozsah IV | Medián |
| (bez skúseností ako špecialista na informačnú bezpečnosť) | (s praxou 1 rok) | (s praxou 2 roky a viac) | (s praxou 3 roky a viac) | (priemerná mzda) | |
| Moskva | 35 000-50 000 | 50 000-70 000 | 70 000-100 000 | 100 000-150 000 | 80 000 |
| Saint Petersburg | 28 000-40 000 | 40 000-55 000 | 55 000-80 000 | 80 000-120 000 | 64 000 |
| Volgograd | 18 000-25 000 | 25 000-35 000 | 35 000-48 000 | 48 000-70 000 | 38 000 |
| Voronež | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Jekaterinburg | 20 000-32 000 | 32 000-45 000 | 45 000-65 000 | 65 000-95 000 | 51 000 |
| Kazaň | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Krasnojarsk | 20 000-30 000 | 30 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Nižný Novgorod | 18 000-28 000 | 28 000-40 000 | 40 000-55 000 | 55 000-85 000 | 44 000 |
| Novosibirsk | 20 000-32 000 | 32 000-45 000 | 45 000-65 000 | 65 000-95 000 | 50 000 |
| Omsk | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| permský | 20 000-28 000 | 28 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Rostov na Done | 20 000-30 000 | 30 000-40 000 | 40 000-57 000 | 57 000-85 000 | 45 000 |
| Samara | 20 000-30 000 | 30 000-40 000 | 40 000-55 000 | 55 000-85 000 | 46 000 |
| Ufa | 18 000-25 000 | 25 000-35 000 | 35 000-50 000 | 50 000-75 000 | 40 000 |
| Čeľabinsk | 20 000-30 000 | 30 000-42 000 | 42 000-58 000 | 58 000-85 000 | 46 000 |
Portrét žiadateľa
Väčšinu kandidátov na pozíciu špecialistu informačnej bezpečnosti tvoria muži (87 %). Žiadatelia do 30 rokov - 60 %. 93 % uchádzačov má vysokoškolské vzdelanie. 14 % špecialistov na informačnú bezpečnosť hovorí plynule anglicky.
Kód na vloženie blogu
Špecialista na informačnú bezpečnosť
Výskumné centrum portálu Superjob v januári 2016 študovalo ponuky zamestnávateľov a očakávania uchádzačov o pozíciu „Špecialista na informačnú bezpečnosť“ v 15 mestách Ruska. Čítaj viac...
Informačná bezpečnosť automatizovaných systémov je profesia (a špecialita), ktorá prináša absolventom a uchádzačom o štúdium množstvo problémov a otázok. Hlavne čo sa týka budúceho zamestnania. A to je pochopiteľné – len málokto vie dať nejakú konkrétnu definíciu tohto povolania. Dalo by sa povedať, že je to nejasné. A to je dôvod, prečo mnohí pochybujú, či by sem mali prísť. Teraz sa však pokúsime pochopiť, s kým môžete pracovať po absolvovaní odboru „Informačná bezpečnosť automatizovaných systémov“. Univerzity spravidla sľubujú žiadateľom „zlaté hory“, ale nedokážu poskytnúť konkrétnu definíciu povolania. Preto si budete musieť dôkladne preštudovať možné alternatívy práce.
Strojárstvo
Hlavnou úlohou absolventa tejto profesie je komplexne zabezpečiť informačnú bezpečnosť automatizovaných systémov. Často sa však takíto zamestnanci zamestnajú ako obyčajní inžinieri. A to im vyhovuje.
Muži si často vyberajú túto kariéru. Vhodnejšia je pre nich práca inžiniera. Ale nemôžete tu vidieť žiadne „zlaté hory“. Samozrejme, ak hovoríme o Rusku. Nájsť si poriadnu prácu bude veľmi ťažké. Len v niektorých podnikoch dostávajú inžinieri dobré mzdy. Navyše táto práca nemá stabilný pracovný režim a žiadny stres.
Ak sa zamýšľate nad otázkou: „Informačná bezpečnosť automatizovaných systémov – aké povolanie a komu by som mal po ukončení štúdia pracovať?“, tak môžete naozaj pracovať ako inžinier. Aby ste to dosiahli, okamžite sa pripravte na to, že budete musieť veľa pracovať pod tlakom. A to natrvalo.
Komunikačné prostriedky
Ale nemusíte si vybrať takúto kariéru. Mnohí absolventi, ktorí vstúpili do odboru „Informačná bezpečnosť automatizovaných systémov“ často pracujú v rôznych komunikačných službách, pričom zamestnávateľmi sú veľmi často poskytovatelia internetu.
Úprimne povedané, tu sa môžete stretnúť s certifikovanými špecialistami našej súčasnej špecializácie na rôznych pracoviskách - od bežného operátora-poradcu až po inštalatéra. A práve druhé povolanie je najobľúbenejšie. Najmä medzi mužmi.
čo tu robiť? Monitorujte výkon zariadení na hlavnom serveri, eliminujte poruchy a problémy na linke. Pripojte tiež predplatiteľov k internetu a nakonfigurujte ho. Vo všeobecnosti, ak ste dobre študovali v smere „Informačná bezpečnosť automatizovaných systémov“, potom nebudú žiadne problémy s vašimi povinnosťami. Pracovný rozvrh tu však nie je príliš príjemný - môžete byť kedykoľvek „odvolaný“ z vašej zákonnej dovolenky alebo odobratý z vášho dňa voľna. Ale platy inštalatérov a operátorov v komunikačných službách sú veľmi dobré. Niekedy sa dá strpieť aj takýto rozvrh, ak je slušne zaplatený.
Škola
Absolvovali ste kurz „Informačná bezpečnosť automatizovaných systémov“. Koho by ste mali pracovať vo výrobe, ak sa vám nepáči perspektíva inštalatéra alebo inžiniera? Po pravde, takíto absolventi sa nájdu kdekoľvek. Ale často sa objavujú v... školách.
Prečo tu? Ide o to, že naša profesia dnes poskytuje veľa vedomostí o počítačoch a technológiách. A preto sa takýto zamestnanec pokojne môže zahrať aj na učiteľa informatiky. Ide o úplne bežný a bežný jav. Ale perspektíva pracovať na škole ako obyčajný učiteľ nie je pre mladých profesionálov príliš atraktívna. A dajú sa pochopiť - zodpovednosť je obrovská, pracovný režim intenzívny, deň je úplne vyťažený (a nielen pracovník) a mzdy sú mizivé. Navyše, málokomu sa chce študovať 5-6 rokov na vysokej škole a potom sa zamestnať za drobné. Ale po prvýkrát môžete byť učiteľom informatiky v škole. Napríklad, ak naozaj potrebujete prácu alebo potrebujete aspoň nejaké skúsenosti.
Navyše, ak ste absolvovali odbor „Informačná bezpečnosť automatizovaných systémov“, vždy môžete nájsť elitné lýceum alebo vzdelávaciu inštitúciu, kde vás ako „informatika“ slušne zaplatia. Takých miest je, ale veľmi málo. Ak sa vám tam podarí zamestnať, tak s najväčšou pravdepodobnosťou už nebudete chcieť prácu meniť. Koniec koncov, hlavným ukazovateľom v zamestnaní nie je nič iné ako mzda, ktorú dostanete.
Manažér predaja
Informačná bezpečnosť automatizovaných systémov je špecialitou, ktorá vám umožňuje pracovať na mnohých miestach. Napríklad študenti a absolventi tohto odboru sa veľmi často uplatnia ako obchodní manažéri. Túto pozíciu však môžete prijať aj bez diplomu.
Spravidla „informační špecialisti“ predávajú zariadenia a elektroniku. Najmä počítače a komponenty. Veď takíto absolventi vedia o hardvéri PC dosť veľa. Dosť na to, aby presvedčili kupujúceho, aby si kúpil konkrétny produkt.
To však zďaleka nie je najlepšia kariéra. Koniec koncov, neuvidíte žiadny rast. Maximálne, čo „svieti“, je stať sa senior manažérom. Rozdiel je tu malý. Preto môžete pracovať ako predavač, kým nenájdete vhodnejšie voľné miesto. Najmä ak ste práve promovali a nie sú k dispozícii žiadne ďalšie voľné miesta, ktoré by ste si mohli zabezpečiť.
Bezpečnostný systém
Informačná bezpečnosť automatizovaných systémov - čo je to za profesiu? S jeho pomocou sa môžete stať obyčajným manažérom alebo inžinierom! Ale je tu ešte jedno veľmi zaujímavé miesto, ktoré si často vyberajú absolventi. Ide o bezpečnostné služby. Inými slovami, práca ochrankára.
Ale vôbec to nie je to isté ako v supermarkete alebo obchode. Hovoríme o práci v špeciálnych službách, ktoré inštalujú a pripájajú bezpečnostné zariadenia. To je presne to, čo budete musieť urobiť. Navyše, niekedy je ľahké udržať poriadok prostredníctvom kamier, keď sedíte vo svojej kancelárii. V prípade porušení buď zavolajte bežného ochrankára a zavolajte mu, alebo urobte nejaké opatrenia sami. Zvyčajne sa vyberie prvá možnosť vývoja udalostí.
Pracovný rozvrh je tu spravidla dosť flexibilný a príjem je veľmi dobrý. Preto sa mnohí snažia nezabezpečiť informačnú bezpečnosť automatizovaných systémov, ale jednoducho monitorovať bezpečnosť konkrétneho podniku. Toto sa považuje za prestížne povolanie, o ktoré sa spravidla mnohí usilujú. Ale je tu veľká konkurencia. Preto sa budete musieť veľmi snažiť zariadiť také „teplé“ miesto.
Operátor
Ale ženská polovica absolventov má spravidla väčšie problémy so zamestnaním. Koniec koncov, tí, ktorí sa rozhodli pre smer „Informačná bezpečnosť automatizovaných systémov“, sa budú musieť veľmi snažiť nájsť si prácu. Všade už má zamestnancov alebo potrebuje mužov.
Mnoho ľudí preto získava prácu ako bežní operátori. V závislosti od aktivít spoločnosti bude buď poskytovať konzultácie alebo predávať tovary a služby. Navyše, mnohí operátori sú povinní volať zákazníkom (vrátane potenciálnych), aby ich informovali o prebiehajúcich akciách a bonusoch.
V skutočnosti je to úplne normálne pôsobisko pre mladé dievča. Ale nie pre muža. Koniec koncov, zárobky sú tu priemerné a pracovný režim je dosť intenzívny. Ale nie je tam vôbec žiadna fyzická aktivita. Certifikovaní špecialisti sa teda môžu stretnúť na takýchto, aj keď nie najprestížnejších pracoviskách.
