Согласно результатам исследования компании Positive Technologies, в I квартале 2022 года количество киберпреступлений в РФ выросло на 14,8% по сравнению с IV кварталом 2021 года. А главными инструментами распространения вредоносного программного обеспечения стали email-рассылки и компрометация компьютеров. В связи с этим растет спрос на кандидатов, работающих в сфере кибербезопасности. Рассказываем об особенностях таких специалистов.
Специализации в сфере кибербезопасности
Главные задачи специалиста по ИБ — заниматься защитой и мониторингом, писать скрипты для автоматизации процессов, проводить тестирования системы на наличие уязвимостей и администрировать средства защиты информации. Среди киберпреступлений выделяют множество видов, поэтому и специалистов, которые с ними борются, можно разделить на несколько направлений. Наиболее востребованные сегодня специализации:
- Антифрод-аналитик. Занимается вопросами безопасности финансовых операций в онлайн-банках, отслеживает подозрительную активность по картам, пишет для этих задач системы автоматизации. Особенно такие кандидаты востребованы в финтехе.
- Аналитик по ИБ. Отслеживает работу систем, разбирает код и ищет уязвимые места для кибератак. Дает рекомендации для усиления безопасности системы.
- Специалист SOC (Security Operation Center). В режиме реального времени отслеживает состояние системы, оперативно реагирует на киберугрозы и сбои.
- Разработчик системы защиты информации. Специалист, работающий на стыке разработки и кибербезопасности. В его задачи входит разработка ПО для отслеживания кибератаки и защиты внутренних ИТ-систему компании.
- Специалист по расследованию киберпреступлений. Определяет, как произошел инцидент, что позволило случиться взлому, кто виновник.
- Пентестер или этичный хакер. Специально взламывает ИТ-систему, чтобы найти уязвимость и дать рекомендации заказчику, как систему укрепить.
Базовые навыки специалиста по ИБ
Вне зависимости от выбранного направления, кандидат, работающий в сфере ИБ должен обладать следующими hard skills:
- Владение ОС Windows и Linux для аудита безопасности, отслеживания трафика и других способов защиты от атак на сетевые сервисы.
- Умение писать код на одном или нескольких скриптовых языках программирования. Чаще всего Python, PHP или JS. Это позволяет ориентироваться в коде и находить в нём уязвимости.
- Понимание основных сетевых протоколов (HTTP, TCP, DNS)/сетевых служб (Proxy, VPN, AD).
- Анализ, классификация и обнаружение угроз ИБ.
- Хорошее знание БД и основных CMS, способов защиты их от атак.
- Тестирование информационных сред.
- Работа со средствами контроля защищенности информации.
- Знание нормативной базы в области ИБ.
Также для специалистов по кибербезопасности важны такие soft skills, как гибкость, аналитическое мышление, общая эрудиция и способность быстро переключаться между несколькими актуальными задачами.
Требования к специалистам по кибербезопасности на законодательном уровне
Сегодня на многих образовательных онлайн-платформах есть курсы, обучающие специалистов по кибербезопасности. Но большинство из них не согласовано с Федеральной службой по техническому и экспортному контролю (ФСТЭК), а, следовательно, не обладают особой ценностью при найме. Чаще всего переподготовка в сфере информационной безопасности по ФСТЭК требуется специалистам уровня Middle и Senior, пройти ее можно в образовательных организациях, программы которых согласованы с ФСТЭК.
Чего ждут от специалиста по кибербезопасности работодатели
Набор компетенций специалиста по ИБ зависит от его уровня. Но также важно помнить, что в зависимости от работодателя и проекта требования к опыту кандидата могут отличаться. Вот базовые компетенции специалиста по кибербезопасности в зависимости от уровня:
Сертификация специалиста по кибербезопасности
На сегодняшний день персональная сертификация специалистов по кибербезопасности в большинстве российских компаний необязательна. Исключением являются сотрудники федеральных и региональных органов власти, имеющие доступ к конфиденциальным данным. При этом наличие сертификатов может стать дополнительным плюсом при выборе кандидата, т.к. станет показателем его заинтересованности в профессиональном росте. Сертификаты, которые могут быть у кандидатов, работающих в сфере ИБ:
- CompTIA, Security+. Универсальный вариант. Подтверждает фундаментальные знания, необходимые для любой роли в области кибербезопасности. Security+ включает передовой опыт практического устранения неполадок и навыки решения проблем безопасности.
- EC-Council Certified Ethical Hacker. Этот сертификат признан во всем мире. Подходит пентестерам, специалистам SOC и аналитикам по киберугрозам. Доступ к экзамену можно получить при наличии опыта работы в сфере информационной безопасности не менее двух лет. Экзамен состоит из 150 тестовых вопросов и длится 4 часа, а после его сдачи кандидат получает статус этичного хакера.
- ISACA CISM. Сертификат для экспертов. К сдаче экзамена допускаются специалисты, чей опыт работы в сфере ИБ составляет не менее 5 лет, включая 3х-летний управленческий опыт. Чаще всего эту сертификат получают IT-менеджеры, консультанты по информационным рискам, директора по кибербезопасности.
Если вам нужен опытный специалист по кибербезопасности или любой другой IT-эксперт, напишите нам, и мы найдем подходящего кандидата.
