Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Как построить карьеру в информационной безопасности

Денис Чигин
Денис Чигин,
менеджер Softline по продажам решений
17.12.2024

Информационная безопасность — одно из самых востребованных направлений в ИТ. Рассказываем о том, чем занимаются в ИБ, с какими вызовами сталкиваются и случается ли так, что работа превращается в настоящее приключение (спойлер — случается).

Почему всем нужны специалисты по ИБ

Ответ на этот вопрос простой: дело в том, что важность информационных систем возрастает. Сейчас оцифровано огромное количество процессов и в частных компаниях, и в государственных структурах. Если системы подвергаются атакам, это ведёт к огромным убыткам, а под угрозой оказываются данные миллионов пользователей. 

Кроме того, о важности ИБ говорят и изменения в законодательной базе. Так, в 2017 году приняли федеральный закон №187 «О безопасности критической информационной инфраструктуры». Следом вышел Указ Президента №166.Их суть в том, что в России объявляется курс на импортозамещение в ИБ — безопасность инфраструктуры должна обеспечиваться российскими специалистами и решениями.

Государство повышает требования и к защите персональных данных, о чём также говорят изменения в законодательстве. Сейчас об утечках ПДН и инцидентах, связанных с безопасностью, необходимо информировать ФСБ и Роскомнадзор. В планах — введение больших штрафов за сокрытие фактов утечек персональных данных. 

Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», изданный в 2022 году, затрагивает до 95% всех российских предприятий. Компаниям, работающим в областях здравоохранения, связи, транспорта и энергетики, необходимо создать собственные отделы ИБ и повысить до определённого уровня безопасность объектов критической информационной инфраструктуры.

Спрос, исходя из этих условий, огромный. Предложение пока за ним не успевает, но постепенно растёт. Так, сейчас до 90% всех ИБ решений в России — отечественные. Но для замещения оставшихся требуются усилия большого количества квалифицированных специалистов. При этом новые решения должны быть надёжными, эффективными и безболезненно встроиться в существующую инфраструктуру. А ещё, кто-то должен их поддерживать. 

Самые востребованные специальности в ИБ

В широком смысле, работа ИБ-специалистов делится на несколько больших направлений. Первое — это аудит, здесь решаются вопросы, связанные с проверкой систем компании на соответствие требованиям. Второе — консалтинг. После оценки ситуации специалисты разрабатывают меры безопасности и выстраивают стратегию их внедрения. И третье — разработка, то есть создание решений под требования конкретной компании, доработка продуктов от вендоров и их внедрение в инфраструктуру. 

Вот примеры востребованных нескольких специальностей. 

ПЕНТЕСТЕР

Человек, который ищет и эксплуатирует уязвимости заказчиков.

Это самая творческая профессия в ИБ. По сути, пентестер — это белый хакер, который ищет доступы к системам, пробирается внутрь, проводит атаки и определяет слабые места. Именно работа пентестера больше всего похожа на то, что показывают в фильмах про хакеров. Требуется знание пентеста, Red Teaming, анализ защищенности.

Как команда «захватила» банк

Однажды наши пентестеры искали уязвимости в крупном банке. Эта работа требует, помимо знаний, ещё и интуиции, во многом строится на удачных догадках. В тот раз ребята собрали в открытых источниках список учетных записей сотрудников банка. Потом с помощью атаки ASP‑REP вытащили восемь хэшей паролей. После перебора получили доступ к двум учётным записям. Одна из них оказалась обычной, зато вторая — привилегированная, с повышенным уровнем доступа. 

Параллельно начали проверять подключения по сети и на одном из компьютеров нашли WEB‑сервер с заводскими учетными данными, ещё и без антивируса. Поскольку был также доступ к привилегированной учётной записи, специалисты установили скрипт Web Shell и получили доступ на сервер, обошли фаерволл, попутно нашли второго привилегированного пользователя. Через него захватили контроллер домена и получили доступ ко всем ресурсам компании. Если бы на месте пентестеров были хакеры, у банка возникли бы огромные проблемы. Но коллеги тут же сообщили об уязвимостях, подготовили отчёт, и теперь этим путём в систему злоумышленники уже не попадут. 

СПЕЦИАЛИСТ В SOC (Security Operations Center, Центр информационной безопасности).

Специалисты этого профиля занимаются мониторингом систем, выявляют и предотвращают угрозы, блокируют атаки. 

Для работы в этом направлении требуется широкий кругозор по продуктовой линейке СЗИ, понимание функциональных возможностей каждой из них, знание хакерских методик и техник. В центр информационной безопасности поступают сообщения о миллионах событий, и специалист должен увидеть потенциально опасные, фокусироваться на уязвимых местах инфраструктуры. 

АНАЛИТИК

Главная задача — анализировать произошедшие инциденты и автоматизировать механизмы отражения атак. Работа похожа на игру в компьютерную стратегию: вот город (объект защиты), вот ресурсы, и нужно придумать, как самым эффективным образом отбиться от захватчиков. 

Помимо знания технологий, нужно хорошо понимать логику хакеров и знать конкретные продукты. 

Также востребованы специалисты в области консалтинга, которые понимают боли клиентов и умеют искать решения. И, конечно, сейлз-менеджеры в области ИБ — это грамотные технические специалисты, которые хорошо разбираются в продуктах, которые продают, и в проблемах, с которыми сталкиваются заказчики. 

Как строится карьера в ИБ

Порог входа в ИБ высок. Сложно перейти в это направление из другой отрасли, просто окончив курс переподготовки. В основном, компании ищут специалистов с профильным образованием. Нужны не просто навыки, а понимание общих процессов, видение всей картины целиком.

Стартовая позиция — джун. В основном джуны в безопасности работают под руководством более старших специалистов и учатся на конкретных примерах и задачах. 

После уровня джуна идёт развитие по грейдам, прописанным в каждой компании. Вертикальный рост возможен до руководителя команды, отдела, департамента. Кроме того, распространено горизонтальное перемещение. Специалисты изучают новые технологии, подходы, становятся экспертами высокого класса. 

Выводы

В перспективе информационная безопасность станет ещё более востребованной сферой. Сейчас наблюдается острый дефицит кадров, но в вузах открываются новые факультеты, и со временем специалистов станет больше. Однако это произойдёт не раньше чем через 5-6 лет, когда количество информационных систем также увеличится.

Тренд на автоматизацию уже очевиден: из-за нехватки специалистов рутинные задачи передают ИИ. Специалисты по автоматизации решений особенно востребованы во многих компаниях, не только в ИТ-сфере, но и в смежных областях.

Со временем борьба за кадры может привести к тому, что мелкие компании не смогут удержать специалистов по ИБ, поскольку крупные компании будут их перекупать. Среди лидеров по зарплатам и интересным проектам будут банки, телеком и крупные интеграторы, что станет толчком для развития сервисов по подписке.

Крупные компании уже сейчас реализуют значимые проекты для государственных и коммерческих заказчиков, расширяя и укрепляя свои команды. Могу с уверенностью сказать: вакансии есть всегда!

Источник: https://hr-portal.ru/

Теги:

Новости, истории и события
Смотреть все
«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline
Новости

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline

28.07.2025

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры
Новости

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры

28.07.2025

 ГК Softline стала платиновым партнером VK Tech
Новости

ГК Softline стала платиновым партнером VK Tech

25.07.2025

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

24.07.2025

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года
Новости

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года

24.07.2025

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений
Новости

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений

23.07.2025

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России
Новости

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России

23.07.2025

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»
Новости

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»

22.07.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER

21.07.2025

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга
Новости

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга

15.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться