Разбираемся, какие навыки пригодятся в работе эксперту по информационной безопасности. Спойлер: одними хардами не обойдешься. Помимо предотвращения кибератак, вам нужно будет общаться с коллегами и находить время на обучение.
Hard skills специалиста по кибербезопасности
Прежде чем углубленно изучать узконаправленные специальности, стоит изучить основы ИБ. Начинающий специалист по ИБ должен понимать основные концепции кибербезопасности, виды кибератак и вредоносного ПО, а также знать, как обеспечить безопасность веб-приложений. Кроме того, многие специальности по ИБ требуют знания языков программирования.
Основы кибербезопасности
Криптография. Генерация общедоступных ключей с помощью RSA, шифрование данных с помощью открытых ключей и их расшифровка с помощью закрытых.
Хеширование. Проверка целостности полученных данных с помощью таких алгоритмов хеширования, как MD5.
Цифровые подписи. Понимание процесса создания цифровых подписей и умение проверять их подлинность.
Правила обеспечения безопасности в РФ. Знание законов, нормативных актов, требований к защите информации и персональных данных организаций, умение работать с системами управления информационной безопасностью.
Сетевая безопасность. Основы компьютерных сетей и протоколов, в особенности HTTPS, TLS/SSL, VPN, IPSec и SSH. Брандмауэры, средства NAT и технологии сканирования портов в сетевой безопасности организаций.
Основные типы вредоносного ПО: вирусы, черви, трояны, шпионское ПО, рекламное ПО, вымогательское ПО, логические бомбы и руткиты. Умение выявлять фишинговые электронные письма и вредоносные вложения.
Безопасность веб-приложений. Архитектура веб-приложений и методы защиты от SQL-инъекций, межсайтовый скриптинг.
Распространенные виды кибератак, такие как: «человек посередине», отправление ARP-кэша, кража сессионных кукис, DoS/DDoS и парольные атаки. Методы социальной инженерии и защитные меры. Сетевые атаки, способы их обнаружения и предотвращения.
Языки программирования для работы в ИБ
Для большинства профессий в сфере кибербезопасности нужны знания языков программирования, чтобы анализировать, разрабатывать и реализовывать решения.
C и C++. Низкоуровневые языки программирования, на которых написаны ядра и драйверы. С их помощью можно получить доступ к памяти системы и взаимодействовать с оборудованием.
Злоумышленники могут разрабатывать вредоносные программы и скрипты на этих языках и проводить реверс-инжиниринг. Также на них написаны некоторые инструменты ИБ, например сканер компьютерных сетей Nmap (Network Mapper).
PHP. Обычно используется для создания API и серверной части веб-сайтов. Одни из самых популярных атак, DoS-атаки, созданы на основе PHP. Хакеры могут стирать данные на веб-сайтах с помощью эксплойтов — программ, использующих уязвимости системы безопасности. Знание PHP позволит выявлять неисправности в веб-сайтах.
JavaScript. Этот язык можно использовать для имитации атак на стороне сервера или клиента, а также для создания рекламного ПО. На нем разрабатывают межсайтовые скрипты (XSS) и можно обрабатывать файлы cookie. Хакеры используют JavaScript для атак с переполнением буфера.
Python. Простой в изучении высокоуровневый язык программирования, который активно используется в этичном (белом) хакинге. Позволяет расширить возможности Nmap, работать с веб-сервисами, шифровать и расшифровывать тексты.
SQL. Хакеры используют SQL-инъекции для получения учетных данных для входа, информации о банковских реквизитах и т.д. Но этот язык запросов также можно использовать для защиты от атак с помощью параметризованных запросов, ограничения прав доступа и других мер.
Инструменты для обеспечения ИБ
Основные группы инструментов, которые пригодятся специалисту по информационной безопасности, выделил эксперт по ИБ в компании Proscom Артем Казанцев:
— средства защиты информации различных типов (антивирусные средства, межсетевые экраны, средства защиты информации от несанкционированного доступа, анализа защищенности и т.д.);
— специальные средства тестирования безопасности (Nmap, WireShark, Metasploit, Burp Suite и др.);
— сканеры безопасности (Nessus, MaxPatrol, Redcheck, Qualys, OpenVas, nmap);
— инструменты ручного тестирования на проникновения, автоматизация своих проверок.
