Специалист по информационной безопасности: чем занимается, сколько зарабатывает в 2024 году, где этому научиться

Специалист по кибербезопасности занимается поиском угроз для информационной безопасности, предотвращает потерю данных, создает и внедряет механизмы по противодействию кибератакам. Попросту говоря, такой сотрудник выступает в роли «белого хакера».

Кто такой специалист по кибербезопасности

Специалист по кибербезопасности — тот, кто обеспечивает защиту ИТ-системы от взломов, которые приводят к сбоям в работе и утечкам данных.

В зависимости от задач, профессия делится на разные специализации:

• Антифрод-аналитик. Востребованы в финтех-компаниях. Фокусируются на кибербезопасности финансовых операций в онлайн-банках, отслеживают подозрительную активность по картам, пишут для этих задач системы автоматизации.
• Аналитик кода. Подробно разбирает код и ищет уязвимые места для кибератак. По итогам анализа дает рекомендации для усиления безопасности программы.
• Специалист SOC (Security Operation Center). В режиме реального времени отслеживает состояние системы, оперативно реагирует на кибератаки и сбои.
• Разработчик системы защиты информации. Профессия на стыке разработки и кибербезопасности. Специалист разрабатывает ПО, которое отслеживает кибератаки и защищает внутреннюю ИТ-систему компании.
• Специалист по расследованию киберпреступлений. Восстанавливает сценарий кибератаки, ищет уязвимости, которые дали возможность для взлома, находит и разоблачает хакеров-преступников.
• Пентестер или этичный хакер. Это специалист, который предпринимает попытку взлома ИТ-системы по заказу компании и ищет в ней уязвимости. По итогам взлома выдает отчеты и рекомендации для укрепления безопасности.

Что делает специалист по кибербезопасности

Основная задача специалиста по кибербезопасности – обеспечить стабильную и безопасную работу автоматизированных систем организации.

Для этого он:

• мониторит и анализирует автоматизированные инфосистемы, чтобы найти легко уязвимые места;
• выявляет хакерские атаки;
• администрирует сетевое оборудование и операционные системы;
• устраняет потенциальные угрозы и слабые места;
• разрабатывает и внедряет программные решения для автоматизированного поиска угороз и борьбы с киберпреступностью;
• участвует в проектировании и испытаниях программных продуктов и автоматизированных систем в роли эксперта по кибербезопасности;
• разрабатывает нормативную документацию в области кибербезопасности;
• информирует и обучает персонал основам кибербезопасности.

Средняя зарплата специалиста по ИБ в России за 2024 год

Средний доход специалиста по информационной безопасности в России составляет 50-70 тыс. руб. в месяц или 600-840 тыс. руб. в год.

Такой разброс в зарплатах связан с тем, что заработок зависит от требуемых навыков, типа компании (банк, гос. организация, IT-компания) и региона. В больших городах можно рассчитывать на высокую оплату. В регионах уровень зарплат ниже.

В Москве

По данным сайтов с вакансиями, средняя зарплата в Москве для специалиста по информационной безопасности — 125 тыс. руб.

Самая высокая зарплата — 250 000 руб. в вакансии «Руководитель по информационной безопасности» с опытом работы 3-6 лет, со знанием законов в области защиты информации, нормативных актов ЦБ РФ и базовыми знаниями в безопасности сетей, операционных систем и ПО.

В Санкт-Петербурге

В Спб специалисты по защите информации зарабатывают в среднем 92 700 рублей.

Больше всего платят на вакансии «Аудитор информационной безопасности/Pentester (Middle)». Требования к кандидату: опыт работы 3-6 лет, уверенное владение всеми инструментами, опыт этичного хакинга или участия в CTF-соревнованиях, а также умение автоматизировать атаки.

Сколько платят специалистам по информационной безопасности в США

По данным в сети, зарплата в Америке для начинающего специалиста по ИБ составляет 86812 USD в год или 7234 USD в месяц. В пересчете на рубли — это 535 тыс. в месяц или 6,5 млн. в год. Это не удивительно, учитывая развитие сферы IT в США.

Какими знаниями и навыками должен обладать специалист по кибербезопасности

1. Уметь программировать.
2. Читать код, выявляя скрытые источники вторжения извне.
3. Понимать устройство популярного компьютерного «железа».
4. Обладать аналитическими навыками, заранее просчитывая последствия вносимых в код изменений.
5. Оперативно оценивать угрозы и выявлять их источники.
6. Уметь работать с большими объемами данных.
7. Понимать принципы осуществления различных кибератак, и знать, как от них защищаться.
8. Знать, как происходит веб-верстка.
9. Быть знакомыми с базами данных, в частности, с SQL.

Как вы видите, знать нужно много. Но бояться этого не следует, достаточно пройти хорошие курсы, чтобы получить все необходимые основы и устроиться на интересную и престижную работу специалистом по защите информационной безопасности.

Ну а там уже в процессе трудовой практики будете совершенствовать профессиональные познания и начнёте расти от новичка до профессионала.  Карьера, исходя из получаемых навыков и знаний, станет развиваться примерно следующим образом.

Junior

Чтобы работать младшим сотрудником, достаточно:

• знать базовую информацию по операционке Linux и сетям;
• уметь работать с командной строкой;
• знать IP-адресацию и статистическую маршрутизацию, а также TCP/IP, ISO/OSI;
• иметь хотя бы небольшой опыт в администрировании Active Directory, чтобы понимать, как настроить групповую политику (GPO) и управлять правами отдельных пользователей;
• уметь настраивать системы защиты на основе антивирусов и Windows;
• уметь настраивать базы данных: MySQL и Apache2, PostgreSQL и nginx, Rsyslog и Auditd.

