Специалист по кибербезопасности входит в ТОП-5 самых перспективных высокооплачиваемых профессий на следующие 15 лет. Кибербезопасность защищает от кибератак. Кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству. В этой статье рассмотрим как стать таким специалистом.
Специалист по кибербезопасности входит в ТОП-5 самых перспективных высокооплачиваемых профессий на следующие 15 лет. Кибербезопасность защищает от кибератак.
Кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству.
Таким образом, хакеры могут украсть базу клиентов компании, данные паспорта или банковской карты, похитить информацию, составляющую государственную тайну и т.п. Специалист по кибербезопасности — это программист очень высокого уровня, который глубоко разбирается в «изнанке» используемых технологий и всегда в курсе новых разработок. Специалист по кибербезопасности выявляет угрозы информационной безопасности и риски потери данных, вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений Защита информации — приоритетное направление ИТ-рынка. Спрос на специалистов по кибербезопасности будет только расти. В 2019 году глобальный урон от киберпреступлений составил 2 ТРЛН долларов!! Пример кибератаки и взлома (информация на сайте postupi . online): «В 2019 году хакеры из Северной Кореи получили доступ к сети чилийских банкоматов с помощью Skype. Сотрудник Redbanc откликнулся на фальшивую вакансию разработчика в LinkedIn. Во время «собеседования» мошенники установили на его компьютер вредоносное ПО, которое якобы генерирует форму заявки. В результате хакеры получили доступ к оборудованию, операционной системе и настройкам прокси-сервера.» КАК СТАТЬ СПЕЦИАЛИСТОМ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ). Специалистом ИБ может стать каждый и начать в любом возрасте, но потребуется достаточно времени на освоение новой профессии и новых навыков. Так как в этой сфере не достаточно просто окончить курсы, нужно иметь практические навыки. Специалисты ИБ говорят, что потребуется около двух лет для освоения этой профессии с нуля, после чего можно будет претендовать уровень «джуниор» (стажер / начинающий специалист). Если есть опыт системным администратором, то потребуется меньше времени - около года. В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Также нужно определиться со специальностью в ИБ, например: Пинтестер – «белый хакер». Ищет уязвимости - исследует безопасность веб-сайтов, мобильных приложений, программных платформ и т.п. Специалист по безопасной разработке приложений – ищет уязвимости, а так же определяет типовые ошибки кода, написанных на разных языках программирования. Специалист по ИБ широкого профиля - профессионалы, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. «Бумажный ИБшник» - специалист по выстраиванию процессов ИБ, разработке регламентов и инструкций. ГДЕ УЧИТЬСЯ. Сергей Борисов, заместитель руководителя по ИБ в УЦСБ, рекомендует в первую очередь изучить законодательство РФ: федеральные законы, постановления правительства, приказы ФСТЭК, ФСБ. Читать блоги экспертов, пишущих про законодательство, процессы ИБ, документы ИБ: Лукацкий, Комаров, Борисов и прочие.
Смотреть доступные бесплатно вебинары про законодательства и общие подходы ИБ. Книги: «Семь безопасных информационных технологий», профессиональные комментарии к законодательству, например к 152-ФЗ.
Курсы: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» и «Безопасность критической информационной инфраструктуры организации». Дмитрий Борисов, старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» советует: «Обратите внимание на книгу Эндрю Таненбаума «Компьютерные сети» — в ней довольно доступным языком описаны основные аспекты организации сетей и логика протоколов, которые применяются в настоящее время. Также не менее полезными будут книги от Cisco, например, CCNA R&S и другие. Начитавшись книг, не стоит быть в полной уверенности, что теперь вы всё знаете и вас уже ничем не удивить. Нужно постоянно быть в курсе последних атак (какой вектор был использован, какое вредоносное ПО было применено), следить за выявлением новых уязвимостей в продуктах, то есть как минимум «Хакер» и Habr должны быть в закладках или можно подписаться на аналогичные каналы в Telegram. Обратите внимание на обучающие курсы, я бы отметил MIT «Безопасность компьютерных систем» и Python на Coursera — знание языка программирования облегчает жизнь, когда нужно, например, выполнить миграцию с одного межсетевого экрана на другой, ведь вряд ли вы захотите переносить тысячи объектов и правил вручную. Помимо этого, нелишним будет посмотреть вебинары по типовым сценариям настройки решений от различных вендоров: Fortinet, Check Point Software Technologies, Palo Alto, Trend Micro и т. д. Найти их можно на YouTube или попросить поделиться ссылками друзей, уже работающих в сфере ИБ. И не забывайте о практике: разверните мини-лабораторию на KVM или VMware для знакомства с open source решениями ИБ или пробными версиями коммерческих продуктов. Посетите ИБ-конференции, послушайте лекции и доклады спикеров, задавайте вопросы по демонстрируемым продуктам — становитесь частью комьюнити.
Отправляя данные вы подтверждаете пользовательское соглашение