Работа по специальности компьютерная безопасность. Специальность информационная безопасность

В последнее время в вузах стало популярным такое направление, как "Информационная безопасность". Кем работать после выпуска? Данным вопросом задаются практически все выпускники и студенты специальности. С одной стороны, это IT-технологии, а с другой - неизвестность. Именно поэтому мы попытаемся разобраться, какая карьера может ждать человека, освоившего "Информационную безопасность" в вузе. Если хорошенько присмотреться, то можно найти очень много интересных и престижных вакансий. Некоторые из них могут принести вам огромный доход.

Монтажник сетей

Итак, вы освоили или планируете закончить направление автоматизированных систем". Кем работать после выпуска? В вузе вам на этот вопрос не дадут внятного ответа. Но на практике можно понять, куда вы сможете устроиться.

Например, выпускник данной специальности сможет работать монтажником сетей. Преимущественно компьютерных. Как правило, таких специалистов очень охотно берут к себе разные интернет-провайдеры. Вашей задачей будет осуществление контроля, безопасности и стабильности работы главного сервера.

Иными словами, если вы освоили направление "Информационная безопасность", кем работать - не знаете, то можете обратиться к известным интернет-провайдерам. Там вам быстро подберут должность. Причем монтаж сетей - это очень важное и трудное занятие, но не особо прибыльное. Поэтому придется подыскать какой-нибудь другой вариант. Разумеется, если вы не выбрали монтажника в качестве профессии.

Программист

Итак, вы поступили на специальность Кем работать через 5 лет? Ответить тут конкретно сложно. Ведь данное направление охватывает все сферы IT-технологий. На практике же получается приблизительно следующая картина: вы становитесь который понимает понемногу в каждом звене техники и компьютеров.

Таким образом, у студента-выпускника появляется очень много разных вариантов для работы. Только вот успех трудоустройства, как правило, зависит от того, насколько успешно и четко человек во время обучения "зацикливался" на чем-то конкретном. Если вы получили специальность кем работать - не знаете, но при всем этом занимались преимущественно программированием, то можете устроиться программистом. Это очень престижное и высокооплачиваемое место. Но работать тут дано дано далеко не каждому. Для успешного трудоустройства придется еще с 1-го курса университета заниматься программированием. И тогда удача улыбнется вам.

Охранник

Честно говоря, охранником может работать любой специалист. И даже самый обычный студент. Тем не менее вы получили специальность "Информационная безопасность телекоммуникационных систем". Кем работать? Помимо уже перечисленных вакансий также можно попытаться устроиться охранником. Только не в магазин или торговую сеть, а в какое-нибудь более престижное место. Туда, где за порядком вы должны будете следить при помощи специальных камер.

Но данная вакансия не особо популярна. Даже если учесть, что за всем происходящим вы будете наблюдать из теплого и уютного кабинета. Охранник - это не тот пост, ради которого стоит учиться в университете 5 лет, а то и больше. Поэтому многие устраиваются на данную должность только ради практики. А потом ищут себе более подходящее и престижное место. Хотя сделать это бывает не так-то просто.

Если вы освоили специальность "Информационная безопасность телекоммуникационных систем", кем работать - еще не знаете, а профессия охранника или монтажника вам не особо подходит, то придется искать еще. На самом деле порой бывает очень трудно отыскать себе хорошее местечко для работы по диплому. И поэтому многие стараются устроиться "хоть куда-нибудь". Но мы постараемся определить вакансии, которые лучше всего подходят выпускникам данного направления.

Системный администратор

Вот еще одна очень которая подойдет выпускникам. Далеко не каждый может вообразить себе, что системным администратором можно стать, получив практически любую специальность направления "Информатика". Это довольно простая работа, с которой сможет справиться даже школьник, занимающийся "с пеленок" самообразованием в области устройства компьютера.

