Специалист по информационной безопасности

Специалист по информационной безопасности готовы найти уязвимости в продукте, построить защиту, зашифровать данные и отловить преступников. Он хорошо понимает проблемы сетей, веб-приложений и умеет проводить тесты на проникновение.

Специалист способен анализировать продукты на уязвимости, утечки, угрозы, выявлять вредоносное ПО, шифровать информацию, проводить тестирование и выдавать рекомендации владельцам бизнеса по улучшению защиты проектов.

Профессионал знает основы шифрования, понимает, как составлять отчёты после тестов, из чего состоит система защиты, криптографические методы защиты и как управлять инструментом оркестрации контейнеров Kubernetes.

Чем занимается специалист:

  • • Выявление уязвимостей, угроз и опасных для утечек багов в продуктах.
  • • Работа с SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan.
  • • Аудит безопасности, проведение ручных и автотестов защиты приложений.
  • • Работа с Burp Suite и Hydra.
  • • Проработка рекомендаций по безопасности и улучшению защиты.
  • • Реверс-инжиниринг.

Что можно использовать для изучения основ профессии:

  • • курсы по информационной безопасности и защите сетей;
  • • официальные справки средств для разработки;
  • • обучающие видео и вебинары;
  • • специализированные блоги и новостные сайты;
  • • профессиональные сообщества.

Сколько зарабатывает

Как сообщает Trud.com, уровень среднего заработка специалиста по информационной безопасности составляет примерно 55 тысяч рублей. По данным исследования PwC, в течение 2021 года 51% компаний в мире и 42% в России планируют увеличить число специалистов по этому направлению. По их же информации, зарплатные ожидания ИБ-специалистов — от 35 тыс. до 115 тыс. руб., среднерыночная зарплата в Москве — 150 тыс. руб., в Санкт-Петербурге — 130 тыс. руб., у директоров по ИБ — 320 тыс. и 300 тыс. руб. соответственно.

~ 100 000 ₽

Junior специалисты с небольшим опытом в среднем зарабатывают около 70 000 рублей в месяц. Зарплата Middle специалиста составляет от 100 000 рублей. Senior специалисты с опытом работы от 5 лет зарабатывают от 150 000 рублей в месяц и выше. Как правило, это уже состоявшиеся опытные руководители отделов. Lead специалисты с опытом от 10 лет, CTO, CISO, системный архитектор, team lead зарабатывают от 250 000 рублей и выше.

Ильдар Садыков

Старший преподаватель HackerU, руководитель отдела ИБ Центра информационно-технического обеспечения

Школы и курсы
В каких школах есть онлайн-курсы по кибербезопасности, защите приложений и другие полезные обучающие программы по теме ИБ,.
OTUS.ru
4 месяца
Уровень сложности: Средний
Курс Reverse-Engineering. Basic
45000 ₽
GeekBrains.ru
1 месяц
Уровень сложности: Начальный
Курс Безопасность проводных и беспроводных сетей
15000 ₽
Skillbox.ru
1 месяц
Уровень сложности: Начальный
Курс Информационная безопасность
14400 ₽
SkillFactory.ru
10 месяцев
Уровень сложности: Начальный
Профессия Этичный хакер
90000 ₽
OTUS.ru
3 месяца
Уровень сложности: Средний
Курс Безопасность веб-приложений
55000 ₽
GeekBrains.ru
3 месяца
Уровень сложности: Для детей
Курс Кибербезопасность и цифровая грамотность
13500 ₽
OTUS.ru
5 месяцев
Уровень сложности: Средний
Курс Пентест. Практика тестирования на проникновение
50000 ₽
Нетология
8 месяцев
Уровень сложности: Начальный
Профессия Специалист по информационной безопасности
77900 ₽
SkillFactory.ru
3 месяца
Уровень сложности: Начальный
Курс Информационная безопасность для системного администратора
19900 ₽
GeekBrains.ru
1 год
Уровень сложности: Начальный
Факультет Информационной безопасности
108000 ₽
Skillbox.ru
24 месяца
Уровень сложности: Начальный
Профессия Специалист по кибербезопасности
165600 ₽
OTUS.ru
4 месяца
Уровень сложности: Профессиональный
Курс Reverse-Engineering. Professional
60000 ₽
Skillbox.ru
4 месяца
Уровень сложности: Средний
Курс Специалист по кибербезопасности
54600 ₽

Книги

Какие книги и пособия рекомендуем изучить новичкам в сфере информационной безопасности.

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Книга о том, как отыскивают и используют ошибки, найденные в некоторых популярных во всем мире продуктах. Например, речь про iOS, проигрыватель VLC и даже про ядро Mac OS X. В этом отчете вы увидите, как разработчики, которые допустили эти ошибки, исправили их или оказались не готовы это сделать.

Тобиас Клейн

Хакинг. Искусство эксплойта

Книга о компьютерной и сетевой безопасности с примерами, которые разработали, скомпилировали и протестировали на Gentoo Linux. Можно познакомиться с основами программирования на С, ассемблере и языком командной оболочки. Затем книга объяснит процесс перезаписи памяти с помощью переполнения буфера, получения доступа к удаленному серверу, перехвата соединения TCP. Затем уже будет проще вести взлом трафика беспроводных сетей, преодолевая защиту.

