Москва
Мероприятия
Блог
Войти
main-bg
Блог

Как построить карьеру в информационной безопасности

Информационная безопасность — одно из самых востребованных направлений в ИТ. Рассказываем о том, чем занимаются в ИБ, с какими вызовами сталкиваются и случается ли так, что работа превращается в настоящее приключение (спойлер — случается).

Почему всем нужны специалисты по ИБ

Ответ на этот вопрос простой: дело в том, что важность информационных систем возрастает. Сейчас оцифровано огромное количество процессов и в частных компаниях, и в государственных структурах. Если системы подвергаются атакам, это ведёт к огромным убыткам, а под угрозой оказываются данные миллионов пользователей. 

Кроме того, о важности ИБ говорят и изменения в законодательной базе. Так, в 2017 году приняли федеральный закон №187 «О безопасности критической информационной инфраструктуры». Следом вышел Указ Президента №166.Их суть в том, что в России объявляется курс на импортозамещение в ИБ — безопасность инфраструктуры должна обеспечиваться российскими специалистами и решениями.

Государство повышает требования и к защите персональных данных, о чём также говорят изменения в законодательстве. Сейчас об утечках ПДН и инцидентах, связанных с безопасностью, необходимо информировать ФСБ и Роскомнадзор. В планах — введение больших штрафов за сокрытие фактов утечек персональных данных. 

Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», изданный в 2022 году, затрагивает до 95% всех российских предприятий. Компаниям, работающим в областях здравоохранения, связи, транспорта и энергетики, необходимо создать собственные отделы ИБ и повысить до определённого уровня безопасность объектов критической информационной инфраструктуры.

Спрос, исходя из этих условий, огромный. Предложение пока за ним не успевает, но постепенно растёт. Так, сейчас до 90% всех ИБ решений в России — отечественные. Но для замещения оставшихся требуются усилия большого количества квалифицированных специалистов. При этом новые решения должны быть надёжными, эффективными и безболезненно встроиться в существующую инфраструктуру. А ещё, кто-то должен их поддерживать. 

Самые востребованные специальности в ИБ

В широком смысле, работа ИБ-специалистов делится на несколько больших направлений. Первое — это аудит, здесь решаются вопросы, связанные с проверкой систем компании на соответствие требованиям. Второе — консалтинг. После оценки ситуации специалисты разрабатывают меры безопасности и выстраивают стратегию их внедрения. И третье — разработка, то есть создание решений под требования конкретной компании, доработка продуктов от вендоров и их внедрение в инфраструктуру. 

Вот примеры востребованных нескольких специальностей. 

ПЕНТЕСТЕР

Человек, который ищет и эксплуатирует уязвимости заказчиков.

Это самая творческая профессия в ИБ. По сути, пентестер — это белый хакер, который ищет доступы к системам, пробирается внутрь, проводит атаки и определяет слабые места. Именно работа пентестера больше всего похожа на то, что показывают в фильмах про хакеров. Требуется знание пентеста, Red Teaming, анализ защищенности.

Как команда «захватила» банк

Однажды наши пентестеры искали уязвимости в крупном банке. Эта работа требует, помимо знаний, ещё и интуиции, во многом строится на удачных догадках. В тот раз ребята собрали в открытых источниках список учетных записей сотрудников банка. Потом с помощью атаки ASP‑REP вытащили восемь хэшей паролей. После перебора получили доступ к двум учётным записям. Одна из них оказалась обычной, зато вторая — привилегированная, с повышенным уровнем доступа. 

Параллельно начали проверять подключения по сети и на одном из компьютеров нашли WEB‑сервер с заводскими учетными данными, ещё и без антивируса. Поскольку был также доступ к привилегированной учётной записи, специалисты установили скрипт Web Shell и получили доступ на сервер, обошли фаерволл, попутно нашли второго привилегированного пользователя. Через него захватили контроллер домена и получили доступ ко всем ресурсам компании. Если бы на месте пентестеров были хакеры, у банка возникли бы огромные проблемы. Но коллеги тут же сообщили об уязвимостях, подготовили отчёт, и теперь этим путём в систему злоумышленники уже не попадут. 

СПЕЦИАЛИСТ В SOC (Security Operations Center, Центр информационной безопасности).

Специалисты этого профиля занимаются мониторингом систем, выявляют и предотвращают угрозы, блокируют атаки. 

Для работы в этом направлении требуется широкий кругозор по продуктовой линейке СЗИ, понимание функциональных возможностей каждой из них, знание хакерских методик и техник. В центр информационной безопасности поступают сообщения о миллионах событий, и специалист должен увидеть потенциально опасные, фокусироваться на уязвимых местах инфраструктуры. 

АНАЛИТИК

Главная задача — анализировать произошедшие инциденты и автоматизировать механизмы отражения атак. Работа похожа на игру в компьютерную стратегию: вот город (объект защиты), вот ресурсы, и нужно придумать, как самым эффективным образом отбиться от захватчиков. 

Помимо знания технологий, нужно хорошо понимать логику хакеров и знать конкретные продукты. 

Также востребованы специалисты в области консалтинга, которые понимают боли клиентов и умеют искать решения. И, конечно, сейлз-менеджеры в области ИБ — это грамотные технические специалисты, которые хорошо разбираются в продуктах, которые продают, и в проблемах, с которыми сталкиваются заказчики. 

Как строится карьера в ИБ

Порог входа в ИБ высок. Сложно перейти в это направление из другой отрасли, просто окончив курс переподготовки. В основном, компании ищут специалистов с профильным образованием. Нужны не просто навыки, а понимание общих процессов, видение всей картины целиком.

Стартовая позиция — джун. В основном джуны в безопасности работают под руководством более старших специалистов и учатся на конкретных примерах и задачах. 

После уровня джуна идёт развитие по грейдам, прописанным в каждой компании. Вертикальный рост возможен до руководителя команды, отдела, департамента. Кроме того, распространено горизонтальное перемещение. Специалисты изучают новые технологии, подходы, становятся экспертами высокого класса. 

Выводы

В перспективе информационная безопасность станет ещё более востребованной сферой. Сейчас наблюдается острый дефицит кадров, но в вузах открываются новые факультеты, и со временем специалистов станет больше. Однако это произойдёт не раньше чем через 5-6 лет, когда количество информационных систем также увеличится.

Тренд на автоматизацию уже очевиден: из-за нехватки специалистов рутинные задачи передают ИИ. Специалисты по автоматизации решений особенно востребованы во многих компаниях, не только в ИТ-сфере, но и в смежных областях.

Со временем борьба за кадры может привести к тому, что мелкие компании не смогут удержать специалистов по ИБ, поскольку крупные компании будут их перекупать. Среди лидеров по зарплатам и интересным проектам будут банки, телеком и крупные интеграторы, что станет толчком для развития сервисов по подписке.

Крупные компании уже сейчас реализуют значимые проекты для государственных и коммерческих заказчиков, расширяя и укрепляя свои команды. Могу с уверенностью сказать: вакансии есть всегда!

Источник: https://hr-portal.ru/

Теги:

Новости, истории и события
Смотреть все
«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026