4 месяца
Уровень сложности: Средний
Курс Reverse-Engineering. Basic
45000 ₽
Специалист по информационной безопасности
Специалист по информационной безопасности готовы найти уязвимости в продукте, построить защиту, зашифровать данные и отловить преступников. Он хорошо понимает проблемы сетей, веб-приложений и умеет проводить тесты на проникновение.
Специалист способен анализировать продукты на уязвимости, утечки, угрозы, выявлять вредоносное ПО, шифровать информацию, проводить тестирование и выдавать рекомендации владельцам бизнеса по улучшению защиты проектов.
Профессионал знает основы шифрования, понимает, как составлять отчёты после тестов, из чего состоит система защиты, криптографические методы защиты и как управлять инструментом оркестрации контейнеров Kubernetes.
Чем занимается специалист:
- • Выявление уязвимостей, угроз и опасных для утечек багов в продуктах.
- • Работа с SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan.
- • Аудит безопасности, проведение ручных и автотестов защиты приложений.
- • Работа с Burp Suite и Hydra.
- • Проработка рекомендаций по безопасности и улучшению защиты.
- • Реверс-инжиниринг.
Что можно использовать для изучения основ профессии:
- • курсы по информационной безопасности и защите сетей;
- • официальные справки средств для разработки;
- • обучающие видео и вебинары;
- • специализированные блоги и новостные сайты;
- • профессиональные сообщества.
Сколько зарабатывает
Как сообщает Trud.com, уровень среднего заработка специалиста по информационной безопасности составляет примерно 55 тысяч рублей. По данным исследования PwC, в течение 2021 года 51% компаний в мире и 42% в России планируют увеличить число специалистов по этому направлению. По их же информации, зарплатные ожидания ИБ-специалистов — от 35 тыс. до 115 тыс. руб., среднерыночная зарплата в Москве — 150 тыс. руб., в Санкт-Петербурге — 130 тыс. руб., у директоров по ИБ — 320 тыс. и 300 тыс. руб. соответственно.
~ 100 000 ₽
Junior специалисты с небольшим опытом в среднем зарабатывают около 70 000 рублей в месяц. Зарплата Middle специалиста составляет от 100 000 рублей. Senior специалисты с опытом работы от 5 лет зарабатывают от 150 000 рублей в месяц и выше. Как правило, это уже состоявшиеся опытные руководители отделов. Lead специалисты с опытом от 10 лет, CTO, CISO, системный архитектор, team lead зарабатывают от 250 000 рублей и выше.
Ильдар Садыков
Старший преподаватель HackerU, руководитель отдела ИБ Центра информационно-технического обеспечения
Школы и курсы
В каких школах есть онлайн-курсы по кибербезопасности, защите приложений и другие полезные обучающие программы по теме ИБ,.
1 месяц
Уровень сложности: Начальный
Курс Безопасность проводных и беспроводных сетей
15000 ₽
3 месяца
Уровень сложности: Для детей
Курс Кибербезопасность и цифровая грамотность
13500 ₽
5 месяцев
Уровень сложности: Средний
Курс Пентест. Практика тестирования на проникновение
50000 ₽
8 месяцев
Уровень сложности: Начальный
Профессия Специалист по информационной безопасности
77900 ₽
3 месяца
Уровень сложности: Начальный
Курс Информационная безопасность для системного администратора
19900 ₽
24 месяца
Уровень сложности: Начальный
Профессия Специалист по кибербезопасности
165600 ₽
Книги
Какие книги и пособия рекомендуем изучить новичкам в сфере информационной безопасности.
Книга о том, как отыскивают и используют ошибки, найденные в некоторых популярных во всем мире продуктах. Например, речь про iOS, проигрыватель VLC и даже про ядро Mac OS X. В этом отчете вы увидите, как разработчики, которые допустили эти ошибки, исправили их или оказались не готовы это сделать.