Middle

Чтобы быть уверенным специалистом по обеспечению информационной безопасности, нужно:

• знать, как строятся и функционируют сети протоколов TCP/IP, ISO/OSI, сетевой и компьютерной безопасности, а также безопасности web-приложений;
• понимать, как функционируют корпоративные антивирусные программы и системы фиксации вторжений;
• знать Linux и Windows на уровне админа;
• иметь опыт автоматизации (Python, Perl, Bash);
• уметь проводить анализ защищенности.

Senior

Чтобы занять должность старшего специалиста в сфере кибербезопасности, требуется:

• знать основные методики, классификации и международные практики (OSSTMM, NIST SP800-115, OWASP, WASC);
• уметь программировать хотя бы на одном, а лучше на нескольких скриптовых языках;
• знать стандарты безопасности PCI DSS, СТО БР ИББС, ISO 27xxx;
• владеть навыками обнаружения киберугроз;
• знать законодательство в части защиты информации;
• овладеть профильным программным обеспечением (IBM Qradar, Imperva DAM, Splunk Enterprise, Symantec Critical System Protection, Maxpatrol, Gigamon Networks Tuffin, Cisco ASA);
• уметь работать с профильным системами (ERP, SCADA, Hardware, SS7);
• иметь опыт в расследовании проникновений, сбора улик, форензики.

Lead

Чтобы возглавить отдел кибербезопасности, нужно иметь весомые достижения в области обеспечения информационной безопасности. Тут уже конкретные навыки и познания не так важны. Главное — быть способным предъявить впечатляющее портфолио.

Хороших профессионалов, способных рассказать о блестящих результатах работы, охотно принимают в свои ряды крупнейшие технологические корпорации, задействованные в государственном секторе или финансовой сфере.

Откуда приходят в профессию

Освоить профессию специалиста по информационной безопасности можно как с нуля, так и имея базу в ИТ. Проще всего адаптироваться в этой сфере будет системным администраторам.

В крупных компаниях сисадмины так или иначе сталкиваются со специалистами по информационной безопасности: обеспечивать защиту внутренней инфраструктуры компании — это их общая задача.

Тренды профессии

За последние 12 лет количество данных во всем мире выросло почти в 50 раз. По прогнозам аналитиков, к 2025 году этот показатель удвоится.

Вместе с ростом количества данных, приложений и сервисов, растет и киберпреступность. Только в 2021 году киберпреступники нанесли ущерб в размере $16 млрд в день.

Взломы и кибератаки грозят не только рядовым пользователям, но и целым системам. Кибератака может остановить работу завода, банка, светофоров на вашей улице. Везде, где есть ИТ-системы, возможны уязвимости и сбои.

В связи с этим возрастает ценность и востребованность специалистов по кибербезопасности. На конец 2021 года компании по всему миру искали.) 3,5 млн сотрудников в команды кибербезопасности. На момент написания текста только в Москве около 1500 вакансий для специалистов в сфере кибербеза, зарплата в этом направлении — от ₽80 тыс.

Где работают специалисты по кибербезопасности

Специалисты по кибербезопасности востребованы в таких крупных корпорациях и государственных организациях, как:

• ведомства военно-промышленного комплекса;
• министерство цифрового развития, связи и массовых коммуникаций РФ;
• кредитно-финансовые учреждения, банки;
• МВД;
• компании-аутсорсеры, предоставляющие услуги в сфере ИБ;
• IT-компании, занимающиеся разработкой ПО;
• научно-исследовательские институты и центры;
• интернет-провайдеры и операторы мобильной связи;
• производственные предприятия.

Как стать специалистом по кибербезопасности

Чтобы получить первую работу в области информационной безопасности, нужно пройти несколько этапов.

1. Получить образование в вузе.

Университет дает фундамент и базовые знания по информатике и способам защиты информации, без которых невозможно развивать практические навыки.

При трудоустройстве приветствуется профильное образование, однако из-за нехватки кадров могут принять на работу специалиста с высшим техническим образованием и опытом работы на линейных IT-должностях (программиста, аналитика, инженера сетей и т. д.).

2. Пройти практику или стажировку.

Найти высокооплачиваемую работу без опыта практически нереально. Университет дает лишь базовые теоретические знания. Получить практические навыки можно на стажировке в крупных государственных и частных корпорациях, которые ежегодного организуют обучение для молодых специалистов. Таким образом они фактически готовят будущие кадры, а лучшим стажерам могут предложить работу в штате.

3. Работа на линейных IT-должностях: администратором баз данных, специалистом SAP, системным администратором и т. д.

Если повезет, то можно устроиться сразу в отдел информационной безопасности, где к специалистам не предъявляются серьезные требования. На этой должности можно постепенно совершенствовать существующие навыки и параллельно учиться новым. Это даст возможность перейти на следующий уровень.

4. Сертификация и работа в должности инженера по кибербезопасности.

Сертификат в сфере IT-безопасности станет важным преимуществом кандидата. Чтобы получить этот документ, необходимо сдать практический экзамен, поэтому сертификат ценится работодателями.

На получении диплома о высшем образовании обучение не заканчивается. Регулярные курсы повышения квалификации необходимы, потому что с каждым годом появляются новые, более изощренные способы хакерских атак. Специалист по кибербезопасности всегда должен работать на опережение и владеть актуальными инструментами защиты киберпространства.

Заключение

Виртуальный мир похож на реальный: люди встречаются, общаются, покупают товары, работают и ведут бизнес. А кто-то из них совершает преступления. От кибермошенников защищают профессионалы. Кто такие и чем занимаются специалисты по информационной безопасности, как стать и какое обучение пройти.