Основные компании-разработчики на российском рынке:
«Лаборатория Касперского», Positive Technologies, «ИнфоТеКС», «Код безопасности», С-Terra и «Фактор-ТС».
Soft skills специалиста по кибербезопасности
В дополнение к техническим навыкам специалист по кибербезопасности должен обладать гибкими навыками.
Умение постоянно учиться. Так как киберугрозы постоянно совершенствуются, специалисту по ИБ тоже нужно периодически пополнять свою базу знаний: посещать вебинары по кибербезопасности, читать специальную литературу и участвовать в обсуждениях сообщества.
Аналитическое мышление. Полезным будет умение разбивать сложные задачи на небольшие подзадачи. В этом помогут игры для тренировки математических навыков, скорости мышления и сообразительности, такие как Quick Brain, Neuronation и «Эврика!». О том, какие логические задачи дают айтишникам на собеседованиях, можно здесь.
Коммуникационные навыки. Для эффективного взаимодействия с коллегами, в том числе нетехнических профессий, нужно развивать навыки общения. Умение излагать мысли устно и письменно поможет избежать недопонимания.
Внимательность к деталям. Подозрительная активность может быть скрыта за множеством других процессов. Специалист по кибербезопасности должен вовремя обнаружить риски и предотвратить атаку.
Специальности в сфере кибербезопасности
Для работы в сфере ИБ стоит определиться, планируете вы тестировать системы на уязвимости, создавать безопасные сети или разрабатывать системы безопасности для ПО. Изучите самые популярные профессии в сфере кибербезопасности.
Специалистов по кибербезопасности можно разделить на команды в зависимости от их задач: красная команда (Red Team), синяя команда (Blue Team) и фиолетовая команда (Purple Team).
Аналитик по ИБ (Information Security Analyst)
Отслеживает изменения в сетях компании и выявляет подозрительную активность. Предотвращает утечку конфиденциальных данных.
Основные обязанности:
— Следить за общей безопасностью сети и ПО.
— Защищать конфиденциальную информацию, используя брандмауэры и методы шифрования данных.
— Находить и расследовать нарушения безопасности.
— Использовать методы риск-менеджмента для минимизации негативных последствий и снижения вероятности кибератак.
— Обучать сотрудников грамотности в ИБ.
Ключевые навыки:
— Знание брандмауэров и систем обнаружения и предотвращения вторжений (IDPS).
— Умение пользоваться такими инструментами, как Django (Python), Apache Ant (Java).
— Понимание компьютерных систем и цифровых сетей.
Вакансии и зарплата:
По запросу «Аналитик по информационной безопасности» на hh.ru — 338 вакансий с з/п от 40 000 до 300 000 ₽.
Инженер по ИБ (Cybersecurity Engineer)
Разрабатывает и внедряет меры против потенциальных угроз в киберпространстве. Настраивает и улучшает защитные системы (например, брандмауэр), внедряет методы маршрутизации.
Основные обязанности:
— Обеспечивать физическую и сетевую безопасность организации.
— Устранять нарушения в безопасности сети.
— Отчитываться о результатах работы систем безопасности.
— Участвовать в расследовании кибератак.
— Может заниматься тестированием на проникновение и уязвимости.
Ключевые навыки:
— Умение программировать и писать скрипты на языках C, C++, Java, Go, Node, Python.
— Работа с сетью, включая VPN, DNS и методы маршрутизации.
— Знание операционных систем, таких как Linux, Windows, MacOS.
— Умение пользоваться брандмауэрами и протоколами безопасности.
Вакансии и зарплата:
По запросу «Инженер по информационной безопасности» на hh.ru — 856 вакансий с з/п от 30 000 до 450 000 ₽.
Этичный хакер (Ethical Hacker) или Пентестер (Penetration Tester)
Проверяет системы на наличие «дыр» в безопасности, которыми могут воспользоваться злоумышленники. Этичный (белый) хакер моделирует атаки, помогающие найти слабые места.
Основные обязанности:
— Разрабатывать и выполнять тесты на проникновение, чтобы изучить протоколы безопасности системы.
— Изучать вредоносные программы и тактики хакеров.