Книга о компьютерной и сетевой безопасности с примерами, которые разработали, скомпилировали и протестировали на Gentoo Linux. Можно познакомиться с основами программирования на С, ассемблере и языком командной оболочки. Затем книга объяснит процесс перезаписи памяти с помощью переполнения буфера, получения доступа к удаленному серверу, перехвата соединения TCP. Затем уже будет проще вести взлом трафика беспроводных сетей, преодолевая защиту.
Книга для системных администраторов и пользователей малых и средних сетей, которые настраивают защиту корпоративных ресурсов. В пособии есть технические данные об атаках и защите от них, а также рекомендации по обеспечению безопасности с примерами.
Книга про методы обхода систем безопасности сетевых сервисов и проникновения в открытые системы. И также про часть жизненного цикла любой ИТ-инфраструктуры — тесты на проникновение, которые помогают оценить риски и выявить проблемы.
Сертификаты
Какие сертификаты повысят ценность вашего резюме и подтвердят навыки работы с защитой и корпоративной безопасностью.
1
Сертификат факультета информационной безопасности получают в школе GeekBrains, затем его используют при устройстве на работу. Получить можно после обучения и прохождения сертификации.
2
Сертификат по профессии «Специалист по кибербезопасности» школы Skillbox, который можно использовать при устройстве на работу. Получить можно после 2-летнего обучения и прохождения сертификации.
3
Сертификат после окончания курса «Безопасность веб-приложений» получают в школе OTUS, затем его используют при устройстве на работу в своём резюме. Получить можно после 3-месячного обучения и прохождения сертификации.
Представители профессии
Кто представляет в России и СНГ сферу информационной безопасности и работает в крупных компаниях.
111111111111
111111111111
111111111111
111111111111
111111111111
111111111111
Игорь Ляпунов
Вице-президент «Ростелекома» по информационной безопасности
Кибербезопасность как сервис — часть глобального тренда к переходу на модель Sharing economy, отражающего текущие изменения в модели потребления. Люди стремятся получить не инструмент в собственность навсегда, а готовую функцию как сервис на необходимое время, и не готовы переплачивать. Непосредственно в ИТ эта потребность рынка в итоге вылилась в то, что называется Platform economy — рост числа разнообразных платформенных решений, предоставляющих те или иные сервисы. Те ИТ-стартапы, которые первыми предложили потребителю эту модель, сегодня уже являются «единорогами».
Олег Седов
Директор по развитию направления «Кибербезопасность для населения» в «Ростелеком-Солар»
Проблема кадров проявляется не только в дефиците сотрудников, но и в нехватке квалифицированных специалистов. Растет число цифровых сервисов, систем и объектов, которые надо защищать от киберугроз, поэтому в будущем спрос на таких специалистов снижаться не будет.
Дмитрий Волков
Технический директор, руководитель Threat Intelligence, сооснователь Group‑IB
Сейчас мы активно ищем специалистов в двух направлениях: Threat Hunter — «охотников» за угрозами, способных искать уникальные признаки атакующих, следить за их инфраструктурой и перемещением по Сети. И тех, кто может классифицировать новые виды вредоносного кода «в дикой природе» и правильно атрибутировать их до известных хакерских групп или ранее известных инструментов. В США это называется Genetic Malware Analysis. Но даже там нет таких готовых специалистов.
Екатерина Килюшева
Руководитель группы отдела аналитики ИБ в Positive Technologies
Самым уязвимым компонентом на сетевом периметре являются веб-приложения. По данным анализа, в 77% случаев векторы проникновения были связаны с недостатками защиты веб-приложений; хотя бы один такой вектор был выявлен в 86% компаний. Необходимо регулярно проводить анализ защищенности веб-приложений. Самым эффективным методом проверки является анализ исходного кода, который позволяет найти наибольшее количество ошибок.
Денис Батранков
Эксперт по ИБ Palo Alto Networks
Уязвимости в информационных системах предприятий требуется тестировать, чтобы гарантировать, что основной процесс — допустим, работа ядерного реактора, — не встанет после обновления. Иногда процедура занимает годы.