Вот такая многосторонняя специальность "Информационная безопасность". Кем работать, каждый старается выбрать для себя подходящее место. Если вы "записались" в ряды системных администраторов, то будьте готовы к тому, что придется постоянно следить за работоспособностью компьютера и сети. Для многих это очень простая задача, которая приносит удовольствие. Кроме того, системный администратор должен также производить настройку и отладку операционных систем и оборудования. А с этими процедурами сейчас знаком даже школьник.

В большинстве случаев работа сисадмина считается очень престижной и не особо трудной. Зачастую вам выделяют отдельный офис, в котором вы можете заниматься всем, что посчитаете нужным. Но до тех пор, пока что-то не выйдет из строя. Или же работодатель может определить вам свободный график (по вызову). Все работает? Тогда сидите дома. Что-то внезапно сломалось? Извольте приехать на рабочее место и все исправить. Кстати говоря, размер как правило, не зависит от характера вашего рабочего графика.

Но и это еще далеко не все, что приготовила "Информационная безопасность". Где работать помимо уже перечисленных вариантов?

Частные службы охраны (установка оборудования)

Например, если вам не особо хочется работать охранником, но хоть как-то "приписать" себя к этой профессии желание есть, то можете устроиться на рабочу в частную службу охраны (например, предприятий). Кем именно стоит туда идти? К примеру, мастером по установке отслеживающего оборудования.

Каковы будут ваши обязанности? Приехать по месту заказа услуг, установить оборудование, подключить его, проверить работоспособность и настроить (при надобности). И это все. Некоторым может показаться, что ничего сложного тут нет. Но на деле все обстоит немного иначе - некоторые работники не способны, к примеру, правильно подключить камеры к "серверу" или компьютеру, где будет отображаться видеозапись всего происходящего.

Кроме того, иногда придется оказывать помощь по просмотру записей, сделанных на камеры слежения. Особенно это актуально тогда, когда охранник на рабочем месте не умеет обращаться с подобным оборудованием. В общем, работа мастером по установке систем слежения - это тоже очень престижно. Особенно если вы хорошо знаете свое дело.

Учитель информатики

Если вам не понаслышке известна "Информационная безопасность" (специальность), где работать, скорее всего, вам точно неизвестно. В этом случае, как уже было сказано, студенты и выпускники стараются найти себе хоть какое-нибудь рабочее место. И одним из вариантов стала школа. Кем же тут устроиться? Вы можете стать учителем информатики.

По правде говоря, направление это не особо соответствует выбранной профессии. Тем не менее, общие представления о компьютерах у студентов все-таки формируются. И они могут преподнести этот материал школьникам. Специалист по информационной безопасности, работающий самым обычным учителем информатики, - далеко не редкость в наше время. Обычно на данную вакансию соглашаются тогда, когда других вариантов уже нет. Вот такая жестокая "Информационная безопасность". Кем работать еще? Попытаемся разобраться в этом.

Предприниматель

Индивидуальные и частные предприниматели - далеко не редкость в наше время. Обычно, если у человека есть диплом и нет работы или же всческое образование отсутствует, зато есть много идей, времени и сил, то он становится предпринимателем и открывает собственное дело. То же самое можно сделать, если вы освоили направление "Информационная безопасность". Кем работать конкретно?

Например, вы можете организовать контору компьютерной помощи или частной установки систем слежения. Такое оборудование на нынешний момент стоит не очень дорого, да еще и продается практически в каждом компьютерном магазине. Кроме того, можете попытаться стать копирайтером на компьютерную тематику. Информационная безопасность, а точнее, статьи на эту тему очень популярны в интернете. Да и работенка, если вы знаете свое дело и обладаете способностями к писательству, будет не такая уж и трудная. Зато очень прибыльная.

Подведение итогов

Итак, сегодня мы разобрались, где могут работать выпускники специальности "Информационная безопасность". Как видите, вариантов развития событий очень много и многие из них зависят от индивидуальных навыков каждого студента.

Вообще, такие работники в реальной жизни устраиваются работать на любое место, связанное с компьютерами. Тут и дизайнеры, и 3d-"модельеры", и веб-программисты. Главное, определиться самостоятельно, чем конкретно вы хотите заниматься. И совершенствовать в данной области свои навыки уже с 1-го курса.

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью.

В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной - это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры - показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior ), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):

Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Периодический анализ логов.
Требования:
  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.
Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов - компании любой направленности, выделить область сложно.

Специалисты с опытом 3-6 лет относятся уже к middle . Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления - нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) - практически не бывает в природе (либо это уже уровень senior). Средняя вилка - 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
Требования:
  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).
Пентестер:

Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.
Требования
  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.
В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.

Cпециалисты с опытом работы от 5-6 лет - senior . Как правило это руководящая должность - начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.

Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность - значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.

Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.
Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.

Вершина пирамиды (lead ) - специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.

Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

Информационная безопасность автоматизированных систем - это профессия (и специальность), которая доставляет выпускникам и абитуриентам много проблем и вопросов. В основном относительно дальнейшего трудоустройства. И это понятно - мало кто может дать какое-то конкретное определение данной профессии. Оно, можно сказать, расплывчатое. И поэтому многие сомневаются, следует ли поступать сюда. Но сейчас мы с вами попытаемся понять, кем можно работать после окончания направления "Информационная безопасность автоматизированных систем". Вузы, как правило, обещают абитуриентам "золотые горы", но дать конкретное определение профессии не способны. Поэтому придется тщательно изучить возможные альтернативы для работы.

Инженерия

Основная задача выпускника данной профессии - это комплексное обеспечение информационной безопасности автоматизированных систем. Но зачастую такие сотрудники устраиваются работать самыми обычными инженерами. И их это устраивает.

Зачастую данную карьеру выбирают мужчины. Им больше подходит работа инженера. Только вот никаких "золотых гор" тут увидеть нельзя. Разумеется, если речь идет о России. Подыскать себе достойное место работы будет очень трудно. Только на некоторых предприятиях инженерам платят хорошую заработную плату. Плюс ко всему, данная работа не отличается стабильным рабочим графиком и отсутствием напряжения.

Если вы думаете над вопросом: "Информационная безопасность автоматизированных систем - что за профессия и кем работать после окончания вуза?", то можете действительно поработать инженером. Только для этого сразу готовьте себя к тому, что придется много работать в напряжении. Причем в постоянном.

Средства связи

Но не обязательно выбирать такую карьеру. Многие выпускники, которые поступили на направление "Информационная безопасность автоматизированных систем, зачастую идут работать в разные службы обеспечения связи. И очень часто работодателями являются интернет-провайдеры.

Если честно, то тут можно встретить дипломированных специалистов нашей сегодняшней специальности на разных рабочих местах - от обычного оператора-консультанта до монтажника. И как раз вторая профессия является наиболее популярной. Особенно среди мужчин.

Что тут делать? Следить за работоспособностью оборудования на главном сервере, устранять сбои и неполадки на линии. Также подключать абонентам интернет и настраивать его. В общем, если вы хорошо учились на направлении "Информационная безопасность автоматизированных систем", то проблем с обязанностями тут не возникнет. Рабочий график тут, правда, не особо приятный - вас могут в любой момент "вызвать" из законного отпуска или оторвать от выходного. Зато зарплата у монтажников и операторов в службах связи очень хорошая. Иногда можно смириться с таким графиком, если он достойно оплачивается.

Школа

Вы окончили направление "Информационная безопасность автоматизированных систем". Кем работать по выпуску, если перспектива монтажника или инженера вам не очень нравится? По правде говоря, таких выпускников можно встретить где угодно. Но зачастую они появляются в... школах.

Почему именно тут? Дело все в том, что наша сегодняшняя профессия дает очень много знаний о компьютерах и технике. И поэтому такой работник может запросто выполнять роль учителя информатики. Это вполне нормальное и привычное явление. Только вот перспектива работы в школе самым обычным учителем не очень привлекает молодых специалистов. И их можно понять - ответственность огромна, рабочий график напряженный, полная загруженность дня (и не только рабочего), а заработная плата - мизерная. Плюс ко всему, мало кто хочет учиться по 5-6 лет в вузе, чтобы потом устроиться работать за копейки. Но на первое время можно побыть учителем информатики в школе. Например, если вам очень сильно нужна работа, или необходим хоть какой-нибудь стаж.

Плюс ко всему, если вы окончили направление "Информационная безопасность автоматизированных систем", то всегда можно подыскать элитный лицей или учебное заведение, где вам, как "информатику", будут платить достойно. Такие места есть, но очень мало. Если вам удастся туда устроиться, то, скорее всего, менять работу уже не захочется. Ведь основной показатель при трудоустройстве - это не что иное, как заработная плата, которую вы будете получать.

Менеджер по продажам

Информационная безопасность автоматизированных систем - специальность, которая позволяет работать во многих местах. Например, студенты и выпускники данного направления очень часто устраиваются в качестве менеджера по продажам. Но на эту должность можно пойти работать и без диплома.

Как правило, "информационники" продают технику и электронику. Особенно, компьютеры и комплектующие. Ведь такие выпускники знают о "железе" ПК довольно много. Достаточно, чтобы убедить покупателя приобрести тот или иной товар.

Но это далеко не самая лучшая карьера. Ведь никакого роста вам не увидеть. Максимум, что "светит" - это стать старшим менеджером. Разница тут невелика. Поэтому можете поработать продавцом до тех пор, пока не подыщите себе более подходящую вакансию. Особенно если вы только-только выпустились, а других вакансий для обеспечения собственной жизни нет.

Система охраны

Информационная безопасность автоматизированных систем - что за профессия такая? С ее помощью можно оказаться обычным менеджером или инженером! Но есть и еще одно очень интересное место, которое зачастую выбирается выпускниками. Это - службы охраны. Иными словами, работа охранника.

Но совсем не такого, как в супермаркете или магазине. Речь идет о работе в специальных службах, которые устанавливают и подключают охранное оборудование. Как раз этим вам и придется заниматься. Плюс ко всему, иногда просто следить за порядком через камеры, сидя в кабинете. В случае нарушений - или звонить обычному охраннику и вызывать его, или предпринимать какие-то действия самостоятельно. Обычно выбирается первый вариант развития событий.

Как правило, рабочий график тут довольно лояльный, а доход очень хороший. Поэтому многие стараются проводить не обеспечение информационной безопасности автоматизированных систем, а просто следить за безопасностью того или иного предприятия. Это считается престижной профессией, к которой, как правило, многие стремятся. Но конкуренция здесь очень большая. Поэтому, придется изрядно постараться, чтобы устроить на такое "тепленькое" место.

Оператор

А вот женская половина выпускников, как правило, испытывает больше проблем с трудоустройством. Ведь тем, кто выбрал направление "Информационная безопасность автоматизированных систем" придется изрядно постараться, чтобы найти себе работу. Везде уже или есть сотрудники, или нужны мужчины.

Поэтому многие устраиваются работать самыми обычными операторами. В зависимости от деятельности фирмы придется или оказывать консультации, или продавать товары и услуги. Плюс ко всему, многие операторы обязаны обзванивать клиентов (в том числе потенциальных) с целью оповещения их о проводимых акциях и бонусах.

На самом деле это вполне нормальное место работы для молодой девушки. Но никак не для мужчины. Ведь заработок тут средний, а рабочий график - довольно напряженный. Зато отсутствует полностью физическая нагрузка. Так что дипломированные специалисты могут встретиться вот в таких, даже не самых престижных местах работы.

Свой бизнес

Информационная безопасность автоматизированных систем - что это за профессия, в которой так трудно найти ответ на вопрос о трудоустройстве? Чтобы не ломать себе голову, многие просто открывают свое дело. И это довольно популярный способ построения карьеры.

Если честно, то заниматься индивидуальный предприниматель-выпускник нашего направления может чем угодно. Но только есть самые популярные направления. Например, открытие собственного сервиса компьютерной помощи или специализированного магазина техники и комплектующих. Конкуренция здесь довольно высокая, зато есть много приемов, которые смогут сделать вас достойным бизнесменом.

Вообще индивидуальные предприниматели встречаются в виде выпускников разных направлений. Главное - придумать достойную идею и реализовать ее. Ваш доход, разумеется, будет зависеть только от собственных успехов. Поэтому если вы хотите работать на результат, то данное направление вам прекрасно подойдет.

Писательство

Если честно, то зачастую люди, которые не могут найти себе работу долгое время, устраиваются работать писателями. То есть они просто начинают писать тексты и книги, основанные на полученных знаниях. И информационная безопасность автоматизированных систем тут считается очень популярной тематикой.

Таким образом, можно начать писать под заказ информационные тексты данного направления. Или же специализированную литературу и методички. Правда, писательство - это скорее призвание, а не профессия. И поэтому, пока вы не пользуетесь популярностью, лучше сочетать данное направление с каким-нибудь более привычным местом работы. А писательскую деятельность связать с подработкой.

Системный администратор

Вот такая многогранная для построения карьеры наша информационная безопасность автоматизированных систем. Колледжи, кстати говоря, как и многие вузы, помогают таким выпускникам стать самыми настоящими системными администраторами. Если честно, то многие абитуриенты и студенты очень любят данную профессию.

Вам придется подключать оборудование, следить за ним и настраивать. Плюс ко всему, на ваших плечах будет лежать ответственность за работоспособность компьютеров. А с этой задачей нынче может справиться даже школьник. Заработная плата системного администратора колеблется от среднего уровня до высокого, а график работы очень лоялен. Зачастую свободный. Это позволяет еще где-нибудь подрабатывать.

Главное - найти достойное место работы. Иногда, конечно же, придется долго находиться в офисе и работать за компьютерами. Но в целом такая загруженность бывает крайне редко.

Альтернативы

К счастью, у выпускников информационной безопасности автоматизированных систем есть еще очень много альтернативных подходов к построению карьеры. Только думать об этом надо во время поступления в вуз или колледж. Ведь вам придется развивать какие-то дополнительные навыки.

О чем речь? Например, вы легко можете сделать уклон на программирование и стать программистом. Или всерьез заняться моделированием - станете 3D-дизайнером. В конце концов, научитесь обрабатывать мультимедийные файлы и станьте создателем игр. В общем, все, что только связано с компьютерами, может оказаться вашей профессией. Главное - найти собственное призвание. Теперь вам известно, что такое информационная безопасность автоматизированных систем, кем работать по выпуску, а также возможные трудности, с которыми вы можете столкнуться при трудоустройстве.

За последние несколько десятков лет технологического прогресса новым мерилом стала информация. Число людей, занятых в сфере информационных разработок, растет экспоненциально.

Дмитрий Третьяков
MSc Information Systems Security

В связи с высокой стоимостью информации как актива компании в индустрии появляются новые игроки, чьи цели сводятся к незаконному обладанию данными активами. Более того, на защищенность информации влияет человеческий фактор, который приводит к неумышленной утечке, модификации и недоступности информации. В совокупности это рождает потребность в относительно новом виде деятельности - комплексной ИБ.

Можно выделить два основных направления в ИБ: техническое и организационное. К первому относятся специалисты, обладающие следующими знаниями: настройка и администрирование СЗИ, языки программирования, умение "заэксплотировать" распространенные уязвимости, такие как SQL injections, Cross-Site Scripting, Request Forgery, DOS-атака, функционирование ОС Windows, Linux на самом высоком уровне и многое другое.

Образование по специальности/Entrance level

Из-за ускоряющегося технологического прогресса сфера ИБ диктует новые, постоянно меняющиеся требования к своим специалистам. Но специалистов какого уровня на самом деле готовят университеты на Entrance level? Для того чтобы ответить на этот вопрос, были проанализированы учебные программы российских вузов по следующим специальностям:

Специалисты по организационному направлению должны в совершенстве составлять документацию по ИБ, проводить анализ рисков организации, безупречно знать не только отечественные стандарты информационной безопасности, но также ведущие мировые, такие как ISO 2700X, NIST CobiT. Зачастую организации требуют от кандидата знания в обоих направлениях.

  • "Комплексное обеспечение информационной безопасности автоматизированных систем" (090105);
  • "Организация и технология защиты информации" (090103);
  • "Компьютерная безопасность" (090102);
  • "Комплексная защита объектов информатизации" (090104);
  • "Информационная безопасность" (090303);
  • "Информационная безопасность автоматизированных систем";
  • "Организация и технология защиты информации" (090905).

Основной упор образовательных программ делается на математический аппарат, включающий в себя знания высшей математики и сложных криптографических алгоритмов, таких как эллиптические кривые и решение уравнений над полями и кольцами вычетов. Большую часть образовательных программ занимают языки и методы программирования. К более профильным модулям относятся такие как:

  • "Безопасность операционных систем";
  • "Безопасность сетей";
  • "Технические средства и методы защиты информации";
  • "Программно-аппаратные средства защиты информации";
  • "Организационное обеспечение информационной безопасности".

Первые два года студенты активно изучают такие дисциплины, как: "Электротехника и схемотехника", "Аппаратные средства вычислительной техники", "Экономика" и т.д. и т.п. Более того, кадровый состав российских университетов - как правило, люди, получившие образование в далеких 1970-х или раньше. Бесспорно, поучиться есть чему, но если говорить о современных направлениях ИБ, то тут этих знаний уже недостаточно. В итоге на выходе из университета, если человек следует сугубо учебной программе и не занимается самообразованием, мы получаем специалиста, совершенно не готового к реальным требованиям рынка.

Современные требования

Порою смешно смотреть на требования российских работодателей и на предлагаемую ими зарплату. Находятся и такие, которые копируют требования с зарубежных компаний и при этом предлагают зарплату в 5-6 раз ниже. Несмотря на сегодняшнюю недооцененность на российском рынке, с углублением контактов с западным миром отношение к специалисту по информационной безопасности должно измениться в лучшую сторону.

При условии стремительного технологического развития за время обучения будущего специалиста реальная ситуация на рынке труда может много раз в корне измениться. С учетом того что обновление российских образовательных программ происходит крайне редко и с большим трудом, получаем не только неправильно сбалансированную программу, но еще и значительно отставшую от реального прогресса.

А чего же требует рынок от специалистов? Для ответа на этот вопрос был проанализирован внушительный список вакансий на одном из ведущих сайтов по трудоустройству - HeadHunter.ru .

Прежде всего от соискателей требуются навыки в области защиты ПДн, а также знание основных федеральных законов по ИБ, ГОСТов, нормативных документов ФСТЭК и ФСБ. Обязательно знание современных методов и средств защиты информации. Желательны не только знания, но и наличие сертификата по международному стандарту ISO 27001. Уровень английского языка - начиная от уровня чтения технической литературы. Не лишними окажутся навыки работы с сетевым оборудованием Cisco и соответствующие сертификаты. Приветствуются практические знания в поиске и эксплуатации уязвимостей, так же как и участие в хакерских соревнованиях. Но самым нокаутирующим требованием является опыт работы со всем, что написано выше, минимум от двух лет.

Уровень заработной платы

Заработная плата при соответствии соискателя вышеперечисленным требованиям существенно варьируется в зависимости от региона и уровня компании. Основная доля рабочих мест сконцентрирована в Москве. Здесь кандидату будет предложена заработная плата в размере от 40 000 до 60 000 руб. С теми же требованиями в городах Санкт-Петербург, Казань, Уфа, Новосибирск и других миллионниках соискателю будет предложена заработная плата от 30 000 до 40 000 руб. Если рассматривать города с населением меньше миллиона, то тут ситуация омрачается еще сильнее: заработная плата - от 18 000 до 30 000 руб.

Для того чтобы стать востребованным специалистом по информационной безопасности, необходимо вложить в образование минимум 800 000 руб. Но даже это не поможет сразу начать карьеру, так как одним из основных требований является опыт работы в отрасли. Даже если вам повезло и вы сразу устроились на работу в Москве по специальности, окупаемость образования займет 1,5 года, считая все заработанные средства. Для сравнения, в Лондоне образование окупится за четыре месяца.

Следующая ступень карьерной лестницы начинается с практическим опытом работы со специфическими средствами защиты информации, наличием таких сертификатов, как CISSP и CISA. Среди требований часто можно встретить опыт проведения аудита ИБ. Ну и, конечно же, опыт работы в данной сфере от 3-6 лет. Если кандидат соответствует всем этим требованиям, то тут зарплата в Москве составит 60 000-90 000 руб., в регионах - 50 000-70 000 руб. В небольших городах специалисты такого уровня практически не требуются.

По большому счету требования в ИБ не слишком отличаются по всему миру. Разница лишь в знании локального законодательства по ИБ, отдельных средствах защиты, обязательных стандартах, к которым зачастую относится ISO 27001 и COBIT, а также в знаниях и опыте в таких областях, как business continuity plan и disaster recovery plan ISO 22301. Самое большое отличие зарубежных вакансий от отечественных - уровень заработной платы. Для его определения за основу был взят крупнейший зарубежный ресурс по поиску работы - monster.com . Начальный уровень в Лондоне начинается с зарплаты (в переводе на российский рубль) от 150 000 руб. "чистыми" в месяц. При наличии опыта и сертификатов уровень заработной платы повышается до суммы в 60 000-90 000 фунтов в год, что в российском эквиваленте составляет 250 000-375 000 руб. в месяц.


Теперь рассчитаем окупаемость образования специалиста по ИБ.

Высшее образование 400 000-600 000 руб. за 5 лет обучения.
Подготовка и сдача экзамена CISCO CCNA - 25 000-30 000 рублей, CCNP - 37 000-15 000 руб.
ISO 27001 Lead Implementer Training Course - 150 000 руб., ISO/I EC 27001 Lead Auditor Training Course - 150 000 руб.
Certified Information Systems Auditor (CISA) - 90 000 руб., включая сдачу экзамена.
Certified Information Security Manager (CISM) - 90 000 руб., включая сдачу экзамена.
Certified Information Systems Security Professional (CISSP) 100 000 руб., не считая сдачи экзамена, + 5 лет опыта работы.
MSc Information Systems Security - 500 000-1 000 000 руб.

Для поступления принимается ЕГЭ по математике, как профильному предмету, русскому языку, и физике или информатике и ИКТ на выбор.

Проходной балл, по данным опроса, проведенного НИУ ВШЭ и аналитическим отделом РАЭК , средний проходной балл ЕГЭ в регионах варьируется незначительно, а между разными специальностями информационной безопасности отличается существенно.

Максимальный проходной балл в ВУЗах варьируется от 45 до 86.

Выбрать конкретную специальность можно учитывая нюансы и специфику направлений: специальность 10.03.01 «Информационная безопасность» - здесь дают базовые знания по установке и эксплуатации компонентов системы обеспечения ИБ.

  • Код специальности - можно получить прикладные навыки защиты технического оборудования.
  • Код специальности дает навык по выявлению каналов утечек информации и предотвращению случаев.
  • Код специальности - это разработка моделей угроз для баз данных и создание программ по их защите.
  • Код специальности - это программирование и безопасность операционных, налоговых, финансовых, бюджетных систем.

Обучаться можно очно, в течение 4 лет пройдя подготовку на специалиста. Есть магистратура и аспирантура на некоторых специальностях информационной безопасности. Заочная форма обучения предусмотрена не везде, ее сроки варьируются в разных ВУЗах. В СУЗах проходной балл существенно ниже, но выбор специальностей узкий.

Специальность информационная безопасность - вузы и колледжи

В каких вузах есть специальность информационная безопасность?

Подготовка специалистов в России ведется во всех регионах страны. Распределение их, однако, неравномерно.

Самое большое количество IT-специальностей в УГАТУ , их 19. Далее идут МГТУ им. Н.Э. Баумана и СПбНИУ ИТМО . Вообще, получить образование в сфере информационной безопасности в 145 вузах России. Более 30% из них находятся в Центральном федеральном округе.

Специальность информационная безопасность - вузы Москвы:

1. Академия ФСБ России
2. МФЮА
3. ФГБОУ ВО МГЛУ
4. Финансовый университет, Финуниверситет
5. ФГБОУ ВО «НИУ «МЭИ»
6. МИИГАиК
7. ФГБОУ ВО «Московский государственный машиностроительный университет (МАМИ)», Университет машиностроения (МАМИ), Университет машиностроения
8. Национальный исследовательский университет «МИЭТ»; НИУ МИЭТ; МИЭТ
9. ОАО «ИТМиВТ»
10. НИЯУ МИФИ
11. Академия ГПС МЧС России
12. МГТУ ГА
13. ФГБОУ ВО РГАУ-МСХА имени К.А. Тимирязева
14. ФГБОУ ВО «Российский государственный геологоразведочный университет имени Серго Орджоникидзе», МГРИ - РГГРУ
15. МТУСИ
16. МГТУ им. Н.Э.Баумана
17. Военная академия РВСН имени Петра Великого или ВА РВСН
18. Московский университет МВД России имени В.Я. Кикотя, МосУ МВД России имени В.Я. Кикотя
19. МИРЭА, МГУПИ

Студенты изучают многоуровневые системы безопасности Cisco и Oracle , получают навыки по работе со специализированным оборудованием, блокирующим утечки информации, практикуют поиск скрытых видеокамер и радиозакладок, блокировку передатчиков информации с помощью различных комплексов «Соната», «Штора», «Бархан».

Специальность информационная безопасность - кем работать

Где работать по специальности информационная безопасность?

Работа по специальности информационная безопасность с примением своих знаний и реализацией потенциала как для студентов, так и выпускников может быть предложена в IT-компаниях, госструктурах, у операторов телекоммуникационных систем, а также, участвуя в международных турнирах. Крупные игроки IT-рынка отправляют на такие мероприятия хед хантеров , и впоследствии делают предложения участникам.

Григорий Бакунов, директор по распространению технологий компании «Яндекс » и Дмитрий Волошин , директор департамента исследований и образования Mail .ru Group , солидарны в том, что проблема кадрового голода есть.

Компания Cisco , с августа 2016 года запустила стипендиальную программу по кибербезопасности, в которую инвестировала 10 млн долларов. Она призвана увеличить число специалистов с необходимой для этой области подготовкой. Программа будет реализована совместно с авторизованными партнерами компании по обучению, среди которых немало российских вузов.

По результатам опроса, проведенного АПКИТ и ВЦИОМ , только 13% выпускников IT- вузов подтвердили, что образование в ВУЗе можно применить в условиях реальной работы. Но, как сообщил Алексей Соколов, заместитель министра связи и массовых коммуникаций, число бюджетных мест увеличилось на 70% за 2 года, и планируется добиться большего увеличения контрольных цифр приема.

Есть надежда, что качество образования в этой сфере тоже возрастет, хотя, в РАЭК считают, что, несмотря на все более активную поддержку IT-образования руководством страны, еще актуальны проблемы недостаточной компетентности IT-специалистов, инертности учебных программ, некомпетентность преподавателей-теоретиков.