— Оформлять результаты тестирования и укреплять уязвимые места.
Ключевые навыки:
— Хорошее знание операционных систем Windows, Linux, macOS.
— Владение языками программирования, включая C, C++, Java, Ruby, Python.
Вакансии и зарплата:
По запросу «Пентестер» на hh.ru — 50 вакансий с з/п от 56 000 ₽ до 7000 €.
Инженер DevSecOps (DevSecOps Engineer)
Интегрирует системы безопасности в жизненный цикл разработки ПО. Отвечает за мониторинг угроз безопасности и обеспечивает соответствие системы стандартам и нормативам безопасности.
Основные обязанности:
— Помогать интегрировать безопасность в процессы разработки.
— Внедрять новые инструменты безопасности и закрывать уязвимости в системах.
— Обновлять и поддерживать безопасность в среде разработки и эксплуатации.
Ключевые навыки:
— Полное понимание концепций безопасности, в том числе оценки рисков и управления уязвимостями.
— Знание жизненного цикла ПО (SDLC).
— Умение использовать инструменты автоматизации и сценарные языки, такие как Python и PowerShell.
— Понимание принципов облачной безопасности и безопасности контейнеров, например Docker и Kubernetes.
— Опыт работы с DevOps (непрерывная интеграция, CI/CD и др.).
— Знание стандартов в области ИБ.
Вакансии и зарплата:
По запросу «DevSecOps» на hh.ru — 145 вакансий с з/п от 150 000 до 400 000 ₽.
Директор по информационной безопасности (Chief Information Security Officer, CISO)
Руководит командами разработки превентивных и защитных мер против угроз безопасности. Составляет и реализует бизнес-стратегии для поддержания безопасности информации в компании.
Основные обязанности:
— Создавать и поддерживать инфраструктуру безопасности.
— Принимать решения по реакции на киберинциденты.
— Внедрять и обеспечивать практику комплаенс-контроля (управление рисками).
Ключевые навыки:
— Навыки анализа ПО.
— Знание архитектуры систем безопасности и облачных сервисов.
— Управленческий менеджмент.
Вакансии и зарплата:
По запросу «CISO» на hh.ru — 25 вакансий, з/п CISO — от 300 000 ₽.
Инженер по безопасности приложений (Application Security Engineer)
Знает об уязвимостях приложений, устраняет их и предотвращает возможные атаки. Обычно работает с менеджерами проектов и командами разработчиков ПО. Может участвовать в тестировании по программе Bug Bounty.
Основные обязанности:
— Помогать в создании безопасных приложений, обучать разработчиков.
— Создавать политику безопасности приложений.
— Тестировать системы на безопасность и находить уязвимости.
— Разрабатывать, внедрять и регистрировать средства для контроля безопасности приложений.
Ключевые навыки:
— Опыт написания программ и скриптов для предотвращения атак злоумышленников.
— Знание существующих типов киберугроз.
— Умение использовать криптографию.
Вакансии и зарплата:
По запросу «Application Security» на hh.ru — 118 вакансий с з/п от 100 000 до 540 000 ₽.
Работа в кибербезопасности для новичков
Начинающему специалисту важно определить свои цели и сформировать карьерный трек – какие задачи он готов решать в ближайшие один-три года и к какому профессиональному результату хочет прийти через пять лет? Зачастую этот наиболее важный этап игнорируется, тратятся силы на овладение профессией, в которой молодой специалист не видит себя в долгосрочной перспективе, что приводит к разочарованию и смене траектории развития. Что, конечно, тоже не страшно, но лучше все-таки с самого начала попасть в интересную для себя стезю.
руководитель ключевых проектов «Кросс технолоджис»
Вот какие профессии рекомендует Инал Корсая новичкам в ИБ.
Стажер в SOC (Security Operations Center)
Security Operation Center (SOC) — это cитуационный центр управления информационной безопасностью, который отвечает за мониторинг, анализ и реагирование на киберугрозы и инциденты в информационной среде организации. SOC необходим для обеспечения безопасности информационных систем организации, предотвращения утечки конфиденциальных данных, защиты от кибератак и минимизации ущерба от инцидентов безопасности.
Ключевые навыки:
- Знания о базовых принципах работы SOC.
