• ×

    • Где работают выпускники информационной безопасности. Специалист по информационной безопасности. Кем может работать спец ИБ

    24.06.2020

    Специалист по информационной безопасности - это человек, который занимается анализом информационных рисков компании, разрабатывают и внедряют мероприятия по их предотвращению. В его обязанности также входит установка, настройка и сопровождение технических средств по защите данных. Специалисты по безопасности также проводят мероприятия по обучению и консультации сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию.

    Специалист по информационной безопасности, особенно в крупной компании, решает не только интересные задачи, но и несет огромную ответственность. Он должен хорошо понимать принципы администрирования и уметь создавать системы защиты для конкретных предприятий, с целью защиты локальных компьютерных сетей от вирусных атак или взломов хакеров. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ информационной безопасности.Иногда его сковывают дополнительные обязательства, такие как ограничение на выезд, если работа осуществляется в государственной компании.

    Другие названия профессии: Техник по защите инфокоммуникационных систем, Старший техник по защите инфокоммуникационных систем, Специалист по защите данных, Безопасник

    Обязанности

    Создание и проверка систем защиты данных

    Специалист по информационной безопасности должен проводить сбор и анализ материалов организации для принятия мер по обеспечению информационной безопасности, а именно:

    • устанавливать и настраивать технические и программные средства защиты;
    • находить возможные каналы утечки сведений, представляющих государственную, военную, служебную или коммерческую тайну;
    • участвовать в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации;
    • устанавливать, настраивать и обслуживать технические и программно-аппаратные средства защиты информации

    Формирование документации

    Разрабатывать и оформлять проектную и рабочую техническую документацию согласно стандартам - еще одна задача безопасника.

    • составлять правила, положения, инструкции и другие организационно-распорядительные документы для управления информационной безопасностью;
    • разрабатывать предложения по совершенствованию и повышению эффективности средств информационной безопасности.

    Консультирование сотрудников

    Специалист по информационной безопасности также должен проводить консультации с работниками компании, помогать им в решении возникающих проблем:

    • организовывать работу коллектива с учётом требований защиты информации;
    • обеспечивать правовую защиту информации;
    • обследовать объекты защиты, проводить их аттестацию.

    Что нужно знать и уметь

      Личные качества
    • Системность и гибкость мышления;
    • Ориентация на конкретный результат деятельности;
    • Инициативность;
    • Способность планировать и проектировать;
    • Коммуникабельность;
    • Организованность;
    • Ответственность;
    • Целеустремлённость;
    • Способность к самообучению;
    • Стрессоустойчивость.
      Основные навыки
    • Понимание основ информационной безопасности;
    • Знание английского языка на уровне чтения технической литературы;
    • Умение программировать на различных языках C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE и т.д.
    • Навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО;
    • Понимание архитектуры сети;
    • Умение правильно ставить задачи.

    В 2005 году в Красноярске для получения образования в сфере защиты информации, можно было поступить в Красноярский государственный технический университет (теперь Политехнический институт СФУ) или в Сибирский государственный аэрокосмический университет. Я выбрала последний, особенно меня прельщала огромная ракета, нарисованная на фасаде, и слово "космос" в названии. В СибГАУ в свою очередь пришлось выбирать из двух направлений: 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем" (квалификация в обоих случаях - специалист по защите информации), в Политехе была специальность 090102 "Компьютерная безопасность" (квалификация - математик). Между "комплексной" и "телекоммуникационной" безопасностью я выбрала последнюю и не пожалела. Программы совершенно разные, наше обучение было посвящено в основном изучению основ связи во всех ее проявлениях (радио-, сотовая, проводная связь).

    Пять с половиной лет мы строили модели канала связи, рисовали передатчики и приемники, вычисляли характеристики сигналов, изучали помехоустойчивое кодирование. И все это под руководством бывших военных (в этом есть своя романтика). Для тех, кому нравится физика, а особенно раздел "колебания и волны" (наверное, самый сложный в школьной программе), специальность "Телекоммуникационная безопасность" подходила в полной мере. Многие мои друзья и знакомые учились на "Комплексной безопасности" и у нас были некоторые общие занятия, хотя их программа, на мой взгляд, была более земной. Но зато в ней было больше работы с компьютерами и законодательством. Супруг заканчивал политех - у них было очень много математики (как у нас физики).

    Что сейчас?

    Все поменялось пару лет назад и теперь в СибГАУ можно выучиться на бакалавра по направлению 10.03.01 "Информационная безопасность" и на специалиста по специальности 10.05.02 "Информационная безопасность телекоммуникационных систем" (моя специальность под новым названием) (ссылка) . Направления СФУ указаны . В Томске обучают по информационной безопасности в ТУСУРе ( ссылка ). Сразу отмечу, что специальности закрытые, а это значит, что лиц с гражданством других стран (а также с двойным гражданством) не принимают.

    Легко ли учиться?

    Я бы сказала, что учиться достаточно сложно, очень много домашней самостоятельной работы, курсовых и типовых. Постоянно приходилось что-то вычислять и считать. Очень много физики и математики. Девчонок раньше училось немного, сейчас гораздо больше. У нас на группу где-то из 27 человек приходилось три девочки. Для тех, кто верит в гороскопы интересная деталь - у всех троих был знак зодиака скорпион, говорят, что есть в этом предрасположенность к техническим наукам. Другой интересный момент - количество золотых и серебряных медалистов - половина группы.

    Что общего между обучением и работой?

    К сожалению, большинство полученных знаний не пригодилось. Самым полезным было изучение правовых и организационных основ информационной безопасности в рамках полугодового курса. Все предметы по компьютерной безопасности также пригодились, а вот электросвязь - нет. В университете я со второго курса занималась научной работой и ходила на научные семинары, мне кажется, они мне дали больше, чем все предметы:) Остальные знания добирала из книг, журналов, Интернета и производственной практики.

    Сложно ли найти работу?

    Есть разные мнения, но по своему опыту и опыту своих знакомых и друзей могу сказать, что найти работу сложно, но можно. Я работаю уже на четвертом месте и каждый раз по специальности. Причем первое и второе рабочее место было еще во время учебы, так что даже с неоконченным высшим образованием работу найти реально. Фриланс найти сложно, все-таки для выполнения работ по технической защите информации нужны лицензии, которые даются на организацию и получить их очень тяжело. Но можно найти себе рабочее место в компании, оказывающей услуги по защите информации, тогда зарплата будет напрямую зависеть от количества клиентов. Если хочется стабильности - лучше идти специалистом по защите информации на производство.

    Заработная плата

    В среднем ниже, чем у программистов и подработку найти сложнее. Но обычно выше, чем у системных администраторов.

    Чем занимается специалист?

    Направлений работы очень много, даже при одинаковом названии должности. Установка и настройка средств защиты информации, написание инструкций и положений по информационной безопасности, обучение пользователей методам безопасной работы, работа с криптографическими средствами, расследование инцидентов и многое другое.

    Минусы

    К минусам я бы отнесла:

    • небольшой выбор рабочих мест (по сравнению с программистами и другими ИТ-специалистами);
    • невысокий размер зарплаты, сложность подработки;
    • работа с большим количеством документации.

    Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).

    В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.

    Особенности профессии

    Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.

    Плюсы и минусы профессии

    Плюсы:

    • востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
    • высокая оплата труда;
    • возможность освоения самых передовых технологий защиты информации;
    • возможность посещать конференции и семинары;
    • общение с разнообразными специалистами, возможность завязать полезные связи.

    Минусы:

    • высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
    • возможны частые командировки.

    Место работы

    В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.

    Важные качества

    Коммуникабельность и умение работать в команде. Создание и наладка систем защиты - это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.

    Обучение на Специалиста по информационной безопасности

    Высшее образование:

    Вузы

    Предлагаем вам ознакомиться с нашим перечнем ВУЗов информационных технологий (IT) .

    Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.

    Оплата труда

    Зарплата на 10.12.2019

    Россия 25000—80500 ₽

    Москва 40000—200000 ₽

    Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

    Ступеньки карьеры и перспективы

    Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.

    Следующий уровень - специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.

    Продолжительность обучения: 3 года 10 месяцев — очная (база 9 классов).