Никита Прохоренко
Ведущий специалист по ИБ Servicepipe
Хакеры, чьи атаки нацелены на получение огромной прибыли, находят всё более ухищрённые способы пробиться через эшелоны защиты и проникнуть в IT-инфраструктуру компании. Успех атаки во многом зависит от понимания психологии людей и фантазии самих взломщиков.
Игорь Ляпунов
Вице-президент «Ростелекома» по информационной безопасности
Олег Седов
Директор по развитию направления «Кибербезопасность для населения» в «Ростелеком-Солар»
Дмитрий Волков
Технический директор, руководитель Threat Intelligence, сооснователь Group‑IB
Екатерина Килюшева
Руководитель группы отдела аналитики ИБ в Positive Technologies
Денис Батранков
Эксперт по ИБ Palo Alto Networks
Никита Прохоренко
Ведущий специалист по ИБ Servicepipe
Секреты специалистов
Какие советы и практики чуть приоткроют очевидные вещи в сфере информационной безопасности.
Как российские компании обучают сотрудников ИТ-безопасности
Часто в российских компаниях проверяют людей на умение вычислять фишинг лишь один раз в год. Отправили письмо, посмотрели, кто попался, и скинули презентацию по безопасности, чтобы сотрудник как-нибудь сам почитал её, если захочет. Если же каждую неделю слать письма с ловушками и обучать попавшихся, люди на практике отрабатывают теорию и у них вырабатывается навык видеть ссылку и сразу отличать вредоносную от обычной.
Юрий Другач, основатель StopPhish
Сервисы для
специалиста
специалиста
Какие сервисы помогают справляться с DDoS-атаками и обеспечивают бесперебойную работу серверов.
Где искать
клиентов
клиентов
На каких фриланс-площадках можно отыскать заказы начинающим специалистам по ИБ.
База знаний
Подборки хостингов для специалистов, которым важно подобрать под проекты стабильные платформы и серверы.
ТОП-12 хостингов с панелью ISPmanager
ISPmanager – это популярная панель управления хостингом. Несмотря на то, что панель была разработана в России, она получила широкое распространение по всему миру и мультиязычность. ISPmanager считается лучшим выбором для новичков, поскольку предлагает пользователям качественную работу со стандартными настройками сервера. Также панель поддерживает API. Сегодня мы рассмотрим 12 лучших хостингов с панелью ISPmanager.
ТОП-12 хостингов с cPanel
cPanel – это популярная панель управления хостингом, широко используемая многими провайдерами. В число ее преимуществ входит стабильная работа с часто встречающимися технологиями (РНР, MySQL, Apache и другими) и многоязычность (панель переведена на 25 языков). Сегодня мы рассмотрим несколько хостингов, использующих панель cPanel, ознакомимся с их преимуществами и возможностями.
ТОП-12 хостингов с защитой от DDOS атак
На что следует обращать внимание при выборе хостинга? Большинство назовет условия обслуживания (размер диска, количество сайтов и прочее), поддерживаемые технологии, наличие бэкапов, цену. Но многие забудут о не менее важной вещи – защите от DDoS-атак. Каким бы хорошим и дешевым ни был ваш хостинг, он может не устоять перед большим количеством запросов, генерируемых злоумышленниками. Это приведет к перегрузке работы системы и «падению» сайта.
ТОП-12 хостингов для форума
Каким должен быть хостинг для форума? В первую очередь, отказоустойчивым. Ваша система обязана выдерживать большой поток посетителей. Выбирая провайдера, следует обращать внимание и на регулярность бэкапов. Резервные копии сайта понадобятся, если форум перестанет быть работоспособным. Например, его взломают или заразят вирусами.