Vlastný biznis
Informačná bezpečnosť automatizovaných systémov – čo je to za profesiu, v ktorej sa tak ťažko hľadá odpoveď na otázku zamestnania? Aby si nelámali hlavu, mnohí si jednoducho otvoria vlastný podnik. A to je pomerne populárny spôsob budovania kariéry.
Úprimne povedané, individuálny podnikateľ-absolvent nášho odboru môže robiť čokoľvek. Ale sú tam len tie najobľúbenejšie destinácie. Napríklad otvorenie vlastnej služby počítačovej pomoci alebo špecializovaného obchodu s vybavením a komponentmi. Konkurencia je tu pomerne vysoká, ale existuje veľa trikov, ktoré z vás môžu urobiť dobrého obchodníka.
Vo všeobecnosti jednotliví podnikatelia prichádzajú vo forme absolventov z rôznych odborov. Hlavná vec je prísť s hodnotným nápadom a realizovať ho. Váš príjem bude, samozrejme, závisieť len od vášho vlastného úspechu. Preto, ak chcete pracovať na výsledkoch, tento smer je pre vás ako stvorený.
Písanie
Úprimne povedané, často sa ľudia, ktorí si dlho nevedia nájsť prácu, zamestnajú ako spisovatelia. To znamená, že jednoducho začnú písať texty a knihy na základe vedomostí, ktoré nadobudli. A informačná bezpečnosť automatizovaných systémov je tu považovaná za veľmi populárnu tému.
V tejto oblasti teda môžete začať písať vlastné informačné texty. Alebo odborná literatúra a príručky. Pravdaže, písanie je viac povolaním ako povolaním. A preto, keď nie ste populárny, je lepšie spojiť tento smer s nejakým známejším pracoviskom. A prepojiť písanie s prácou na polovičný úväzok.
Systémový administrátor
Takto mnohostranná je naša informačná bezpečnosť automatizovaných systémov pre budovanie kariéry. Vysoké školy, mimochodom, ako mnohé univerzity, pomáhajú takýmto absolventom stať sa skutočnými systémovými administrátormi. Úprimne povedané, mnohí uchádzači a študenti túto profesiu skutočne milujú.
Budete musieť pripojiť zariadenie, monitorovať ho a nakonfigurovať. Navyše, zodpovednosť za výkon počítačov bude spočívať na vašich pleciach. A teraz sa s touto úlohou dokáže vyrovnať aj školák. Platy správcu systému sa pohybujú od priemerných po vysoké a pracovný rozvrh je veľmi flexibilný. Často zadarmo. To vám umožní zarobiť peniaze navyše niekde inde.
Hlavná vec je nájsť si slušnú prácu. Niekedy, samozrejme, budete musieť zostať dlho v kancelárii a pracovať na počítačoch. Ale vo všeobecnosti je takéto pracovné zaťaženie extrémne zriedkavé.
Alternatívy
Našťastie, absolventi informačnej bezpečnosti automatizovaných systémov majú stále veľa alternatívnych prístupov k budovaniu kariéry. Len na to treba myslieť pri nástupe na univerzitu alebo vysokú školu. Koniec koncov, budete musieť vyvinúť nejaké ďalšie zručnosti.
o čom to hovoríme? Môžete sa napríklad ľahko sústrediť na programovanie a stať sa programátorom. Alebo to s modelovaním vezmite vážne a staňte sa 3D dizajnérom. Nakoniec sa naučte spracovávať multimediálne súbory a staňte sa tvorcom hry. Vo všeobecnosti všetko, čo súvisí s počítačmi, môže byť vašou profesiou. Hlavná vec je nájsť svoje vlastné povolanie. Teraz viete, čo je informačná bezpečnosť automatizovaných systémov, kto pracovať na uvoľnení, ako aj možné ťažkosti, s ktorými sa môžete stretnúť pri hľadaní práce.
Za posledných niekoľko desaťročí technologického pokroku sa novým meradlom stali informácie. Počet ľudí pracujúcich v oblasti vývoja informácií exponenciálne rastie.
Dmitrij Treťjakov
MSc Bezpečnosť informačných systémov
Kvôli vysokým nákladom na informácie ako aktívum spoločnosti sa v odvetví objavujú noví hráči, ktorých ciele sa obmedzujú na nelegálnu držbu týchto aktív. Bezpečnosť informácií je navyše ovplyvnená ľudským faktorom, čo vedie k neúmyselnému úniku, modifikácii a nedostupnosti informácií. Celkovo to vedie k potrebe relatívne nového druhu činnosti – komplexnej informačnej bezpečnosti.
V informačnej bezpečnosti existujú dve hlavné oblasti: technická a organizačná. Prvá zahŕňa špecialistov s nasledujúcimi znalosťami: konfigurácia a správa systémov informačnej bezpečnosti, programovacie jazyky, schopnosť „využiť“ bežné zraniteľnosti, ako sú SQL injekcie, Cross-Site Scripting, Request Forgery, DOS útok, fungovanie Windows a Linux OS na najvyššej úrovni a oveľa viac.
Vzdelanie podľa špecializácie/vstupnej úrovne
V dôsledku zrýchľujúceho sa technologického pokroku si oblasť informačnej bezpečnosti diktuje nové, neustále sa meniace požiadavky na svojich špecialistov. Ale akú úroveň špecialistov vlastne univerzity pripravujú na úrovni Entrance? Na zodpovedanie tejto otázky sa analyzovali učebné osnovy ruských univerzít v nasledujúcich špecializáciách:
Špecialisti organizácie musia perfektne zostaviť dokumentáciu informačnej bezpečnosti, vykonať analýzu rizík organizácie a mať vynikajúce znalosti nielen domácich noriem informačnej bezpečnosti, ale aj tých popredných svetových, akými sú ISO 2700X, NIST CobiT. Organizácie často vyžadujú, aby kandidáti mali znalosti v oboch oblastiach.
- "Komplexné poskytovanie informačnej bezpečnosti automatizovaných systémov" (090105);
- "Organizácia a technológia informačnej bezpečnosti" (090103);
- "Počítačová bezpečnosť" (090102);
- "Komplexná ochrana informačných objektov" (090104);
- "Bezpečnosť informácií" (090303);
- "Informačná bezpečnosť automatizovaných systémov";
- "Organizácia a technológia informačnej bezpečnosti" (090905).
Hlavný dôraz vzdelávacích programov je kladený na matematický aparát, ktorý zahŕňa poznatky z vyššej matematiky a zložitých kryptografických algoritmov, ako sú eliptické krivky a riešenie rovníc nad poľami a zvyškovými kruhmi. Veľkú časť vzdelávacích programov zaberajú programovacie jazyky a metódy. Medzi ďalšie špecializované moduly patria:
- "Bezpečnosť operačných systémov";
- "Bezpečnosť siete";
- "Technické prostriedky a metódy informačnej bezpečnosti";
- "Softvér a hardvér pre informačnú bezpečnosť";
- "Organizačná podpora informačnej bezpečnosti."
V prvých dvoch rokoch študenti aktívne študujú odbory ako: „Elektrotechnika a obvodové inžinierstvo“, „Počítačový hardvér“, „Ekonomika“ atď. a tak ďalej. Zamestnanci ruských univerzít sú navyše spravidla ľudia, ktorí získali vzdelanie vo vzdialených sedemdesiatych rokoch alebo skôr. Nepochybne sa dá veľa učiť, no ak hovoríme o moderných oblastiach informačnej bezpečnosti, tak tieto znalosti už nestačia. Výsledkom je, že pri odchode z vysokej školy, ak človek striktne dodržiava osnovy a nevzdeláva sa, dostaneme odborníka, ktorý je úplne nepripravený na reálne požiadavky trhu.
Moderné požiadavky
Niekedy je zábavné pozerať sa na požiadavky ruských zamestnávateľov a na platy, ktoré ponúkajú. Nájdu sa aj takí, ktorí kopírujú požiadavky od zahraničných firiem a zároveň ponúkajú platy 5-6x nižšie. Napriek dnešnému podhodnoteniu na ruskom trhu, s prehlbovaním kontaktov so západným svetom, by sa mal postoj k špecialistovi na informačnú bezpečnosť zmeniť k lepšiemu.
Vzhľadom na rýchly technologický vývoj počas prípravy budúceho odborníka sa reálna situácia na trhu práce môže mnohokrát radikálne zmeniť. Ak vezmeme do úvahy skutočnosť, že k aktualizácii ruských vzdelávacích programov dochádza mimoriadne zriedkavo a s veľkými problémami, dostávame nielen nesprávne vyvážený program, ale aj taký, ktorý výrazne zaostáva za skutočným pokrokom.
Čo vyžaduje trh od špecialistov? Na zodpovedanie tejto otázky bol analyzovaný pôsobivý zoznam voľných pracovných miest na jednom z popredných pracovných miest - HeadHunter.ru.
V prvom rade sa od uchádzačov vyžaduje, aby mali zručnosti v oblasti ochrany osobných údajov, ako aj znalosti základných federálnych zákonov o informačnej bezpečnosti, GOST, regulačných dokumentov FSTEC a FSB. Vyžaduje sa znalosť moderných metód a prostriedkov informačnej bezpečnosti. Žiaduce sú nielen znalosti, ale aj certifikát podľa medzinárodnej normy ISO 27001. Úroveň angličtiny je od úrovne čítania odbornej literatúry. Zručnosti v práci so sieťovými zariadeniami Cisco a príslušné certifikáty nebudú zbytočné. Praktické znalosti pri hľadaní a využívaní zraniteľných miest sú podporované, rovnako ako účasť na hackerských súťažiach. Najdôležitejšou požiadavkou sú však aspoň dva roky skúseností so všetkým, čo je napísané vyššie.
Úroveň miezd
Plat, ak uchádzač spĺňa vyššie uvedené požiadavky, sa výrazne líši v závislosti od regiónu a úrovne spoločnosti. Väčšina pracovných miest je sústredená v Moskve. Tu bude kandidátovi ponúknutý plat vo výške 40 000 až 60 000 rubľov. S rovnakými požiadavkami bude žiadateľovi v mestách Petrohrad, Kazaň, Ufa, Novosibirsk a ďalších miliónových mestách ponúknutý plat od 30 000 do 40 000 rubľov. Ak vezmeme do úvahy mestá s počtom obyvateľov menej ako milión, potom je situácia ešte pochmúrnejšia: mzdy sa pohybujú od 18 000 do 30 000 rubľov.
Aby ste sa stali vyhľadávaným špecialistom na informačnú bezpečnosť, musíte do vzdelania investovať minimálne 800 000 RUB. Ani to vám však nepomôže hneď naštartovať vašu kariéru, keďže jednou z hlavných požiadaviek je prax v odbore. Aj keď budete mať šťastie a okamžite získate prácu v Moskve vo svojej špecializácii, návratnosť vášho vzdelania bude trvať 1,5 roka, počítajúc všetky zarobené peniaze. Pre porovnanie, v Londýne sa školstvo zaplatí za štyri mesiace.