- Понимание инструментов мониторинга и анализа событий (SIEM, IDS/IPS и другие).
- Понимание сетевых протоколов и топологий.
Специалист по сетевой безопасности
Он занимается разработкой и внедрением политик безопасности сетей, мониторингом сетевой активности, обнаружением уязвимостей, реагированием на инциденты безопасности, настройкой защитных механизмов (файерволы, IDS/IPS, VPN), а также обучением персонала по вопросам сетевой безопасности. Также специалисты по сетевой безопасности проводят регулярные аудиты безопасности сетей.
Необходимо глубокое понимание сетевых технологий и механизмов защиты сетей.
Ключевые навыки:
- Знание сетевых протоколов и технологий (TCP/IP, VLAN, VPN и другие).
- Умение конфигурировать и администрировать сетевое оборудование (маршрутизаторы, коммутаторы).
- Опыт работы с сетевыми устройствами Cisco, Juniper и др.
Аудитор по информационной безопасности
Это специалист, который оценивает меры обеспечения безопасности информационных систем, сетей и данных организации, а также проверяет их соответствие стандартам и законодательству. Аудиторы информационной безопасности занимаются оценкой текущего уровня безопасности информационных систем, проведением внутренних и внешних проверок, разработкой и анализом политик безопасности, а также подготовкой отчетов о проведенном аудите и рекомендациях по улучшению безопасности. Они также могут проводить обучение персонала по вопросам безопасности информации и помогать соблюдать законодательные требования в области информационной безопасности.
Ключевые навыки:
- Знание методов аудита информационной безопасности, стандартов и регуляторных требований (например, ISO 27001, GDPR).
- Умение проводить тестирование на проникновение, анализировать уязвимости, разрабатывать рекомендации по улучшению безопасности и вести документацию.
- Понимание стандартов и методов аудита ИБ (ISO 27001, NIST, PCI DSS и др.).
- Опыт проведения аудиторских проверок и анализа уязвимостей или переговоров по выявлению требований или понимание их основных принципов.
- Понимание основ криптографии и методов защиты данных
Где учиться на специалиста по кибербезопасности
Вузы
По данным сайта «Вузотека», в России 102 вуза со специальностью «Информационная безопасность» (10.03.01). Вузы с самым высоким рейтингом — НИУ ВШЭ, НИЯУ МИФИ, КФУ и ЮФУ.
НИУ ВШЭ — Национальный исследовательский университет «Высшая школа экономики»
г. Москва
Информационная безопасность
Форма и срок обучения: очная (4 года).
ЕГЭ (2022–2023): 270 баллов — русский язык, математика, информатика и ИКТ или физика.
Стоимость обучения (2023–2024): 540 000 ₽ / год.
Места (2023–2024): бюджетные — 60, внебюджетные — 60.
НИЯУ МИФИ — Национальный исследовательский ядерный университет «МИФИ»
г. Москва
Информационная безопасность. Информационно-аналитические системы финансового мониторинга
Форма и срок обучения: очная (4 года).
ЕГЭ (2022–2023): 258 баллов — русский язык, математика, информатика и ИКТ или физика.
Стоимость обучения (2022–2023): 287 000 ₽ / год.
Места (2023–2024): бюджетные — 50, внебюджетные — 10.
Информационная безопасность. Безопасность компьютерных систем (инновационные технологии компьютерной безопасности / объекты критической информационной инфраструктуры)
Форма и срок обучения: очная (4 года).
ЕГЭ (2022–2023): 258 баллов — русский язык, математика, информатика и ИКТ или физика.
Стоимость обучения (2023–2024): 287 000 ₽ / год.
Места (2022–2023): бюджетные — 50, внебюджетные — 11.
КФУ — Казанский (Приволжский) федеральный университет
г. Казань
Информационная безопасность. Безопасность телекоммуникационных систем
Форма и срок обучения: очная (4 года).
ЕГЭ (2022–2023): 205 баллов — русский язык, математика, информатика и ИКТ или физика.
Стоимость обучения (2022–2023): 162 480 ₽ / год.
Места (2023–2024): бюджетные — 25, внебюджетные — 3.
Информационная безопасность. Безопасность компьютерных систем
Форма и срок обучения: очная (4 года).
ЕГЭ (2022–2023): 189 баллов — русский язык, математика, информатика и ИКТ или физика.
Стоимость обучения (2022–2023): 162 480 ₽ / год.
Места (2023–2024): бюджетные — 30, внебюджетные — 47.
ЮФУ — Южный федеральный университет
Информационная безопасность. Информационно-аналитические системы финансового мониторинга / Безопасность компьютерных систем / Техническая защита информации
Форма и срок обучения: очная (4 года).
ЕГЭ (2022–2023): 150 баллов — русский язык, математика, информатика и ИКТ или физика.
Стоимость обучения (2023–2024): 200 000 ₽ / год.
Места (2023–2024): бюджетные — 75, внебюджетные — 15.
Плюсы. Вуз даст хорошую теоретическую базу для продолжения изучения ИБ. Выпускник получит диплом государственного образца.
Минусы. Учебная программа вузов обновляется медленно, поэтому актуальную информацию по ИБ и языки программирования придется изучать самостоятельно.
Самостоятельное обучение
Самообучение полезно не только как единственный формат обучения, но также и в совокупности с другими форматами.
- Сперва необходимо определиться с целями в области ИБ и составить для себя дорожную карту обучения либо воспользоваться готовой картой или планами обучения из открытого доступа.
- Знания можно получить на бесплатных образовательных ресурсах:
— Платформа HackerOne для подготовки этичных хакеров.
— Курс по инструментам кибербезопасности Building a Cybersecurity Toolkit от UWashingtonX (бесплатная версия без экзаменов и сертификата).
— Кибербезопасность для новичков Cyber Security Course for Beginners от Udemy.
— Учебная платформа Cybrary с бесплатными видеокурсами и возможностью получить сертификат по кибербезопасности.
- Также освоить ИБ поможет чтение специальной литературы:
«Основы информационной безопасности» — С.А. Нестеров
Здесь собраны практические рекомендации по созданию политики управления рисками в организации. Автор объясняет, как правильно реагировать на киберинциденты и минимизировать их последствия.
You’ll see this message when it is too late — Josephine Wolff at Rochester Inst. of Technology
В ней рассмотрены девять крупных утечек данных, описаны мотивы хакеров и способы их обнаружения.
The Cyber Security Body of Knowledge Book — Awais Rashid at University of Bristol, Howard Chivers at University of York и др.
Руководство по кибербезопасности, составленное 115 экспертами из мировых университетов и ИТ-компаний. Они рассказывают о вредоносных программах и способах защиты ПО от хакерских атак.
Плюсы Можно составить любую программу обучения и следовать ей в своем темпе.
Минусы Искать помощь в решении трудных задач и проверять качество полученных знаний нужно будет самостоятельно. Не будет документа об окончании образования.
Платные образовательные курсы
Курсы предлагают не только структурированную базу знаний, но и проверку усвоения материала. Преподаватели являются профессионалами в своей сфере, поэтому могут поделиться со студентами реальными практическими знаниями. Иногда в программе курса есть модули для повышения мотивации обучающегося.
Также на платных курсах часто организуют хакатоны и стажировки с бизнес-партнерами, которые помогают студентам получить опыт во время обучения. Однако к выбору курса нужно подходить внимательно: не каждая школа может выдать действительный сертификат о прохождении обучения.
Плюсы Современная учебная программа, направленная на конкретный предмет. Преподаватели делятся профессиональным опытом в соответствующей области.
Минусы Студент может потерять мотивацию при возникновении трудностей в обучении. Некоторые курсы не предоставляют официальный сертификат из-за отсутствия аккредитации.
Коротко о том, какие навыки нужны специалисту по информационной безопасности
Чтобы стать специалистом по информационной безопасности, стоит начать с базовых жестких навыков: основные концепции кибербезопасности, виды кибератак и вредоносного ПО, криптографию. Также полезно ознакомиться с инструментами для тестирования безопасности типа map, WireShark, Metasploit, Burp Suite. Специалисту по кибербезопасности также важно знать языки программирования, например, PHP, SQL, Python.
Важные мягкие навыки для кибербезопасника — это коммуникабельность, готовность постоянно учиться, аналитическое мышление и внимание к деталям. Остальные навыки, необходимые для работы в кибербезопасности, зависят от специализации.
