Что изучают на компьютерной безопасности
В наши дни в обществе и политике, вооруженных силах и силовых структурах, бизнесе и экономике компьютерная и информационная безопасность является критически важной областью знаний. Задача образовательных программ по информационной безопасности – подготовить современных специалистов, владеющих всеми необходимыми инструментами для обеспечения безопасности информации и информационных систем.
Образовательная программа по информационной безопасности дает возможность выпускникам работать с криптографическими системами, системами контроля и управления доступом и иными техническими средствами защиты, учит организовывать обеспечение безопасности информационных систем, работать с нормативно-правовой документацией и т.д.
Для приобретения знаний, важных для работы в столь обширной сфере деятельности, бакалавры направления " Информационная безопасность " получат широкий спектр научно-практических знаний о компьютерных, автоматизированных, информационных и телекоммуникационных системах.
Давайте посмотрим, чему вы сможете научиться, если станете студентом этого направления. Рассмотрим детально по всем четырем годам обучения на основе учебного плана для поступающих в 2019 году. Как и прежде, я напоминаю, что все перечисленное имеет отношение исключительно к месту моей работы, и в каждом вузе есть спецкурсы, определяемые профилем подготовки внутри направления и самим вузом. Обязательно читайте учебный план на сайте выбранного вами вуза !
Теперь переходим к анализу учебного плана.
Вот предметы за 1-й курс : История, Иностранный язык, Экономика, Математический анализ, Алгебра, Геометрия, Информатика, Основы информационной безопасности, Языки программирования, Безопасность жизнедеятельности, Физическая культура и спорт, Русский язык и культура речи, Документоведение, Теория чисел, Физика.
Большинство предметов, как несложно заметить, совпадает с набором предметов на первом курсе ПМИ , и МКН , однако есть и специфика: "Основы ИБ" и "Документоведение" - это уже спецподготовка к основам будущей профессии.
Вот 2-й курс. Здесь есть:
1. Общие для всех студентов предметы: Иностранный язык, Философия, Языки программирования, Дискретная математика, Операционные системы, Правоведение, Психология, Прикладная физическая культура, Теория чисел, Физика, Основы управленческой деятельности, Аппаратные средства вычислительной техники, Электротехника.
2. Ознакомительная практика.
3. Предметы по выбору студента из двух альтернатив. Приведу их все.
- "Параллельное программирование" или "Создание сервисов"
- "Теория функций комплексной переменной" или "Топология"
- "Линейная алгебра" или "Линейные операторы в конечномерных пространствах"
- "Теория кодирования" или "Алгебраические методы в кодировании"
Как несложно заметить, ярко выраженная специализация начинается для студентов уже со второго курса.
Перейдем к 3-му курсу . Здесь учебный план состоит из следующих разделов:
1. Общие для всех предметы: Теория информации, Программно-аппаратные средства защиты информации, Организационное и правовое обеспечение информационной безопасности, Методы программирования, Электроника и схемотехника, Теория вероятностей и математическая статистика, Прикладная физическая культура, Математическая логика и теория алгоритмов, Системы управления базами данных, Сети и системы передачи информации, Компьютерные сети, Безопасность операционных систем.
2. Научно-исследовательская работа
3. Проектно-технологическая практика
4. Предмет на выбор студента: "Основы JavaScript" или "Разработка web-приложений в среде ASP. Net"
Дальше 4-й курс, которым завершается обучение по программе бакалавриата . Практически полностью состоит из спецдисциплин:
1. Общие для всех студентов предметы: Криптографические методы защиты информации, Техническая защита информации, Основы управления информационной безопасностью, Информационные технологии, Техническое противодействие компьютерной разведке, Сети и системы передачи информации, Безопасность систем баз данных, Безопасность компьютерных сетей, Комплексная защита объектов информатизации, Криптографические протоколы, Методы оценки безопасности компьютерных систем, Администрирование средств защиты информации в компьютерных системах и сетях.
2. Две практики - "Эксплуатационная практика" и "Преддипломная практика"
3. Факультативы: "Технологии многомерного анализа данных" и "Дополнительные вопросы защищенности компьютерных систем"
Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.
В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.
Где учиться на специалиста по ИБ
Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.
Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.
Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).
Что нужно знать для старта работы
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
- Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
- Только сети — если посмотреть на структуру таких курсов, то окажется, что это учёба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
- Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
А какие инструменты используют «безопасники»?