Ďalší krok na kariérnom rebríčku začína praktickými skúsenosťami s prácou so špecifickými nástrojmi informačnej bezpečnosti a dostupnosťou certifikátov ako CISSP a CISA. Medzi požiadavkami často nájdete skúsenosti s vykonávaním auditu informačnej bezpečnosti. A samozrejme 3-6 ročná prax v tejto oblasti. Ak kandidát spĺňa všetky tieto požiadavky, potom bude plat v Moskve 60 000 - 90 000 rubľov, v regiónoch - 50 000 - 70 000 rubľov. V malých mestách sa špecialisti tejto úrovne prakticky nevyžadujú.
Vo všeobecnosti sa požiadavky na informačnú bezpečnosť na celom svete veľmi nelíšia. Rozdiel je len v znalosti miestnej legislatívy informačnej bezpečnosti, jednotlivých prostriedkoch ochrany, povinných štandardoch, medzi ktoré často patria normy ISO 27001 a COBIT, ako aj znalosti a skúsenosti v oblastiach ako plán kontinuity podnikania a plán obnovy po havárii ISO 22301. Najväčší rozdiel medzi zahraničnými voľnými pracovnými miestami od domácich – platová úroveň. Na jej určenie sa za základ vzal najväčší zahraničný zdroj na hľadanie zamestnania, monster.com. Vstupná úroveň v Londýne začína platom (preloženým do ruských rubľov) od 150 000 rubľov. „netto“ za mesiac. Ak máte skúsenosti a certifikáty, úroveň platu sa zvyšuje na 60 000 - 90 000 libier ročne, čo je v ruskom ekvivalente 250 000 - 375 000 rubľov. za mesiac.
Teraz vypočítajme návratnosť vzdelania špecialistu na informačnú bezpečnosť.
Vysokoškolské vzdelanie 400 000 - 600 000 rub. na 5 rokov štúdia.
Príprava a zloženie skúšky CISCO CCNA - 25 000 - 30 000 rubľov, CCNP - 37 000 - 15 000 rubľov.
Školiaci kurz pre vedúcich implementátorov ISO 27001 - 150 000 RUB, Školiaci kurz pre vedúcich audítorov ISO/I EC 27001 - 150 000 RUB.
Certifikovaný audítor informačných systémov (CISA) - 90 000 RUB vrátane úspešného absolvovania skúšky.
Certifikovaný manažér informačnej bezpečnosti (CISM) - 90 000 RUB vrátane úspešného absolvovania skúšky.
Certifikovaný odborník na bezpečnosť informačných systémov (CISSP) 100 000 RUB bez skúšky + 5 rokov praxe.
MSc Bezpečnosť informačných systémov - 500 000 – 1 000 000 RUB.
Kto je „ochranka“? Čo by mal vedieť špecialista na informačnú bezpečnosť?
Kto by sa mal stať špecialistom na počítačovú bezpečnosť a prečo?
koncepcia "Informačná bezpečnosť" sa stala aktuálnou s rozvojom internetu. Virtuálny svet sa v mnohom podobá tomu skutočnému: už teraz ľudia komunikujú na internete, čítajú knihy, pozerajú filmy, nakupujú tovar a dokonca páchajú trestnú činnosť. A ak sú tam kyberzločinci, tak tam musia byť aj špecialisti, ktorí sa zaoberajú bezpečnosťou objektov v sieti. Ide o špecialistov na informačnú bezpečnosť.
Prečo by ste mali venovať pozornosť informačnej bezpečnosti?
Predstavte si, že hacker pozná všetky podrobnosti o vašej kreditnej karte. S týmito informáciami bude môcť ukradnúť peniaze z karty bez toho, aby opustil svoj domáci počítač. Teraz si predstavte, že sa hackerovi podarilo preniknúť do bezpečnostného systému celej banky. V tomto prípade sa veľkosť krádeže zvyšuje stokrát. Kyberzločinci môžu zneškodniť ľudí kvôli finančnému zisku sociálne médiá, internetové služby, automatizované systémy v komerčných a vládnych agentúrach. Používatelia nebudú mať prístup na stránku a vlastník stránky utrpí finančné straty a straty na reputácii, kým stránka nebude opäť funkčná. Hackeri môžu ukradnúť cenné informácie: osobné fotografie slávnej osoby, tajné vojenské dokumenty, kresby jedinečných vynálezov. Ukazuje sa, že žiadna organizácia ani jednotlivec nie je chránený pred krádežou informácií, ktoré sú pre nich dôležité, a preto IT spoločnosti a veľké organizácie venujú ich ochrane veľkú pozornosť.
Špecialista na informačnú alebo počítačovú bezpečnosť
je zamestnanec spoločnosti, ktorý zabezpečuje dôvernosť firemných a individuálnych užívateľských údajov, posilňuje bezpečnosť informačných systémov a zabraňuje úniku informácií.
✎ Nastaví viacúrovňový systém zabezpečenia informácií (prihlasovacie mená a heslá, identifikácia pomocou telefónnych čísel, odtlačkov prstov, sietnice atď.)
✎ Skúma zraniteľnosti komponentov systému (webová stránka, služba, automatizovaný systém v spoločnosti)
✎ Odstraňuje identifikované poruchy a zraniteľné miesta
✎ Odstraňuje následky hackerov, ak k nim dôjde
✎ Vyvíja a implementuje nové nariadenia na zaistenie bezpečnosti informácií
✎ Spolupracuje s používateľmi systému na vysvetľovaní dôležitosti a typov ochranných opatrení
✎ Udržiava dokumentáciu
✎ Pripravuje správy o stave IT systémov
✎ Spolupracuje s partnermi a dodávateľmi zariadení v oblasti bezpečnosti
Špecialista na počítačovú bezpečnosť pracuje v tíme a ďalších IT špecialistov. Podľa samotných bezpečnostných dôstojníkov strážia tylo a kryjú chrbát ostatným oddeleniam, ktoré sa podieľajú na rozvoji IT infraštruktúry.
Aké univerzálne kompetencie potrebuje strážca pri práci?
✔ Analytická myseľ
✔ Schopnosť vidieť a vyriešiť problém
✔ Trpezlivosť
✔ Odolnosť voči stresu
✔ Schopnosť pracovať pod tlakom
✔ Metodický
✔ Zvedavosť
✔ Neustály sebarozvoj
✔ Schopnosť učiť sa
✔ Schopnosť pracovať v tíme
✔ Schopnosť robiť rozhodnutia
✔ Pozornosť venovaná detailom
Názov práce špecialista na informačnú bezpečnosť zahŕňa vysoké riziká a neustály stres. Nesú primárnu zodpovednosť v prípade narušenia bezpečnosti. Vzhľadom na to, že hackerské technológie a metódy útočníkov sa neustále menia, musí sa špecialista na informačnú bezpečnosť neustále vzdelávať, sledovať novinky vo svojom odbore a najnovšie nástroje softvérovej a hardvérovej bezpečnosti a čítať odbornú literatúru v angličtine.
A hoci sú bezpečnostní dôstojníci predovšetkým vysokokvalifikovaní technickí špecialisti, musia si rozvíjať komunikačné schopnosti. Musia tvrdo pracovať s ostatnými v organizácii, aby zlepšili firemnú kultúru zabezpečenia údajov.
priemerná mzda
Pozícia špecialistu informačnej bezpečnosti je pomerne vysoko platená z dôvodu vysokej miery zodpovednosti:
✔
50 000 – 150 000 mesačne
Kde študovať
Aby ste sa stali špecialistom na informačnú bezpečnosť, musíte rozumieť tvrdému aj mäkkému, to znamená vedieť pracovať s komponentmi a programami. Preto by ste sa mali začať vzdelávať v škole, naučiť sa zostavovať a rozoberať počítač, inštalovať nové programy a pracovať s spájkovačkou.
Môžete získať titul v odbore „Bezpečnosť informácií“ (10.00.00) v aj v. Vysoké školy školia technikov zabezpečovacích systémov. A na univerzitách - viac kvalifikovaných inžinierov, systémových architektov, analytikov informačnej bezpečnosti
univerzity:
Akadémia Federálnej bezpečnostnej služby Ruskej federácie (AFSB)
Vysoká škola ekonomická na národnej výskumnej univerzite (HSE)
Moskovský letecký inštitút (MAI)
Moskovská štátna lingvistická univerzita (MSLU)
Moskovská mestská pedagogická univerzita
Moskovská štátna technická univerzita pomenovaná po. N.E. Bauman (MSTU)
Moskovská štátna technická univerzita civilného letectva (MSTU GA)
Moskovská štátna univerzita geodézie a kartografie (MIIGAiK)
Moskovská štátna dopravná univerzita (MIIT)
Národná výskumná jadrová univerzita "MEPhI" (MEPhI)
Národná výskumná univerzita "MIET" (MIET)
Moskovská univerzita Ministerstva vnútra Ruskej federácie pomenovaná po V. Ya. Kikotovi (MosU MIA)
Moskovská polytechnická univerzita (Moskva štátna inžinierska univerzita "MAMI")
Moskovská štátna univerzita informačných technológií, rádiového inžinierstva a elektroniky (MIREA)
Moskovská technická univerzita komunikácií a informatiky (MTUSI)
Moskovský inštitút fyziky a technológie (Univerzita) (MIPT)
Moskovský energetický inštitút (Technická univerzita) (MPEI)
Ruská štátna humanitárna univerzita (RGSU)
Ruská ekonomická univerzita pomenovaná po G. V. Plechanovovi (REU)
Technická univerzita
Finančná univerzita pod vládou Ruskej federácie
vysoké školy:
Westernový komplex ďalšieho vzdelávania (bývalý PC č. 42)
Vysoká škola automatizácie a informačných technológií č. 20 (KAIT č. 20)
Vysoká škola mestského plánovania, dopravy a techniky č. 41 (KGTT č. 41)
Vysoká škola dekoratívneho a úžitkového umenia pomenovaná po Carlovi Fabergeovi (KDPI pomenovaná po Carlovi Fabergeovi)
Vysoká škola vesmírneho inžinierstva a technológie TU (KKMT TU)
Vysoká škola Medzinárodnej univerzity prírody, spoločnosti a človeka „Dubna“ (Vysoká škola POC MU „Dubna“)
Vysoká škola podnikania č.11 (KP č.11)
Vysoká škola spojov č. 54 (KS č. 54)
Vysoká škola moderných technológií pomenovaná po Hrdinovi Sovietskeho zväzu M. F. Panovovi (predtým Stavebná vysoká škola č. 30)
Moskovský štátny vzdelávací komplex (predtým MGTTiP)
Vzdelávací komplex sektora služieb (OKSU)
Vysoká škola polytechnická č. 8 pomenovaná po dvojnásobnom hrdinovi Sovietskeho zväzu I. F. Pavlovovi (PK č. 8)
Vysoká škola polytechnická č. 2 (PT č. 2)
Kde pracovať
Požadujeme špecialistu na informačnú bezpečnosť:
✔ Vo veľkých organizáciách
✔ Banky
✔ IT spoločnosti
Napríklad Kaspersky Lab, Centrálna banka Ruskej federácie, CROC, FSB Ruskej federácie
Niekedy sa na prácu v oblasti informačnej bezpečnosti vyžaduje osobitná forma prístupu k štátnym tajomstvám, ktorá zamestnancovi ukladá určité obmedzenia vrátane zákazu vycestovať do zahraničia.
Dopyt
Dopyt po špecialistoch na informačnú bezpečnosť je dnes na trhu práce mimoriadne vysoký. Je to spôsobené tým, že takmer každá spoločnosť čelí problému počítačových hrozieb.
Ak chcete dostávať najnovšie články o profesiách, prihlásiť sa ku odberu noviniek.
Teraz sa pripravujeme na druhú časť hackerského turnaja. V očakávaní možných otázok novinárov a ľudí vzdialených od informačnej bezpečnosti vám chcem vopred povedať, prečo konečným výsledkom nebudú hackeri a ako vo všeobecnosti vyzerá kariéra bezpečnostného špecialistu.
Ochranka dnes, zhruba povedané, môže posúvať kúsky papiera, chodiť po obvode s rádiovým zariadením, zostavovať plány obnovy po havárii a priamo riešiť diery v softvéri. Existuje veľa špecializácií. Všetko závisí od konkrétnej organizácie: jej veľkosti, typov chránených informácií, použitých technológií atď. Je jasné, že najzaujímavejšia práca je tam, kde je potrebná skutočná bezpečnosť, a nie fiktívna (papierová), je tam vysoká automatizácia.
Pozrime sa, odkiaľ títo špecialisti pochádzajú a ako sa získavajú.
Vzdelávanie
Samozrejme, na to, aby ste sa stali špecialistom na informačnú bezpečnosť, musíte mať technické vzdelanie. Najlepšou voľbou je špecializácia, ktorá obsahuje slová „automatizácia“, „bezpečnosť“, „programovanie“ alebo „matematika“. Pred niekoľkými rokmi boli vysoko cenení absolventi výlučne univerzít ako MEPhI, MVTU, MSU a MIPT. V posledných rokoch k nim pribudlo nemálo regionálnych univerzít s približne podobnými vzdelávacími programami.Angličtina je veľmi dôležitá, najmä technická. Čím skôr sa to začnete učiť, tým lepšie. Ak ste vyštudovali univerzitu, ale ešte nehovoríte plynule anglicky, oplatí sa zapísať sa do dobrých kurzov.
Aj v školstve je pre rôzne špecializácie dôležité „stiahnuť“ kryptografiu (na Courser je veľmi dobrý základný kurz) a matematiku všeobecne, pochopiť hardvér, ktorý sa vo firme používa (najčastejšie hovoríme o telefonovaní, fotoaparátoch, atď.). a tak ďalej) a teoreticky veľmi dobre rozumiete sieťovej architektúre a poznáte vlastnosti všetkého hardvéru v praxi, máte skúsenosti so správou systému MS aj *nix, plus aspoň nejaké skúsenosti so servermi s HP a IBM. To všetko sa učia na kurzoch a seminároch pre študentov z veľkých firiem, najčastejšie sú zadarmo, napríklad CROC pravidelne robí školenia pre študentov v rôznych oblastiach, informácie sú dostupné. Mnohé veci, ako napríklad schopnosť pracovať s spájkovačkou, sú čisto domácou praxou. Mimochodom, nebudete potrebovať samotnú spájkovačku, ale pochopenie železa na nízkej úrovni je veľmi dobré.
Ďalšou dôležitou súčasťou práce ochrankára je určitá spoločenskosť. Faktom je, že bezpečnostné opatrenia takmer vždy tak či onak spomaľujú firemné procesy a ľudia musia vysvetľovať, prečo je to potrebné. Obhajujte každé rozhodnutie, veďte školenia, dokazujte svoj prípad manažmentu atď. Ďalším aspektom je už spomínaná práca s, ktorá si jednoducho nevyhnutne vyžaduje aspoň základné znalosti psychológie.
Prvá práca
Pri odchode z univerzity budúceho bezpečnostného hrdinu buď nikto nepotrebuje (vo všeobecnosti), alebo je vnímaný ako výborný stážista pre veľký biznis. Dôvodom je, že všetko v prevádzke závisí od konkrétneho prostredia a konkrétnych hrozieb. To znamená, že sa môžete naučiť iba praxou vo firme, kde sa očakáva rast.Z toho vyplývajú tri závery:
- Je dobré tešiť sa na viacročnú kariéru na jednom mieste.
- Čím skôr začnete svoju budúcu spoločnosť spoznávať, tým lepšie. Najlepšou možnosťou je absolvovať stáž priamo tam.
- Vo všeobecnosti je dôležité rozvíjať osobné vlastnosti ako systematické myslenie a zodpovednosť – budú užitočné v akomkoľvek prostredí.
Potom vo všeobecnosti existujú dve bežné možnosti: prvá je, že pomaly rastiete v jednej spoločnosti. Druhým je, že sa pri prvom zamestnaní poriadne natrápite a už zbitý, no skúsený, cynický a ostražitý začnete pracovať za vyšší plat na inom mieste.
