что должен знать информационный безопасник
Собираешься работать в кибербезопасности? Прочитай это
Автор статьи — Брайан Кребс, известный журналист в сфере информационной безопасности.
Каждый год из колледжей и университетов выходят тысячи выпускников по специальностям «информационная безопасность» или «информатика», абсолютно не подготовленных к реальной работе. Здесь мы посмотрим на результаты недавнего опроса, который выявил самые большие пробелы в навыках выпускников, а также подумаем, как кандидатам на работу выделиться из толпы.
Практически каждую неделю мне приходит минимум одно письмо от читателя, который просит совета, как начать карьеру в сфере ИБ. В большинстве случаев соискатели спрашивают, какие сертификаты им следует получить или у какой специализации самое светлое будущее.
Редко спрашивают, какие практические навыки нужно освоить, чтобы стать более привлекательным кандидатом. Я всегда предупреждаю, что у меня самого нет никаких сертификатов и дипломов, но я регулярно разговариваю с руководителями отделов ИБ и рекрутерами — и часто спрашиваю о впечатлениях о современных кандидатах.
Типичный ответ — что очень многим кандидатам просто не хватает опыта работы с практическими задачами.
Конечно, большинству выпускников не хватает практического опыта. Но, к счастью, уникальный аспект ИБ заключается в том, что опыт и фундаментальные знания можно получить старым добрым методом проб и ошибок.
Один из ключевых советов — изучать основу, как компьютеры и другие устройства взаимодействуют друг с другом. Я говорю это потому, что умение работать в сети — фундаментальный навык, на котором строятся многие другие области обучения. Получить работу в сфере безопасности без глубокого понимания того, как работают пакеты данных, немного похожа на попытку стать инженером-химиком, не изучив сначала таблицу Менделеева.
Пожалуйста, не верьте мне на слово. Исследовательский институт SANS недавно провёл опрос более 500 практиков кибербезопасности в 284 различных компаниях в попытке выяснить, какие навыки они находят наиболее полезными для кандидатов на работу, а какие чаще всего отсутствуют.
В ходе опроса респондентам предлагалось ранжировать различные навыки от «критических» до «необязательных». Целых 85% назвали знание сети критическим или «очень важным» навыком, за которым следует владение операционной системой Linux (77%), Windows (73%), распространённые методы применения эксплоитов (73%), компьютерная архитектура и виртуализация (67%), обработка данных и криптография (58%). Довольно удивительно, что только 39% назвали программирование критическим или очень важным навыком (к этому вернёмся через минуту).
Как специалисты по кибербезопасности оценивали потенциальных кандидатов на работу по этим критическим и очень важным навыкам? Результаты кажутся ошеломляющими:
| Навыки | Сколько кандидатов не смогли решить даже базовые задачи | Сколько кандидатов продемонстрировали мастерство |
|---|---|---|
| Общие техники взлома | 66% | 4,5% |
| Компьютерные архитектуры | 47% | 12,5% |
| Сеть | 46% | 4% |
| Linux | 40% | 14% |
| Программирование | 32% | 11,5% |
| Данные и криптография | 30% | 2% |
«Работодатели сообщают, что подготовка студентов по кибербезопасности в значительной степени неадекватна, и они разочарованы, что приходится тратить месяцы на поиски, прежде чем они найдут квалифицированных сотрудников начального уровня, если таковые вообще могут быть найдены, — говорит Алан Паллер, директор по исследованиям Института SANS. — Мы предположили, что для начала решения этих проблем и устранения разрыва следует сформулировать навыки, которые работодатели ожидают, но не находят у выпускников».
Правда в том, что некоторые из самых умных, проницательных и талантливых специалистов по компьютерной безопасности, которых я знаю, не имеют никаких сертификатов и дипломов по информатике или программированию. На самом деле, многие из них вообще никогда не учились в колледже и не заканчивали университет.
Скорее они попали в безопасность потому, что их страстно и сильно интересовала тема, и это любопытство заставляло как можно больше учиться — главным образом, читая, пробуя и делая ошибки (много ошибок).
Я не отговариваю читателей от получения высшего образования или сертификации в данной области (что может быть основным требованием во многих корпорациях), а просто чтобы они не рассматривали это как гарантию стабильной и высокооплачиваемой работы.
Без овладения одним или несколькими из перечисленных навыков вас просто не будут считать очень привлекательным или выдающимся кандидатом.
Но… как?
Итак, на чём сосредоточиться и с чего лучше всего начать? Во-первых, хотя существует почти бесконечное количество способов получения знаний и практически нет предела глубинам, которые вы можете исследовать, но самый быстрый способ обучения — это запачкать руки.
Я не говорю о взломе чьей-то сети или какого-то плохого сайта. Пожалуйста, не делайте этого без разрешения. Если ломать сторонние сервисы и сайты, то выбирайте те, которые предлагают вознаграждение через программы bug bounty, а затем убедитесь, что соблюдаете правила этих программ.
Но почти всё можно воспроизвести локально. Хотите овладеть общими методами взлома и эксплуатации уязвимостей? Существует бесчисленное множество доступных бесплатных ресурсов; специально разработанные инструменты, такие как Metasploit и WebGoat, и дистрибутивы Linux, такие как Kali Linux, с большим количеством учебников и онлайновых туториалов. Кроме того, есть ряд бесплатных инструментов для пентестинга и обнаружения уязвимостей, такие как Nmap, Nessus, OpenVAS и Nikto. Это далеко не полный список.
Организуйте собственную хакерскую лабораторию. Можете сделать это на запасном компьютере или сервере или на старом ПК, которых в изобилии по дешёвке продаются на eBay или Craigslist. Бесплатные инструменты виртуализации, такие как VirtualBox, упрощают работу с различными операционными системами без необходимости установки дополнительного оборудования.
Или подумайте о том, чтобы заплатить кому-то за установку виртуального сервера, на котором можете ставить опыты. Amazon EC2 — хороший недорогой вариант. Если хотите тестировать веб-приложения, можно установить на компьютеры в собственной локальной сети любое количество веб-сервисов, таких как старые версии WordPress, Joomla или движки интернет-магазинов, такие как Magento.
Хотите изучить сети? Начните с приличной книги по TCP/IP, хорошенько изучите сетевой стек и то, как все слои взаимодействуют друг с другом.
Пока усваиваете эту информацию, научитесь использовать некоторые инструменты, которые помогут применить знания на практике. Например, познакомьтесь с Wireshark и Tcpdump, удобными инструментами, используемыми сетевыми администраторами для устранения неполадок сети и безопасности, а также для понимания того, как работают (или не работают) сетевые приложения. Начните с проверки собственного сетевого трафика, просмотра веб-страниц и повседневного использования компьютера. Попытайтесь понять, что делают приложения на вашем компьютере, глядя на то, какие данные они отправляют и получают, как и где.
О программировании
Работодатели могут требовать или не требовать навыки программирования на таких языках, как Go, Java, Perl, Python, C или Ruby. Независимо от этого, знание одного или нескольких языков не только сделает вас более привлекательным кандидатом, но и облегчит дальнейшее обучение и переход на более высокие уровни мастерства.
В зависимости от специализации, в какой-то момент вы можете обнаружить, что возможности дальнейшего обучения ограничены именно пониманием программирования.
Если вас пугает идея изучения языка, начните с основных инструментов командной строки в Linux. Просто научиться писать базовые скрипты для автоматизации рутинных задач — уже прекрасный шаг вперёд. Более того, мастерство в создании шелл-скриптов принесёт солидные дивиденды на протяжении всей вашей карьеры практически в любой технической роли, связанной с компьютерами (независимо от того, изучаете вы конкретный язык программирования или нет).
Получите помощь
Не заблуждайтесь: подобно изучению музыкального инструмента или нового языка, приобретение навыков кибербезопасности отнимает много времени и сил. Но не впадайте в уныние, если вас перегружает и подавляет весь объём информации. Просто не торопитесь и продолжайте идти.
Вот почему помогают группы поддержки. Серьёзно. В индустрии ИБ человеческая сторона сетевого взаимодействия принимает форму конференций и локальных встреч. Сложно переоценить, насколько важно для вашего здравомыслия и карьеры общаться с единомышленниками на полурегулярной основе.
Многие из этих мероприятий бесплатны, в том числе встречи BSides, группы DEFCON и собрания OWASP. И поскольку в технологической индустрии по-прежнему преимущественно представлены мужчины, существует ряд встреч по кибербезопасности и групп, ориентированных на женщин, таких как Женское общество Cyberjutsu и другие, перечисленные здесь.
Если вы не живёте в глуши, скорее всего, в вашем районе есть несколько конференций и встреч по ИБ. Но даже если вы в глуши, многие из этих встреч сейчас проводятся виртуально из-за пандемии COVID-19.
Короче говоря, не рассчитывайте, что диплом или сертификат дадут вам навыки, которые работодатели по понятным причинам ожидают от вас. Это может быть несправедливо или нет, но вам придётся развивать и совершенствовать навыки, которые послужат будущему работодателю(-ям) и возможности трудоустройства в этой области.
Уверен, у читателей есть собственные идеи, на чём лучше всего сосредоточить свои усилия новичкам и студентам. Пожалуйста, не стесняйтесь высказываться в комментариях.
Специалист по информационной безопасности. Что делает и сколько зарабатывает
Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.
В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.
Кто такой специалист по ИБ сейчас
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Нужен ли английский язык
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Что нужно знать для старта работы
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
Стек инструментов
Вот что нужно попробовать ещё до устройства на работу стажёром:
Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.
Сколько зарабатывают такие специалисты и насколько они востребованы
Средний заработок у специалистов по защите данных по данным «Хабр Карьеры» — порядка 125 тысяч рублей. Но это общая сумма для всех уровней и компаний. Есть те, кто начинает с 50 тысяч рублей, а есть и вакансии руководителей с доходов в 300–400 тысяч.
Рост в зарплате
Вот типичная картина на сайтах с вакансиями:
Востребованность
Спрос на специалистов по информационной безопасности высокий — только на HeadHunter обычно ищут по 800–900 таких людей. Если добавить другие названия профессии, например, администраторов защиты или компьютерных «безопасников», то получается порядка 2 000 вакансий.
В основном предложения от 150 тысяч в Москве или Санкт-Петербурге. В регионах специалист с опытом в 1–2 года может рассчитывать на 50–120 тысяч.
Работать удалённо предлагают только высококлассным специалистам — например, встречаются такие вакансии с доходов по 250–350 тысяч рублей. В основном же инженер защиты работает в офисе.
Пример удалённой высокооплачиваемой вакансии
Что почитать по теме
Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.
Где учиться на специалиста по ИБ
Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.
Как стать безопасником?
В Сети довольно часто встречаются вопросы: «что почитать по ИБ? как перейти в безопасники? что должен знать ИБ-специалист? с чего начать изучение информационной безопасности?»
Вот уже 6 лет как мы с коллегами «на передовой» разрабатываем и внедряем в вузах СНГ наши учебные курсы, посвящённые предотвращению утечек информации и использованию DLP-систем. За это время у нас выработалось собственное видение проблемы, обозначенной в заголовке. Это не аксиома, не истина в последней инстанции. Вы можете не согласиться с частью суждений. Но, начнем.
Быть, а не казаться
Как стать безопасником? А как стать сильным? Борцы, культуристы, бодибилдеры, пауэрлифтеры, турникмэны сильные? Да. Одинаково? Нет. У каждого своя специализация. Поэтому, собираясь стать безопасником, в первую очередь надо определиться со сферой деятельности: вирусный аналитик, разработчик тех или иных систем, пентестер, управленец и т.д. Каждому направлению соответствуют свои наборы качеств, знаний, обязанностей, задач и инструментов.
Что делает атлета хорошим штангистом? Пояс, штангетки, наколенники, «накрахмаленные» магнезией ладони? Снова нет. Эта атрибутика делает человека похожим на штангиста. В реальности же играет роль техника выполнения упражнения и взятый вес. Так и безопасник становится хорошим специалистом не потому, что у него есть гора сертификатов, 2 винчестера презентаций и 300 тематических вебинаров в папке «разобрать», а потому что он владеет знаниями, пониманием их применения и практическим опытом.
Схватка двух якодзун
B сфере ИБ также не обошлось без извечной проблемы работодателей и соискателей. Первым, как известно, хотелось бы видеть в штате опытного молодого специалиста, не старше 25 лет, но с 30-летним опытом работы, разбирающемся во всём от настройки СКУД’а до вёрстки корпоративных буклетов в Illustrator’е. И, конечно, он должен работать за 12000 рублей (желательно, в год). Что до соискателей, то на первом месте в пожеланиях у них идёт обычно шестизначная сумма месячного оклада. В общем, известный конфликт интересов.
Кроме того, бытует мнение, что выпускники ничего не знают, опыта не имеют и вообще должны быть благодарны, что их хоть кто-то хочет взять. С другой стороны, выпускники и рады бы подучиться самостоятельно, но требования работодателей часто настолько разнятся, что банально не понятно, с чего начать.
Начать с себя
Это возвращает нас к первому вопросу. Определившись, в какой сфере вы хотите трудиться, нужно проделать работу по сбору первичной информации. Хотите работать в банке – изучите открытые вакансии на порталах рекрутинговых агентств. Проанализируйте, какие навыки «мелькают» чаще, какие сертификаты востребованы и т.д. Не стесняйтесь спросить напрямую. Нет знакомых из нужной сферы – идите на тематические ресурсы, форумы, группы в соцсетях. Как бы то ни было, пока вы не определитесь с ответом, двигаться дальше нет смысла.
К примеру, что нужно знать безопаснику, предотвращающему утечки информации?
Первое, с чем придётся столкнуться на этой должности – нормативка. ГОСТы, отраслевые стандарты, федеральные законы, приказы ведомств и т.д. Обрабатываете персональные данные? – должны «знать и уметь» ФЗ-152. Связаны с государственными информационными системами? – не забывайте о приказах ФСТЭК №17 и №21. Хотите защищать информацию, составляющую коммерческую тайну? – сначала введите соответствующее положение. В общем, без горы бумаг никуда.
Второй обязательный пункт – навыки. В идеале нужно быть немного юристом (а им придётся стать, выполняя разнарядку по нормативной документации), немного психологом (работа с людьми в стиле следователя МВД) и много аналитиком, ведь основная деятельность связана с выявлением, предотвращением и расследованием утечек. Это минимальный набор, который в дальнейшем будет пополняться специфическими знаниями и опытом, характерными для конкретной компании.
Продолжать с профессионалами
Где взять недостающие знания? Если раньше хорошую техническую литературу было не достать, то сегодня информации так много, что глаза разбегаются и опускаются руки.
К сожалению, в основном Сеть богата на различные маркетинговые переливания из пустого в порожнее: презентации и доклады с «коммерческих» конференций, различные завлекающие вебинары и прочее. Отыскать что-либо действительно полезное становится нетривиальной задачей.
Тем не менее, кто ищет, тот найдёт. Например, Алексей Лукацкий, в своём блоге сделал подборку курсов и площадок на тему ИБ (часть 1, часть 2). Единственное «но» – большинство (не все!) из предлагаемых ресурсов англоязычные. Тем не менее, как показала практика, находятся энтузиасты, который берутся как за отдельные книги, так и за глобальные проекты.
Если вы хотите получить знания точечно, по какому-то конкретному вопросу или направлению, повторюсь, не бойтесь спрашивать. Существуют тематические и отраслевые сообщества, например «Союз руководителей служб безопасности Урала», где если вдруг не ответят напрямую, то хотя бы дадут совет, в какую сторону копать. Также полезно посещать мастер-классы и мероприятия практической направленности. На этом варианты не заканчиваются – существуют специализированные курсы для студентов.
Чтобы не ходить далеко за примером, расскажу о нашем учебном центре. Вот уже шесть лет мы бесплатно обучаем студентов, выбравших направление ИБ. Сегодня мы сотрудничаем с более чем 50 вузами в странах СНГ и даём участникам реальные практические знания за счёт комплексного подхода к процессу обучения. Схематично это выглядит так:
Помимо учебника и лекций, большая часть времени отведена под занятия с реальным ПО (DLP-системой) и разбору ситуаций, которые не «могут когда-нибудь случиться», а которые происходят «здесь и сейчас». В свою очередь, разделение материала между вузом и системой дистанционного обучения помогает отсеять тех, кто ленится или не способен усваивать материал самостоятельно. В конце концов, хороший специалист должен уметь работать автономно, а не оглядываться в поисках преподавателей, столкнувшись с незнакомой ситуацией.
Как видите, выбрать есть из чего. Надеюсь, я хотя бы частично ответил на вопрос «как стать безопасником?» Ну а если нет, то готов продолжить в комментариях.
Как стать специалистом в области информационной безопасности
11 карточек об одной из самых востребованных и противоречивых профессий в IT.
Что такое информационная безопасность
Это набор методик по защите информации, обеспечивающих ее конфиденциальность, целостность и доступность. Это IT-наука о защите ваших логинов, паролей, фотографий в Инстаграме, файлов в облаке и т.п.
Кто такой специалист по информационной безопасности
Инфобез-специалист занимается внедрением механизмов, помогающих предотвратить утечку данных еще на этапе разработки продукта, анализируя код, выискивая ошибки и исправляя их. Он же отвечает за доступность информации для ее владельцев.
Обычно специалистов делят на две группы:
Этичных хакеров, которые ищут в ПО или в сети уязвимости, позволяющие украсть информацию.
Инженеров, проектирующих безопасное ПО или сети, из которых нельзя украсть информацию.
Сейчас специалист по ИБ чаще ассоциируется именно со второй группой. Именно его ищут рекрутеры, но умение тестировать системы безопасности приветствуется.
Чем специалист по ИБ отличается от специалиста по кибербезопасности?