Все зависит от того, в каком именно направлении занят специалист, а также от места его работы — коммерческая это организация или государственная. Если говорить о России, то специалистам по информационной безопасности часто приходится работать с сертифицированными ФСТЭК ФСБ инструменты — просто потому, что государственные организации обязаны использовать лишь сертифицированные ПО и железо. Это могут быть отечественные антивирусы, межсетевые экраны, разного рода аппаратное обеспечение.
Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.
Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.
Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:
- поиск уязвимостей на клиентской части веб-приложений, эксплуатация клиентских уязвимостей, способы защиты;
- Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty;
- Навыки взлома беспроводных сетей, устройство сетей и способы обеспечения безопасности в них;
- Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Основы криптографических протоколов.
Обязанности:
- Выполнение тестирования информационных сред и программных продуктов компании;
- Тестирование информационных систем на отказоустойчивость;
- Инструментальный анализ информационных систем;
- Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
- Тестирование на проникновение;
- Анализ безопасности исходных кодов программных продуктов.
- Опыт работы по выявлению уязвимостей систем;
- Опыт работы с Burp Suite, Hydra;
- Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
- Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
- Знание принципов построения и работы веб-приложений;
- Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
- Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
- Опыт проведения тестирования на проникновение;
- Опыт проведения аудита систем ИТ и ИБ.
Вот несколько примеров — реальные вакансии на сервисе «Мой круг».
Кто такой специалист по ИБ сейчас
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
- Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
- Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.
Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.
Кто может назвать себя специалистом по ИБ?
Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.
Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
- Настроить сетевой стек.
- Провести аудит системы, проанализировать, какое место уязвимое.
- Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
- Настроить систему мониторинга и систему предупреждения о проблемах.
- Учитывать человеческий фактор в построении защиты.
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?
Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.
Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.
В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.
Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.
Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.
Что почитать по теме
Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.
-
— шаблон/методичка для создания плана внедрения системы ИБ. Актуальна для крупных компаний и промышленных предприятий. Но даже если работаете в малом бизнесе — полезна для понимание общей картины создания защиты. — книга рассказывает о том, как построить процессы внедрения ИБ, не заставляя разработчиков и тестировщиков страдать. — подборка сценариев взлома для пентестеров от компании, которая зарабатывает на «белом» хакинге. — популярные методы взлома и защиты веб-страниц. — поможет разобраться в принципах работы и администрирования на Linux.
Сколько получает эксперт по ИБ?
Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.
Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».
Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.
Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.
Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.
В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.
Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.
Про особенности образовательных программ по направлениям подготовки бакалавров " Информационная безопасность ", " Прикладная математика и информатика " и " Математика и компьютерные науки " были статьи пару дней назад. Настало время рассказать про специалитет - "Компьютерную безопасность". Как и прежде, я напоминаю, что все перечисленное имеет отношение исключительно к месту моей работы, и в каждом вузе есть спецкурсы, определяемые профилем подготовки внутри направления и самим вузом. Обязательно читайте учебный план на сайте выбранного вами вуза !
Вот предметы за 1-й курс : История, Иностранный язык, Экономика, Математический анализ, Алгебра, Геометрия, Информатика, Физика, Введение в теорию множеств и логическую символику , Языки программирования, Введение в специальность, Физическая культура и спорт, Русский язык и культура речи, Экология.
Большинство предметов, как несложно заметить, совпадает с набором предметов на первом курсе и ИБ , и ПМИ , и МКН .
Вот 2-й курс. Здесь есть:
1. Общие для всех студентов предметы: Иностранный язык, Математический анализ, Физика, Дискретная математика, Дифференциальные уравнения, Линейная алгебра, Языки программирования, Электроника и схемотехника, Избранные вопросы алгебры, Теория чисел, Алгебраическая алгоритмика, Социология, Прикладная физическая культура.
2. Ознакомительная практика.
3. Предметы по выбору студента из двух альтернатив.
- "Основы командообразования" или "История математики"
- "Комбинаторика" или "Теория графов"
Перейдем к 3-му курсу . Здесь учебный план состоит из следующих разделов:
1. Общие для всех предметы: Философия, Теория вероятностей и математическая статистика, Математическая логика и теория алгоритмов, Дискретная математика, Теория информации, Методы программирования, Операционные системы, Электроника и схемотехника, Сети и системы передачи информации, Алгебраическая алгоритмика, Прикладная физическая культура.
2. Научно-исследовательская работа
3. Предметы на выбор студента из предложенных альтернатив:
- "Теория кодирования, сжатия и восстановления информации" или "Аппаратные средства вычислительной техники"
- "Теория функций комплексной переменной" или "Топология".