    Актуальность обучения

    В век информационных технологий главной ценностью становится информация. Достоверность и доступность являются важными её критериями. Поэтому так важно заботиться о её конфиденциальности и защите.

    На сегодняшний день автоматизированные системы (АС) играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование АС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак.

    Уязвимости — ахиллесова пята автоматизированных систем.

    Практически любая автоматизированная система может выступать в качестве объекта информационной атаки – совокупности действий злоумышленника, направленных на нарушение одного из трёх свойств информации — конфиденциальности, целостности или доступности.

    Примерами уязвимостей автоматизированных систем могут являться:

    • некорректная конфигурация сетевых служб АС,
    • наличие ПО без установленных модулей обновления,
    • использование нестойких к угадыванию паролей,
    • отсутствие необходимых средств защиты информации и др.

    Личные качества специалиста по защите информации

    Создание и наладка информационных систем – это всегда работа нескольких специалистов: руководителя компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком. А потому коммуникабельность и умение работать в команде для такого специалиста крайне необходимы.

    Аналитический склад ума и умение планировать свою деятельность позволят специалисту проводить сложнейшие операции, разрабатывать компьютерные программы, работать с вычислительной техникой, быстро осваивать постоянно развивающийся рынок технологий. Хладнокровность и самообладание также пригодятся: в случае выхода из строя оборудования он должен приступить к устранению проблем, не подвергаясь панике. Также будут полезны хорошая память, внимательность и скрупулезность .

    Работа с информацией — всегда ответственный труд. Поэтому от специалиста в сфере информатики и вычислительной техники требуется оперативность, организованность и стрессоустойчивость .

    Основные дисциплины, которые изучают студенты специальности

    • Основы информационной безопасности.
    • Технические средства информатизации.
    • Организационно-правовое обеспечение информационной безопасности.
    • Сети и системы передачи информации.
    • Основы алгоритмизации и программирования, языки программирования.
    • Электроника и схемотехника.
    • Операционные системы.
    • Базы данных.
    • Экономика организации.
    • Менеджмент.
    • Безопасность жизнедеятельности.
    • Эксплуатация подсистем безопасности автоматизированных систем.
    • Эксплуатация компьютерных сетей.
    • Программно-аппаратные средства обеспечения информационной безопасности.
    • Криптографические средства и методы защиты информации.
    • Применение инженерно-технических средств обеспечения информационной безопасности.

    Будущие профессии

    • ERP-программист.
    • IT-специалист.
    • Администратор базы данных.
    • Специалист организационно-правовой защиты информации.
    • Специалист программно-аппаратной защиты информации.
    • Специалист по технической защите информации.
    • Администратор локальных вычислительных сетей.
    • Инженер по защите информации.
    • Программист.
    • Разработчик баз данных.
    • Специалист SAP.

    Область профессиональной деятельности выпускников по специальности «Информационная безопасность автоматизированных систем»: организация и проведение работ по обеспечению защиты автоматизированных систем в организациях различных структур и отраслевой направленности.

    Объектами профессиональной деятельности выпускника являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и средства обеспечения информационной безопасности автоматизированных систем.

    Преимущества специальности:

    • Учебная и производственная практики студентов могут проходить в любых организациях, где используются технические средства обработки, хранения и передачи конфиденциальной информации, а именно: органах государственной власти, силовых структурах (МВД, ФСБ, ГИБДД, МЧС, таможенной службе, налоговых органах), медицинских учреждениях, банках и других финансовых организациях, СМИ, на предприятиях промышленности, энергетики, торговли, связи и транспорта, а также в научно-исследовательских институтах, на кафедрах и в лабораториях самих вузов;
    • Востребованность специалистов на рынке труда;
    • Динамичный рост оплаты труда, соответствующий уровню компетентности и обязанностям в конкретном задействованном проекте.

    Профессия специалиста информационной безопасности возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности.

    Специалист по информационной безопасности — это человек, который занимается анализом информационных рисков компаний, а также разработке и внедрению мероприятий по их предотвращению.

    Особенности профессии

    С растущим количеством киберугроз профессия информационной безопасности становится более востребованной в области электронной коммерции, СМИ, различные онлайн-сервисы.