Кибербезопасник отвечает не только за утечки информации, но и за всю архитектуру приложения в целом, чтобы злоумышленники не могли «уронить» приложение или как-то иначе повлиять на его работоспособность. В глобальном смысле обе профессии – синонимы.
Что должны делать специалисты по ИБ?
Анализировать существующие системы безопасности в компании и находить в ней ошибки.
Проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией.
Составить техническое задание по внедрению выбранных механизмов защиты данных.
Провести хакерскую атаку, чтобы выявить потенциальные уязвимости, которые могут стать причиной утечки.
Настроить систему мониторинга для отслеживания потенциальных взломщиков.
Устранять наиболее часто встречающиеся бреши в безопасности программных продуктов.
Создавать системы защиты, не мешающие работе программы.
Перед тем как начать карьеру в области информационной безопасности, стоит ознакомиться с требованиями, которые обычно предъявляют таким спецам.
Нужно ли уметь программировать?
Необязательно. На безопасников, как и на десятки других IT-профессий, можно учиться, не имея соответствующих навыков. Быть инженером или математиком не требуется. Даже пятерка по информатике в школьном аттестате не пригодится. Но пригодились бы навыки по автоматизации процессов.
Если есть желание учиться и присутствует неподдельный интерес к сфере ИБ, то можно добиться успехов с нуля. Опыт в разработке и общее понимание IT-сферы лишь ускорит процесс становления грамотным инфобез-специалистом.
Нужно ли знать английский?
Желательно. Как и программистам, специалистам в области информационной безопасности английский будет весомым подспорьем. Вся актуальная информация доступна в основном на английском языке. Да и что уж греха таить, придется часто заходить на Stack Overflow, а от него пользы куда больше, чем от локальных ресурсов.
Если на начальных этапах без английского перебиться получится, то по ходу обучения и при выходе на работу будет ощутимо тяжело. Так что стоит запланировать параллельное изучение ИБ и языка.
Какие навыки надо освоить?
Уметь настраивать сеть.
Проводить анализ всех подсистем безопасности.
Уметь проводить хакерские атаки.
Настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение.
Применять методологии обеспечения безопасности данных.
Знать законодательство страны касательно ИБ.
Быстро находить информацию и изучать новые технологии.
Какие инструменты надо изучить?
Хорошо понимать Linux. Знать, где у него слабые места и куда бьют хакеры.
Знать, как злоумышленники нападают на Windows и какие атаки проводят чаще всего.
Уметь работать с утилитами Data Loss Prevention.
Знать, как функционируют системы обнаружения вторжения, как их настраивать и т.п.
Понимать принципы работы технологии Security Information and Event Management.
Уметь разворачивать контейнеры Kubernetes и обеспечивать безопасное хранение данных внутри.
Где учиться на специалиста по ИБ?
Можно самому по YouTube, но велик риск допустить ошибку, неправильно интерпретировать знания, потратить время не на тот технологический стек и т.п.
Лучше записаться на курс. Нетология, Skillbox, GeekBrains и другие школы предлагают хорошие программы по освоению профессии ИБ-специалиста.
Много внимания уделять практике, потому что избыток теории не даст навыков.
Заниматься безопасностью, а не только настройкой сетей. Не превращайтесь в DevOps, если решили уйти в инфобез.
Заниматься проектирование систем безопасности, а не только ломать их, превращаясь в стандартного этичного хакера.
Сколько зарабатывают специалисты по ИБ
В Москве средняя зарплата – от 100 до 200 тысяч рублей.
В регионах – от 40 до 80 тысяч. Но некоторые компании предлагают выгодные условия в Новосибирске и Омске с зарплатами на уровне московских. Все зависит от нанимателя и вашего опыта.
От 100 до 150 тысяч рублей обычно получают специалисты с опытом не менее 2-х лет.
А каковы перспективы?
Если переживаете по поводу востребованности профессии, то зайдите на hh.ru. На момент написания статьи там висит больше 6000 открытых вакансий со средней зарплатой от 100 тысяч рублей. Тенденции в IT намекают на то, что подобные сотрудники будут нужны все чаще.
Без сомнения можно заявить, что специалист в области информационной безопасности – это перспективная профессия с хорошим доходом и возможностью пойти вверх по карьерной лестнице.
Гостем нового выпуска подкаста «Быть» стал руководитель команды кибербезопасности Timeweb. В выпуске ребята обсуждают, какие направления есть в сфере информационной безопасности, чем они отличаются друг от друга и из какой сферы будет проще перейти в инфобез. Приятного просмотра!
Также выпуск можно послушать в Apple Podcasts и Spotify.