Как стать специалистом по кибербезопасности

Специалист по кибербезопасности входит в ТОП-5 самых перспективных высокооплачиваемых профессий на следующие 15 лет. 
Кибербезопасность защищает от кибератак.
Кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству.
В этой статье рассмотрим как стать таким специалистом.

Популярное по теме
Чек-лист «Подготовка к собеседованию»
11471
12

Специалист по кибербезопасности входит в ТОП-5 самых перспективных высокооплачиваемых профессий на следующие 15 лет. 
Кибербезопасность защищает от кибератак.

Кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству.

Таким образом, хакеры могут украсть базу клиентов компании, данные паспорта или банковской карты, похитить информацию, составляющую государственную тайну и т.п.

Специалист по кибербезопасности — это программист очень высокого уровня, который глубоко разбирается в «изнанке» используемых технологий и всегда в курсе новых разработок.

Специалист по кибербезопасности выявляет угрозы информационной безопасности и риски потери данных, вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений

Защита информации — приоритетное направление ИТ-рынка. Спрос на специалистов по кибербезопасности будет только расти.

 В 2019 году глобальный урон от киберпреступлений составил 2 ТРЛН долларов!!

Пример кибератаки и взлома (информация на сайте postupi . online):
«В 2019 году хакеры из Северной Кореи получили доступ к сети чилийских банкоматов с помощью Skype. Сотрудник Redbanc откликнулся на фальшивую вакансию разработчика в LinkedIn. Во время «собеседования» мошенники установили на его компьютер вредоносное ПО, которое якобы генерирует форму заявки. В результате хакеры получили доступ к оборудованию, операционной системе и настройкам прокси-сервера.»

КАК СТАТЬ СПЕЦИАЛИСТОМ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ).

Специалистом ИБ может стать каждый и начать в любом возрасте, но потребуется достаточно времени на освоение новой профессии и новых навыков. Так как в этой сфере не достаточно просто окончить курсы, нужно иметь практические навыки.

Специалисты ИБ говорят, что потребуется около двух лет для освоения этой профессии с нуля, после чего можно будет претендовать уровень «джуниор» (стажер / начинающий специалист).

Если есть опыт системным администратором, то потребуется меньше времени - около года.

В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Также нужно определиться со специальностью в ИБ, например:

Пинтестер – «белый хакер». Ищет уязвимости - исследует безопасность веб-сайтов, мобильных приложений, программных платформ и т.п.

Специалист по безопасной разработке приложений – ищет уязвимости, а так же определяет типовые ошибки кода, написанных на разных языках программирования.

Специалист по ИБ широкого профиля - профессионалы, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений.

«Бумажный ИБшник» - специалист по выстраиванию процессов ИБ, разработке регламентов и инструкций.

ГДЕ УЧИТЬСЯ.

 Сергей Борисов, заместитель руководителя по ИБ в УЦСБ, рекомендует в первую очередь изучить законодательство РФ: федеральные законы, постановления правительства, приказы ФСТЭК, ФСБ.

Читать блоги экспертов, пишущих про законодательство, процессы ИБ, документы ИБ: Лукацкий, Комаров, Борисов и прочие.

Смотреть доступные бесплатно вебинары про законодательства и общие подходы ИБ.
Книги: «Семь безопасных информационных технологий», профессиональные комментарии к законодательству, например к 152-ФЗ.

Курсы: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» и «Безопасность критической информационной инфраструктуры организации».

 Дмитрий Борисов, старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» советует:
«Обратите внимание на книгу Эндрю Таненбаума «Компьютерные сети» — в ней довольно доступным языком описаны основные аспекты организации сетей и логика протоколов, которые применяются в настоящее время. Также не менее полезными будут книги от Cisco, например, CCNA R&S и другие. Начитавшись книг, не стоит быть в полной уверенности, что теперь вы всё знаете и вас уже ничем не удивить. Нужно постоянно быть в курсе последних атак (какой вектор был использован, какое вредоносное ПО было применено), следить за выявлением новых уязвимостей в продуктах, то есть как минимум «Хакер» и Habr должны быть в закладках или можно подписаться на аналогичные каналы в Telegram.
Обратите внимание на обучающие курсы, я бы отметил MIT «Безопасность компьютерных систем» и Python на Coursera — знание языка программирования облегчает жизнь, когда нужно, например, выполнить миграцию с одного межсетевого экрана на другой, ведь вряд ли вы захотите переносить тысячи объектов и правил вручную. Помимо этого, нелишним будет посмотреть вебинары по типовым сценариям настройки решений от различных вендоров: Fortinet, Check Point Software Technologies, Palo Alto, Trend Micro и т. д. Найти их можно на YouTube или попросить поделиться ссылками друзей, уже работающих в сфере ИБ. И не забывайте о практике: разверните мини-лабораторию на KVM или VMware для знакомства с open source решениями ИБ или пробными версиями коммерческих продуктов. Посетите ИБ-конференции, послушайте лекции и доклады спикеров, задавайте вопросы по демонстрируемым продуктам — становитесь частью комьюнити.

Поделиться статьей
Ищете работу мечты?
Узнайте стоимость решения вашей задачи, ответив на несколько вопросов
avatar-default-icon
✅Карьерный консультант, HR-эксперт: поиск работы, карьера, резюме
PRO Автор статей Спецзаказы
Стаж работы Более 15 лет
Отзывов от клиентов 111
Публикаций 147
Рейтинг в профразделах
Карьерный консалтинг 1 место
Кадровый учет 7 место
Корп.культура 10 место
Вас также может заинтересовать
HRTime_faces
235 специалистов сейчас на сайте Опишите задачу. Исполнители откликнутся сами.
Мы используем файлы cookie и рекомендательные технологии. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie (подробнее), а также с пользовательским соглашением.
Согласен
X
Файлы cookie представляют собой файлы или фрагменты информации, которые могут быть сохранены на Вашем компьютере или других интернет-совместимых устройствах конечного пользователя (например, смартфонах и планшетах) при посещении Вами наших веб-сайтов или использовании наших веб-сервисов. Эта информация в большинстве случаев представлена в виде алфавитно-цифровых строк, которые однозначно идентифицируют Ваш компьютер или конечное пользовательское устройство, однако может содержать и иные сведения. На наших веб-сайтах или веб-сервисах мы используем различные типы «cookies» (небольшие текстовые файлы, которые размещаются на Вашем устройстве). Перечень используемых нами файлов cookie, описание целей их использования и дополнительная информация о соответствующих файлах cookie представлена в Инструменте управления файлами cookie, размещенных на соответствующих веб-сайтах и в веб-сервисах нашей компании либо в представленных в них текстах согласий или договоров.