Životný štýl a vyhliadky
Pomerne častou otázkou študentov je „koho stiahnuť: správcu systému alebo bezpečnostného špecialistu“? Pre skúsených ľudí toto prirovnanie vyvoláva úsmev: je to ako porovnávať teplé s mäkkým. Spočiatku sú zárobky približne rovnaké. Bezpečnostný profesionál má väčšiu šancu na úspešnú vodcovskú kariéru, ale aj väčšiu zodpovednosť: skoré šediny, kardiovaskulárne ochorenia a ďalšie následky neustáleho stresu sú pracovnými rizikami. Správca systému sa, samozrejme, tiež obáva, ale ak zlyhá, záležitosť sa obmedzí na problémy a obnovenie zo zálohy.„Napumpovaný“ bezpečnostný špecialista dostane zaplatené viac, pretože je opäť bližšie k rozhodovaniu spoločnosti (a rizikám). Vo veľkom biznise sú pravidlá v tejto oblasti jednoduché – čím viac riskujete, tým väčší príjem.
Práca špecialistu na informačnú bezpečnosť často zanechá stopu na vašom životnom štýle. Po prvé, nie je zvykom inzerovať povolanie. Niekoľko vašich priateľov, ktorí sú webovými dizajnérmi, systémovými administrátormi, manažérmi predaja alebo čímkoľvek iným, môže byť oveľa vyššie v hierarchii spoločnosti – a skutočne pracuje bezpečne. Vlastne na Habrého poznám viacero ľudí, ktorí majú v profile napísané úplne iné postavenie ako v skutočnosti.
Po druhé, niekedy existujú cestovné obmedzenia. Nebudem tu zachádzať do detailov, ale skrátka, ak chcete mať kariéru v mnohých štátnych spoločnostiach, je lepšie sa učiť angličtinu doma, ako pravidelne chodiť na prax do iných krajín. Keďže skúsenosti v špecializovaných vládnych agentúrach a službách sú vysoko cenené, je lepšie na to myslieť vopred.
Na kľúčových pozíciách v službách informačnej bezpečnosti v podnikovom prostredí (vo firmách s dlhou históriou) spravidla dominujú ľudia v uniformách alebo s podobným zázemím. Toto je váš vlastný svet, vaše vlastné hodnoty, kritériá šťastia a pravdy.
Hraničné špeciality
Pri rozvoji podnikania (v mladých štruktúrach) veľmi často vyrastie bezpečnostný špecialista buď zo systémového administrátora, alebo niekoho z developmentu, napríklad projektového manažéra. Ide len o to, že v určitom okamihu je jasné, že potrebujete osobu, ktorá prevezme množstvo povinností - a pre niektorých ľudí je to jednoduchšie a jednoduchšie. Je oveľa menej bežné, že odborník v oblasti bezpečnosti pochádza od finančného analytika (alebo niečoho podobného) alebo právnika (mimochodom, toto je jedna z mála humanitárnych profesií, z ktorých sa môžete presunúť do informačnej bezpečnosti).Z etablovaného špecialistu na informačnú bezpečnosť môže vyrásť špecialista na riadenie rizík (to sú financie), no v praxi je paranoidný, ukazuje kde a čo treba zálohovať, plus ako sa v akých situáciách zotaviť. Stáva sa to vo veľkých podnikoch av Rusku si téma obnovy po katastrofe len začína získavať na popularite. Možný je aj opačný proces, kedy bude potrebné najskôr pokryť riziká technickej infraštruktúry a až potom tento proces prejde k zaisteniu bezpečnosti v širšom zmysle.
Držať sa vo forme
Každý deň si musíte vyhradiť asi hodinu na vzdelávanie: toto je jediná šanca, ako zostať všeobecne pripravený na to, čo sa deje s technológiou. Musíte neustále čítať špecifiká o známych hackerských situáciách, ovládať nové systémy – a zároveň vždy myslieť ako útočník zvonku. Presne pre tento druh školenia bol simulátor Cyber Readiness Challenge vytvorený: vytvorili ho veľmi skúsení špecialisti na kybernetickú bezpečnosť spoločnosti Symantec a simulovaná sieť spoločnosti obsahuje typické detaily pre mnohé veľké siete.Problém je v tom, že jednoducho nemôžete byť pripravení na všetko. Ak pred 15 rokmi bolo naozaj možné poznať všetky vlastnosti vášho technického prostredia bez výnimky, teraz budú hackeri útočiacej skupiny (napríklad konkurenti alebo častejšie podvodníci) štandardne pripravenejší v konkrétnych technológiách. To znamená, že buď musíte mať vo svojom kádri virtuóznych špecialistov s úzkymi špecializáciami, alebo ich poznať, aby ste s nimi v prípade problémov vedeli rýchlo konzultovať alebo ich zapojiť do riešenia problému.
Samozrejme, v kondícii treba udržiavať nielen seba, ale aj svoje oddelenie, ako aj všetkých ľudí vo firme. Sú tu dva jednoduché princípy – audity a tréningové alarmy.
Konečne
Samozrejme, vyššie uvedené popisuje určitý kolektívny imidž, ktorý sa môže radikálne líšiť od toho, čo je vo vašej spoločnosti. Každý má svoje potreby a historické princípy, takže prístup k bezpečnosti môže byť veľmi odlišný.Keďže je akútny nedostatok ľudí s praxou v odbore, pravidelne robíme rôzne školiace akcie. Ako som už povedal, ďalším veľkým je turnaj CRC (organizovaný spoločnosťou Symantec a nami, CROC).