Специалист по информационной безопасности. Чем занимается и сколько получает?

Кто такой специалист по информационной безопасности? Четкого определения этой профессии нет. Обычно так называют сотрудников, которые занимаются внедрением и поддержкой защиты системы от несанкционированного доступа, возникновения внутренних проблем. ИБ-специалист должен заниматься настройкой сети, предотвращением появления ошибок, вероятных багов, уязвимостей системы, развертыванием и запуском технологий мониторинга подключений.

Внутри направления также существует разделение на узкие специальности:

• Пентестеры. Занимаются поиском уязвимостей, составлением отчетов. Тестируют различные компании, работают на аутсорсе или по заказу.
• Специалисты по разработке. Принимают участие в разработке программ, приложений. Занимаются изучением архитектуры, готового кода, указывают на возможные ошибки, баги, уязвимости.
• Специалисты по сетям. Занимаются поиском стандартных и необычных новых уязвимостей в сетевых, аппаратных комплексах. Способы найти причину взлома и организовать систему с мощной защитой от кибератак.

Чем занимаются ИБ-специалисты?

Основной задачей является: настройка инструментов для защиты и мониторинга, написание скриптов, автоматизирующих процессы, проведение систематических пентестов, отслеживание общих параметров систем, администрирование средств защиты данных. Также в профиль работы ИБ-специалиста входит решение следующих задач:

• изучение системы ИБ, поиск явных и скрытых уязвимостей;
• общая оценка работы организации, определение круга потенциальных киберпреступников, заинтересованных в атаках на конкретную организацию, сеть, систему;
• разработка программ интеграции решений по защите существующей системы (настройка протоколов доступа, написание скриптов, генерация паролей и т. д.);
• поиск уязвимостей в существующем коде, составление техзадания на устранение багов;
• оценка системы защиты, проведение атак на сетевые ресурсы со стороны профильных специалистов;
• анализ мониторинга (уточнение круга лиц, которые интересовались системой, как они это делали и насколько часто);
• интеграция защиты для особенно слабых мест системы.

Как стать ИБ-специалистом?

Пути в сферы ИТ и ИБ примерно схожи – начинать рекомендуется со специализированных курсов или самообучения, после чего стажироваться и стараться устроиться на полноценную работу. Есть мнение, что для старта в этой новой сфере деятельности требуется около 1 года, половину времени причем занимает обучение на курсах.

При этом не требуется особенных знаний в сфере программирования и IT, потому что информационная безопасность – профессия на стыке системного администрирования, консалтинга, разработки. Людям с опытом будет проще разобраться в начале пути.

В самом начале также не потребуется владение английским языком, потому что необходимо понимание только основных терминов в используемых программах и приложениях. Документы можно будет почитать с гугл-переводчиком. Но по мере вхождения в профессию знания по английскому языку нужно улучшать.

Зарплата и востребованность

Если зайти на популярные сайты вакансий, то можно увидеть примерно следующую картину по московским специалистам по информационной безопасности:

• новички (стажеры без опыта) – до 50 000-60 000 рублей;
• Junior – до 60 000-80 000 рублей;
• полноценный ИБ-специалист с опытом в профессии в 1-2 года – до 100 000-150 000 рублей;
• опытные специалисты (3-5 лет) – до 200 000 рублей;
• руководители – от 200 000 рублей и выше.

На сегодняшний день наблюдается умеренно высокий спрос на ИБ-специалистов в России. Поэтому специалист даже с небольшим опытом в профессии с высокой долей вероятности сможет найти себе работу в Москве и в регионах, в том числе и удаленно.