Джон Эриксон

Информационная безопасность: защита и нападение

Книга для системных администраторов и пользователей малых и средних сетей, которые настраивают защиту корпоративных ресурсов. В пособии есть технические данные об атаках и защите от них, а также рекомендации по обеспечению безопасности с примерами.

А. А. Бирюков

Аудит безопасности информационных систем

Книга про методы обхода систем безопасности сетевых сервисов и проникновения в открытые системы. И также про часть жизненного цикла любой ИТ-инфраструктуры — тесты на проникновение, которые помогают оценить риски и выявить проблемы.

Никита Скабцов

Сертификаты

Какие сертификаты повысят ценность вашего резюме и подтвердят навыки работы с защитой и корпоративной безопасностью.

1

Сертификат факультета информационной безопасности получают в школе GeekBrains, затем его используют при устройстве на работу. Получить можно после обучения и прохождения сертификации.

2

Сертификат по профессии «Специалист по кибербезопасности» школы Skillbox, который можно использовать при устройстве на работу. Получить можно после 2-летнего обучения и прохождения сертификации.

3

Сертификат после окончания курса «Безопасность веб-приложений» получают в школе OTUS, затем его используют при устройстве на работу в своём резюме. Получить можно после 3-месячного обучения и прохождения сертификации.

Представители профессии

Кто представляет в России и СНГ сферу информационной безопасности и работает в крупных компаниях.

111111111111

Игорь Ляпунов

Вице-президент «Ростелекома» по информационной безопасности

Кибербезопасность как сервис — часть глобального тренда к переходу на модель Sharing economy, отражающего текущие изменения в модели потребления. Люди стремятся получить не инструмент в собственность навсегда, а готовую функцию как сервис на необходимое время, и не готовы переплачивать. Непосредственно в ИТ эта потребность рынка в итоге вылилась в то, что называется Platform economy — рост числа разнообразных платформенных решений, предоставляющих те или иные сервисы. Те ИТ-стартапы, которые первыми предложили потребителю эту модель, сегодня уже являются «единорогами».

111111111111

Олег Седов

Директор по развитию направления «Кибербезопасность для населения» в «Ростелеком-Солар»

Проблема кадров проявляется не только в дефиците сотрудников, но и в нехватке квалифицированных специалистов. Растет число цифровых сервисов, систем и объектов, которые надо защищать от киберугроз, поэтому в будущем спрос на таких специалистов снижаться не будет.

111111111111

Дмитрий Волков

Технический директор, руководитель Threat Intelligence, сооснователь Group‑IB

Сейчас мы активно ищем специалистов в двух направлениях: Threat Hunter — «охотников» за угрозами, способных искать уникальные признаки атакующих, следить за их инфраструктурой и перемещением по Сети. И тех, кто может классифицировать новые виды вредоносного кода «в дикой природе» и правильно атрибутировать их до известных хакерских групп или ранее известных инструментов. В США это называется Genetic Malware Analysis. Но даже там нет таких готовых специалистов.

111111111111

Екатерина Килюшева

Руководитель группы отдела аналитики ИБ в Positive Technologies

Самым уязвимым компонентом на сетевом периметре являются веб-приложения. По данным анализа, в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Необходимо регулярно проводить анализ защищенности веб-приложений. Самым эффективным методом проверки является анализ исходного кода, который позволяет найти наибольшее количество ошибок.

111111111111

Денис Батранков

Эксперт по ИБ Palo Alto Networks

Уязвимости в информационных системах предприятий требуется тестировать, чтобы гарантировать, что основной процесс — допустим, работа ядерного реактора, — не встанет после обновления. Иногда процедура занимает годы.

111111111111

Никита Прохоренко

Ведущий специалист по ИБ Servicepipe

Хакеры, чьи атаки нацелены на получение огромной прибыли, находят всё более ухищрённые способы пробиться через эшелоны защиты и проникнуть в IT-инфраструктуру компании. Успех атаки во многом зависит от понимания психологии людей и фантазии самих взломщиков.

Игорь Ляпунов

Вице-президент «Ростелекома» по информационной безопасности

Олег Седов

Директор по развитию направления «Кибербезопасность для населения» в «Ростелеком-Солар»

Дмитрий Волков

Технический директор, руководитель Threat Intelligence, сооснователь Group‑IB

Екатерина Килюшева

Руководитель группы отдела аналитики ИБ в Positive Technologies

Денис Батранков

Эксперт по ИБ Palo Alto Networks

Никита Прохоренко

Ведущий специалист по ИБ Servicepipe

Секреты специалистов

Какие советы и практики чуть приоткроют очевидные вещи в сфере информационной безопасности.

Как российские компании обучают сотрудников ИТ-безопасности

Часто в российских компаниях проверяют людей на умение вычислять фишинг лишь один раз в год. Отправили письмо, посмотрели, кто попался, и скинули презентацию по безопасности, чтобы сотрудник как-нибудь сам почитал её, если захочет. Если же каждую неделю слать письма с ловушками и обучать попавшихся, люди на практике отрабатывают теорию и у них вырабатывается навык видеть ссылку и сразу отличать вредоносную от обычной.


Юрий Другач, основатель StopPhish

Сервисы для
специалиста
Какие сервисы помогают справляться с DDoS-атаками и обеспечивают бесперебойную работу серверов.
Где искать
клиентов
На каких фриланс-площадках можно отыскать заказы начинающим специалистам по ИБ.