ТОП-10 хостингов с поддержкой Python
Python является универсальным языком программирования и часто используется в создании веб-приложений разного уровня: простые блоги, сложные системы с нестандартной логикой и другие. Обычно сайты на Python создаются с помощью фреймворков Django или Flask. Поэтому размещать такие проекты лучше всего на хостинга с нативной поддержкой этого языка.
ТОП-12 хостингов с поддержкой ASP.net
ASP.NET – популярная платформа для разработки веб-приложений от Microsoft. С данной технологией работает множество провайдеров: любой, кто предлагает Windows-хостинг, поддерживает ASP.NET. Это связано с тем, что Microsoft создает специальные ASP-конструкции, дающие ряд преимуществ перед Linux. Сегодня мы рассмотрим несколько провайдеров, поддерживающих ASP.NET.
ТОП-12 хостингов с тестовым периодом
Для ознакомления с хостингом и качеством оказываемых услуг многие провайдеры предлагают тестовый период. В течение некоторого времени можете пользоваться хостингом и VPS/VDS совершенно бесплатно. Некоторые провайдеры предлагают альтернативу – гарантию возврата средств. В этом случае оплачиваете тариф, но в течение какого-то времени можете вернуть свои деньги. Сегодня мы рассмотрим 12 хостингов с классическим тестовым периодом (полностью бесплатное использование).
ТОП-12 хостингов Беларуси
Многие пользователи из стран СНГ - например, России, Беларуси, Казахстана - предпочитают крупных европейских или российских хостинг-провайдеров. Однако если планируете вести коммерческую деятельность в Беларуси, то серверы провайдера должны быть физически расположены на территории этой страны.
ТОП-12 хостингов Казахстана
Хостинг-провайдеры Казахстана не могут предложить то обилие услуг и качество обслуживания, которые мы привыкли видеть у европейских, американских и российских компаний. Однако полностью сбрасывать их со счетов не стоит – если ваш веб-ресурс ориентирован на жителей этой страны, то казахские провайдеры могут иметь ряд преимуществ перед своими конкурентами.
ТОП-12 хостингов для OpenCart
OpenCart – это e-commerce платформа, которая часто используется при создании интернет-магазинов с каталогами товаров, способами приема платежей, доставки и так далее. Сайты на этой CMS требовательны к стабильности и хорошему аптайму хостинга. При этом многие провайдеры предлагают автоматическую установку OpenCart из панели управления хостингом. В этой статье рассмотрим именно такие хостинги.
ТОП-12 хостингов для Joomla
Joomla – вторая по популярности бесплатная CMS (после WordPress). Движок подходит для почти любых проектов и легко осваивается новичками. Однако развернуть крупный сайт и не перегрузить хостинг сможет не каждый. Причина в том, что Joomla достаточно требовательна к ресурсам сервера, что чревато отключением сайта. Поэтому одним из основных требований к хостингу будет стабильная работа рассматриваемой CMS. Попробуем рассмотреть 12 хостингов, поддерживающих Joomla.
ТОП-12 хостингов для Drupal
Drupal – популярная бесплатная CMS, архитектура которой позволяет создавать сайты любой сложности: как простые блоги, так и крупные порталы и интернет-магазины. В отличие от других похожих движков Drupal слабее нагружает сервер, благодаря чему хостинг сайтов менее требователен к ресурсам. Большинство хостинг-провайдеров поддерживают работу рассматриваемой CMS, в том числе ее автоматическую установку. Сегодня мы ознакомимся с 12 качественными хостингами для Drupal.
ТОП-12 хостингов для MODx Revolution
MODx является одной из наиболее популярных бесплатных CMS в мире. Движок предъявляет адекватные требования к хостингу – достаточно наличия MySQL, веб-сервера Apache или IIS и поддержки PHP. При этом он не нагружает ресурсы хостинга, в то время как вы можете создавать сайты высокой сложности с добавлением платежных систем, различных форм и так далее. Сегодня рассмотрим 12 надежных хостинг-провайдеров, которые поддерживают MODx.