1. Общие для всех студентов предметы: Защита в операционных системах, Основы построения защищенных компьютерных сетей, Компьютерные сети, Психология, Правоведение, Системы управления базами данных, Сети и системы передачи информации, Основы информационной безопасности, Теоретико-числовые методы в криптографии, Криптографические методы защиты информации, Модели безопасности компьютерных систем, Теория псевдослучайных генераторов, Аппаратные средства вычислительной техники.
2. Дисциплины по выбору:
- "Общая алгебра" или "Алгебраические структуры"
- "Разработка web-приложений в среде ASP. Net" или "Основы JavaScript "
- "Вероятностные алгоритмы" или "Статистическое моделирование"
3. Факультативный курс: "Дополнительные вопросы защищенности компьютерных систем"
4. Научно-исследовательская работа.
1. Общие для всех студентов предметы: Организационное и правовое обеспечение информационной безопасности, Криптографические протоколы, Безопасность жизнедеятельности, Теория алгоритмов, Модели безопасности компьютерных систем, Методы алгебраической геометрии в криптографии, Сложность вычислений, Теория автоматов, Техническая защита информации, Криптографические алгоритмы, Основы построения защищенных баз данных, Защита программ и данных, Компьютерные сети, Основы управленческой деятельности.
2. Дисциплины по выбору: "Математические методы защиты банковской информации" или "Информационная безопасность электронного бизнеса".
3. Факультативный курс: "Технологии многомерного анализа данных".
4. Две практики - "Практика по получению профессиональных умений и опыта профессиональной деятельности" и "Научно-исследовательская работа".
6-й курс , вернее, полгода, посвящены преддипломной практике и подготовке к итоговой аттестации.
Все сказанное выше - это рассказ о месте моей работы, разумеется, в части спецкурсов в разных вузах могут быть (и будут!) расхождения, ибо профили внутри одного направления бывают разные. Но надеюсь, что после прочтения данной статьи у вас появилось понимание, чему вас будут учить.
Что касается будущей работы, то тут очень легко - в любой организации, где есть информация, есть и потребность в специалистах по обеспечению этой безопасности. По традиции - пишите в комментарии или ЛС, если есть вопросы. Выбирайте дело по душе, развивайтесь в любимой профессии и удачного вам поступления в вуз мечты !
В июле прошлого года у меня была аналогичная статья для поступающих ( вот она ), актуальная для поступающих в прошлом году. Теперь расскажу о тех дисциплинах учебного плана, которые предстоит изучать будущим защитникам компьютерной безопасности, выбравшим эту специальность в 2020-м.
Важно: обратите внимание, что все перечисленное имеет отношение исключительно к месту моей работы, и в каждом вузе есть спецкурсы, определяемые профилем подготовки внутри направления и самим вузом. Обязательно читайте учебный план на сайте выбранного вами вуза !
О специальности можно сказать следующее:
- Ориентирована на подготовку исследователей, аналитиков и разработчиков в области защиты информации.
- Особенностью программы является специализация учащихся в области разработки и применения математических моделей и методов для обработки и защиты данных в информационных системах различного назначения
- Особое внимание уделяется специальным дисциплинам, таким как криптография, программно-аппаратные средства защиты информации, методы анализа программных реализаций алгоритмов защиты и многим другим.
- Отдельно хочется отметить очень широкое применение навыков выпускника: ребята работают в органах исполнительной власти, отделах обеспечения безопасности в компаниях разного уровня, госкорпораций, финансовых учреждений, ИТ-компаниях.
- Обучение продолжается 5.5 лет. Квалификация выпускника: специалист по защите информации . Форма обучения: очная.
А теперь рассмотрим учебный план по курсам.
Первый курс : История; Иностранный язык; Экономика; Математический анализ; Алгебра; Геометрия; Физика; Информатика; Языки программирования; Введение в специальность; Экология; Введение в теорию множеств и логическую символику; Физическая культура и спорт; Русский язык и культура речи
Несложно заметить, что дисциплины касаются в первую очередь общей подготовки и во многом совпадают с предметами на первом курсе, например, направления ПМИ . Этим, кстати, объясняется и простота перевода между образовательными программами внутри одного вуза или факультета.
Второй курс : Иностранный язык; Математический анализ; Физика; Дискретная математика; Дифференциальные уравнения; Линейная алгебра; Языки программирования; Электроника и схемотехника; Избранные вопросы алгебры; Теория чисел; Алгебраическая алгоритмика; Прикладная физическая культура; Социология.
Предметы по выбору: Основы командообразования или История математики; Предметы по выбору: Теория графов или Комбинаторика
На втором курсе уже отчетливо заметен уклон в сторону изучения спецдисциплин. Также ребята проходя первую в своей студенческой жизни практику.
Третий курс: Философия; Теория вероятностей и математическая статистика; Математическая логика и теория алгоритмов; Дискретная математика; Теория информации; Методы программирования; Операционные системы; Электроника и схемотехника; Сети и системы передачи информации; Теория кодирования, сжатия и восстановления информации; Аппаратные средства вычислительной техники; Алгебраическая алгоритмика; Прикладная физическая культура.
На третьем курсе становится еще больше специальных дисциплин, а также добавляется научно-исследовательская работа - работа над индивидуально выбранной темой (курсовая работа)
Четвертый курс : Правоведение; Системы управления базами данных; Сети и системы передачи информации; Основы информационной безопасности; Теоретико-числовые методы в криптографии; Криптографические методы защиты информации; Модели безопасности компьютерных систем; Теория псевдослучайных генераторов; Аппаратные средства вычислительной техники; Психология; Защита в операционных системах; Основы построения защищенных компьютерных сетей; Компьютерные сети.
Предметы по выбору: Общая алгебра или Алгебраические структуры; Разработка web-приложений в среде ASP. Net или Основы JavaScript; Вероятностные алгоритмы или Статистическое моделирование.
По-прежнему спецкурсов очень много, плюс расширена вариативная часть - стало больше предметов по выбору, появляется факультативная дисциплина. Все перечисленное позволяет будущему специалисту максимально осознанно подходить к формирования набора предметов "для себя" - с учетом своих предпочтений, интересов, планов относительно будущей карьеры.
Пятый курс : Организационное и правовое обеспечение информационной безопасности; Криптографические протоколы; Безопасность жизнедеятельности; Теория алгоритмов; Модели безопасности компьютерных систем; Методы алгебраической геометрии в криптографии; Сложность вычислений; Теория автоматов; Техническая защита информации; Криптографические алгоритмы; Техническое противодействие компьютерной разведке; Основы построения защищенных баз данных; Защита программ и данных; Компьютерные сети; Основы управленческой деятельности
Предметы по выбору: Математические методы защиты банковской информации или Информационная безопасность электронного бизнеса
Как видите, на пятом курсе по-прежнему много специальных дисциплин. И обязательная практика - та, что раньше называлась производственной.
Шестой курс: Преддипломная практика; Подготовка к сдаче и сдача государственного экзамена; Защита выпускной квалификационной работы.
На шестом курсе основное внимание будущий специалист должен уделять подготовке к итоговому экзамену и написанию дипломной работы. Напомню, что 6-й курс - это всего полгода, ведь уже в феврале ребята получают дипломы.
Сколько зарабатывают такие специалисты и насколько они востребованы
Средний заработок у специалистов по защите данных по данным «
Пример удалённой высокооплачиваемой вакансии
Наиболее важные специальности в ИБ
Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:
Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.
Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.
Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.
Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.
Нужен ли английский язык
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Стек инструментов
Вот что нужно попробовать ещё до устройства на работу стажёром:
- Linux — сделайте свою сборку, почитайте о популярных уязвимостях самой системы и внутренних программ.
- Windows — пригодится умение настраивать как пользовательские, так и серверные решения. Знать, как проводить атаки через обновления, подмену драйверов или служебных утилит.
- DLP — попробуйте популярные технологии защиты утечек данных. Проще говоря, это программы, которые умеют блокировать запись на флешку или отправку в соцсети или на почту определенных видов данных. Например, Sophos или McAfee DLP
- IDS — системы выявления сетевых атак. Такие инструменты, если их грамотно настроить, сообщат о срабатывании определённого правила. Например, попытки неавторизованного доступа или повышения прав определённого пользователя.
- SIEM — система, которая в реальном времени анализирует события в сетевых устройствах и реагирует при появлении настроенного правила. Проще говоря, смотрит, изменилось ли что-то в настройках, и если да — делает то, что придумал специалист по ИБ. Можно потрогать решения Splunk, IBM и LogRhythm.
- Kubernetes. Если вы умеете разворачивать кластер Kubernetes, работать с конфигурацией и сетевой безопасностью, то шансы устроиться стажером в любую облачную компанию повышаются в разы.
Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
- Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
- Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
- Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
- Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
- Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
- Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
- Внедрить защиту для особо слабых узлов.
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Читайте также: