Как стать специалистом по кибербезопасности

Специалист по кибербезопасности входит в ТОП-5 самых перспективных высокооплачиваемых профессий на следующие 15 лет. 
Кибербезопасность защищает от кибератак.
Кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству.
В этой статье рассмотрим как стать таким специалистом.

Популярное по теме

Чек-лист «Подготовка к собеседованию»

3349

12

Посмотреть чек-лист

Специалист по кибербезопасности входит в ТОП-5 самых перспективных высокооплачиваемых профессий на следующие 15 лет. 
Кибербезопасность защищает от кибератак.

Кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству.

Таким образом, хакеры могут украсть базу клиентов компании, данные паспорта или банковской карты, похитить информацию, составляющую государственную тайну и т.п.

Специалист по кибербезопасности — это программист очень высокого уровня, который глубоко разбирается в «изнанке» используемых технологий и всегда в курсе новых разработок.

Специалист по кибербезопасности выявляет угрозы информационной безопасности и риски потери данных, вырабатывает и внедряет меры противодействия угрозам и решения для защиты от потери информации; обеспечивает сохранность и конфиденциальность данных; участвует в разработке и внедрении IT-решений

Защита информации — приоритетное направление ИТ-рынка. Спрос на специалистов по кибербезопасности будет только расти.

 В 2019 году глобальный урон от киберпреступлений составил 2 ТРЛН долларов!!

Пример кибератаки и взлома (информация на сайте postupi . online):
«В 2019 году хакеры из Северной Кореи получили доступ к сети чилийских банкоматов с помощью Skype. Сотрудник Redbanc откликнулся на фальшивую вакансию разработчика в LinkedIn. Во время «собеседования» мошенники установили на его компьютер вредоносное ПО, которое якобы генерирует форму заявки. В результате хакеры получили доступ к оборудованию, операционной системе и настройкам прокси-сервера.»

КАК СТАТЬ СПЕЦИАЛИСТОМ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ).

Специалистом ИБ может стать каждый и начать в любом возрасте, но потребуется достаточно времени на освоение новой профессии и новых навыков. Так как в этой сфере не достаточно просто окончить курсы, нужно иметь практические навыки.

Специалисты ИБ говорят, что потребуется около двух лет для освоения этой профессии с нуля, после чего можно будет претендовать уровень «джуниор» (стажер / начинающий специалист).

Если есть опыт системным администратором, то потребуется меньше времени - около года.

В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

Также нужно определиться со специальностью в ИБ, например:

Пинтестер – «белый хакер». Ищет уязвимости - исследует безопасность веб-сайтов, мобильных приложений, программных платформ и т.п.

Специалист по безопасной разработке приложений – ищет уязвимости, а так же определяет типовые ошибки кода, написанных на разных языках программирования.

Специалист по ИБ широкого профиля - профессионалы, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений.

«Бумажный ИБшник» - специалист по выстраиванию процессов ИБ, разработке регламентов и инструкций.

ГДЕ УЧИТЬСЯ.

 Сергей Борисов, заместитель руководителя по ИБ в УЦСБ, рекомендует в первую очередь изучить законодательство РФ: федеральные законы, постановления правительства, приказы ФСТЭК, ФСБ.

Читать блоги экспертов, пишущих про законодательство, процессы ИБ, документы ИБ: Лукацкий, Комаров, Борисов и прочие.

Смотреть доступные бесплатно вебинары про законодательства и общие подходы ИБ.
Книги: «Семь безопасных информационных технологий», профессиональные комментарии к законодательству, например к 152-ФЗ.

Курсы: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» и «Безопасность критической информационной инфраструктуры организации».

 Дмитрий Борисов, старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» советует:
«Обратите внимание на книгу Эндрю Таненбаума «Компьютерные сети» — в ней довольно доступным языком описаны основные аспекты организации сетей и логика протоколов, которые применяются в настоящее время. Также не менее полезными будут книги от Cisco, например, CCNA R&S и другие. Начитавшись книг, не стоит быть в полной уверенности, что теперь вы всё знаете и вас уже ничем не удивить. Нужно постоянно быть в курсе последних атак (какой вектор был использован, какое вредоносное ПО было применено), следить за выявлением новых уязвимостей в продуктах, то есть как минимум «Хакер» и Habr должны быть в закладках или можно подписаться на аналогичные каналы в Telegram.
Обратите внимание на обучающие курсы, я бы отметил MIT «Безопасность компьютерных систем» и Python на Coursera — знание языка программирования облегчает жизнь, когда нужно, например, выполнить миграцию с одного межсетевого экрана на другой, ведь вряд ли вы захотите переносить тысячи объектов и правил вручную. Помимо этого, нелишним будет посмотреть вебинары по типовым сценариям настройки решений от различных вендоров: Fortinet, Check Point Software Technologies, Palo Alto, Trend Micro и т. д. Найти их можно на YouTube или попросить поделиться ссылками друзей, уже работающих в сфере ИБ. И не забывайте о практике: разверните мини-лабораторию на KVM или VMware для знакомства с open source решениями ИБ или пробными версиями коммерческих продуктов. Посетите ИБ-конференции, послушайте лекции и доклады спикеров, задавайте вопросы по демонстрируемым продуктам — становитесь частью комьюнити.