    Обязанности:

    • Сбор и анализ данных для принятия мер по обеспечению информационной безопасности
    • Установка, настройка и обслуживание технических, а также программных средств защиты;
    • Принимать участие в разработке новых средств систем автоматизации контроля и защиты информации;
    • Находить возможные каналы утечки сведений;
    • Разработать политику безопасности наиболее подходящую для данной организации;
    • Разработать предложения по совершенствованию и повышению существующей политики безопасности;
    • Консультации сотрудников компании в сфере ИБ.

    Основные навыки:

    • Администрирование и понимание архитектуры компьютерных сетей;
    • Настройка и поддержка различного ПО;
    • Знание английского языка для чтения узкоспециализированной литературы;
    • Программирование на С#, JAVA, PHP, Perl и тд.

    Зарплата специалиста по информационной безопасности

    Понятное дело, что самая высокая зарплата у специалиста ИБ будет в Москве. В зависимости от квалификации и опыта работы она составляет от 60 000 до 90 000 рублей.

    В Санкт-Петербурге оплата труда специалиста по безопасности будет уже ниже от 30 000 до 77 000 рублей.

    В других регионах России оклад сотрудника информационной безопасности еще ниже: от 20 000 до 40 000 рублей.

    Куда пойти учиться на специалиста ИБ?

    • Национальный исследовательский университет «Высшая школа экономики»
    • Московский физико-технический институт (Государственный университет)
    • Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет)
    • Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации
    • Финансовый университет при Правительстве Российской Федерации
    • Национальный исследовательский ядерный университет «МИФИ»

    Стоимость обучения колеблется от 250 000 до 330 000 рублей в год. Не забывайте, что в каждом вузе есть бюджетные места. О списке документов и проходном бале уточняйте в самих учебных заведениях.

    Кем может работать спец ИБ?

    После окончания вуза далеко не каждый абитуриент становится высококлассным специалистом по информационной безопасности.

    Монтажник сетей

    Можно сказать, что это последняя надежда зацепиться за работу в сфере IT. Как правило, монтажником сетей могут взять и в качестве помощника без соответствующего образования. Поэтому людям из сферы информационной безопасности устроиться монтажником довольно просто.

    Скажу сразу, что профессия не очень прибыльная, поэтому нужно стремиться к большему.

    Программист

    Многие студенты, которые обучаются на факультетах информационных технологий, начитают кодить (писать программы). Некоторых это увлечение настолько затягивает, что они могут переквалифицироваться в программиста, который может подтянуть свои знания и стать хорошим специалистом. Как правило, спецами люди становятся, когда кодят в основном на одном языке программирования, а не хватаются за все подряд. Тут не надо объяснять, что чем выше квалификация, тем выше заработная плата.

    Системный администратор

    Любой специалист по информационной безопасности должен хорошо знать и понимать работу системного администратора, и соответственно выполнять ее. То есть в самые трудные времена сотруднику ИБ довольно просто будет начать работу системного администратора.

    Многие считают, что сисадмин — это довольно простая и не пыльная работенка. Если все предварительные работы по настройки сети и компьютеров выполнены правильно, то считайте, что Вам повезло. А если нет, то Вам придется доделывать косяки предыдущего сисадмина. Тут уже объем работы будет зависеть от кривости рук того, кто до Вас работал раньше.

    Частная служба охраны

    Здесь спектр обязанностей будет несколько уже. Нужно будет приехать на объект, установить и настроить оборудование для слежения. Естественно периодически нужно будет приезжать, и проверять состояние оборудования. Например, на наличие несанкционированных подключений и прочее.

    Учитель информатики

    Вы просто не представляете, сколько полезного для своей страны Вы сможете сделать, если пойдете работать учителем информатики.

    Знания, полученные в учебных заведениях, могут предостеречь будущих сотрудников (студентов) от роковых ошибок. Немаловажную роль играет подача материала. Если Вы сможете заинтересовать студента на лекции, то он может запомнить полученную информацию на всю жизнь.

    Наша страна ощущает дефицит высококвалифицированных специалистов в сфере информационной безопасности. А значит, тут есть место и для предпринимательской деятельности. Например, можно открыть частные курсы по повышению квалификации и обучению новых специалистов. Дерзайте, у Вас все получится.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое