Как построить карьеру в информационной безопасности

Информационная безопасность — одно из самых востребованных направлений в ИТ. Рассказываем о том, чем занимаются в ИБ, с какими вызовами сталкиваются и случается ли так, что работа превращается в настоящее приключение (спойлер — случается).

Почему всем нужны специалисты по ИБ

Ответ на этот вопрос простой: дело в том, что важность информационных систем возрастает. Сейчас оцифровано огромное количество процессов и в частных компаниях, и в государственных структурах. Если системы подвергаются атакам, это ведёт к огромным убыткам, а под угрозой оказываются данные миллионов пользователей. 

Кроме того, о важности ИБ говорят и изменения в законодательной базе. Так, в 2017 году приняли федеральный закон №187 «О безопасности критической информационной инфраструктуры». Следом вышел Указ Президента №166.Их суть в том, что в России объявляется курс на импортозамещение в ИБ — безопасность инфраструктуры должна обеспечиваться российскими специалистами и решениями.

Государство повышает требования и к защите персональных данных, о чём также говорят изменения в законодательстве. Сейчас об утечках ПДН и инцидентах, связанных с безопасностью, необходимо информировать ФСБ и Роскомнадзор. В планах — введение больших штрафов за сокрытие фактов утечек персональных данных. 

Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», изданный в 2022 году, затрагивает до 95% всех российских предприятий. Компаниям, работающим в областях здравоохранения, связи, транспорта и энергетики, необходимо создать собственные отделы ИБ и повысить до определённого уровня безопасность объектов критической информационной инфраструктуры.

Спрос, исходя из этих условий, огромный. Предложение пока за ним не успевает, но постепенно растёт. Так, сейчас до 90% всех ИБ решений в России — отечественные. Но для замещения оставшихся требуются усилия большого количества квалифицированных специалистов. При этом новые решения должны быть надёжными, эффективными и безболезненно встроиться в существующую инфраструктуру. А ещё, кто-то должен их поддерживать. 

Самые востребованные специальности в ИБ

В широком смысле, работа ИБ-специалистов делится на несколько больших направлений. Первое — это аудит, здесь решаются вопросы, связанные с проверкой систем компании на соответствие требованиям. Второе — консалтинг. После оценки ситуации специалисты разрабатывают меры безопасности и выстраивают стратегию их внедрения. И третье — разработка, то есть создание решений под требования конкретной компании, доработка продуктов от вендоров и их внедрение в инфраструктуру. 

Вот примеры востребованных нескольких специальностей. 

ПЕНТЕСТЕР

Человек, который ищет и эксплуатирует уязвимости заказчиков.

Это самая творческая профессия в ИБ. По сути, пентестер — это белый хакер, который ищет доступы к системам, пробирается внутрь, проводит атаки и определяет слабые места. Именно работа пентестера больше всего похожа на то, что показывают в фильмах про хакеров. Требуется знание пентеста, Red Teaming, анализ защищенности.

Как команда «захватила» банк

Однажды наши пентестеры искали уязвимости в крупном банке. Эта работа требует, помимо знаний, ещё и интуиции, во многом строится на удачных догадках. В тот раз ребята собрали в открытых источниках список учетных записей сотрудников банка. Потом с помощью атаки ASP‑REP вытащили восемь хэшей паролей. После перебора получили доступ к двум учётным записям. Одна из них оказалась обычной, зато вторая — привилегированная, с повышенным уровнем доступа. 

Параллельно начали проверять подключения по сети и на одном из компьютеров нашли WEB‑сервер с заводскими учетными данными, ещё и без антивируса. Поскольку был также доступ к привилегированной учётной записи, специалисты установили скрипт Web Shell и получили доступ на сервер, обошли фаерволл, попутно нашли второго привилегированного пользователя. Через него захватили контроллер домена и получили доступ ко всем ресурсам компании. Если бы на месте пентестеров были хакеры, у банка возникли бы огромные проблемы. Но коллеги тут же сообщили об уязвимостях, подготовили отчёт, и теперь этим путём в систему злоумышленники уже не попадут. 

СПЕЦИАЛИСТ В SOC (Security Operations Center, Центр информационной безопасности).

Специалисты этого профиля занимаются мониторингом систем, выявляют и предотвращают угрозы, блокируют атаки. 

Для работы в этом направлении требуется широкий кругозор по продуктовой линейке СЗИ, понимание функциональных возможностей каждой из них, знание хакерских методик и техник. В центр информационной безопасности поступают сообщения о миллионах событий, и специалист должен увидеть потенциально опасные, фокусироваться на уязвимых местах инфраструктуры. 

АНАЛИТИК

Главная задача — анализировать произошедшие инциденты и автоматизировать механизмы отражения атак. Работа похожа на игру в компьютерную стратегию: вот город (объект защиты), вот ресурсы, и нужно придумать, как самым эффективным образом отбиться от захватчиков. 

Помимо знания технологий, нужно хорошо понимать логику хакеров и знать конкретные продукты. 

Также востребованы специалисты в области консалтинга, которые понимают боли клиентов и умеют искать решения. И, конечно, сейлз-менеджеры в области ИБ — это грамотные технические специалисты, которые хорошо разбираются в продуктах, которые продают, и в проблемах, с которыми сталкиваются заказчики. 

Как строится карьера в ИБ

Порог входа в ИБ высок. Сложно перейти в это направление из другой отрасли, просто окончив курс переподготовки. В основном, компании ищут специалистов с профильным образованием. Нужны не просто навыки, а понимание общих процессов, видение всей картины целиком.

Стартовая позиция — джун. В основном джуны в безопасности работают под руководством более старших специалистов и учатся на конкретных примерах и задачах. 

После уровня джуна идёт развитие по грейдам, прописанным в каждой компании. Вертикальный рост возможен до руководителя команды, отдела, департамента. Кроме того, распространено горизонтальное перемещение. Специалисты изучают новые технологии, подходы, становятся экспертами высокого класса. 

Выводы

В перспективе информационная безопасность станет ещё более востребованной сферой. Сейчас наблюдается острый дефицит кадров, но в вузах открываются новые факультеты, и со временем специалистов станет больше. Однако это произойдёт не раньше чем через 5-6 лет, когда количество информационных систем также увеличится.

Тренд на автоматизацию уже очевиден: из-за нехватки специалистов рутинные задачи передают ИИ. Специалисты по автоматизации решений особенно востребованы во многих компаниях, не только в ИТ-сфере, но и в смежных областях.

Со временем борьба за кадры может привести к тому, что мелкие компании не смогут удержать специалистов по ИБ, поскольку крупные компании будут их перекупать. Среди лидеров по зарплатам и интересным проектам будут банки, телеком и крупные интеграторы, что станет толчком для развития сервисов по подписке.

Крупные компании уже сейчас реализуют значимые проекты для государственных и коммерческих заказчиков, расширяя и укрепляя свои команды. Могу с уверенностью сказать: вакансии есть всегда!

Источник: https://hr-portal.ru/