Почему всем нужны специалисты по ИБ
Ответ на этот вопрос простой: дело в том, что важность информационных систем возрастает. Сейчас оцифровано огромное количество процессов и в частных компаниях, и в государственных структурах. Если системы подвергаются атакам, это ведёт к огромным убыткам, а под угрозой оказываются данные миллионов пользователей.
Кроме того, о важности ИБ говорят и изменения в законодательной базе. Так, в 2017 году приняли федеральный закон №187 «О безопасности критической информационной инфраструктуры». Следом вышел Указ Президента №166.Их суть в том, что в России объявляется курс на импортозамещение в ИБ — безопасность инфраструктуры должна обеспечиваться российскими специалистами и решениями.
Государство повышает требования и к защите персональных данных, о чём также говорят изменения в законодательстве. Сейчас об утечках ПДН и инцидентах, связанных с безопасностью, необходимо информировать ФСБ и Роскомнадзор. В планах — введение больших штрафов за сокрытие фактов утечек персональных данных.
Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», изданный в 2022 году, затрагивает до 95% всех российских предприятий. Компаниям, работающим в областях здравоохранения, связи, транспорта и энергетики, необходимо создать собственные отделы ИБ и повысить до определённого уровня безопасность объектов критической информационной инфраструктуры.
Спрос, исходя из этих условий, огромный. Предложение пока за ним не успевает, но постепенно растёт. Так, сейчас до 90% всех ИБ решений в России — отечественные. Но для замещения оставшихся требуются усилия большого количества квалифицированных специалистов. При этом новые решения должны быть надёжными, эффективными и безболезненно встроиться в существующую инфраструктуру. А ещё, кто-то должен их поддерживать.
Самые востребованные специальности в ИБ
В широком смысле, работа ИБ-специалистов делится на несколько больших направлений. Первое — это аудит, здесь решаются вопросы, связанные с проверкой систем компании на соответствие требованиям. Второе — консалтинг. После оценки ситуации специалисты разрабатывают меры безопасности и выстраивают стратегию их внедрения. И третье — разработка, то есть создание решений под требования конкретной компании, доработка продуктов от вендоров и их внедрение в инфраструктуру.
Вот примеры востребованных нескольких специальностей.
ПЕНТЕСТЕР
Человек, который ищет и эксплуатирует уязвимости заказчиков.
Это самая творческая профессия в ИБ. По сути, пентестер — это белый хакер, который ищет доступы к системам, пробирается внутрь, проводит атаки и определяет слабые места. Именно работа пентестера больше всего похожа на то, что показывают в фильмах про хакеров. Требуется знание пентеста, Red Teaming, анализ защищенности.
Как команда «захватила» банк
Однажды наши пентестеры искали уязвимости в крупном банке. Эта работа требует, помимо знаний, ещё и интуиции, во многом строится на удачных догадках. В тот раз ребята собрали в открытых источниках список учетных записей сотрудников банка. Потом с помощью атаки ASP‑REP вытащили восемь хэшей паролей. После перебора получили доступ к двум учётным записям. Одна из них оказалась обычной, зато вторая — привилегированная, с повышенным уровнем доступа.
Параллельно начали проверять подключения по сети и на одном из компьютеров нашли WEB‑сервер с заводскими учетными данными, ещё и без антивируса. Поскольку был также доступ к привилегированной учётной записи, специалисты установили скрипт Web Shell и получили доступ на сервер, обошли фаерволл, попутно нашли второго привилегированного пользователя. Через него захватили контроллер домена и получили доступ ко всем ресурсам компании. Если бы на месте пентестеров были хакеры, у банка возникли бы огромные проблемы. Но коллеги тут же сообщили об уязвимостях, подготовили отчёт, и теперь этим путём в систему злоумышленники уже не попадут.
СПЕЦИАЛИСТ В SOC (Security Operations Center, Центр информационной безопасности).
Специалисты этого профиля занимаются мониторингом систем, выявляют и предотвращают угрозы, блокируют атаки.
Для работы в этом направлении требуется широкий кругозор по продуктовой линейке СЗИ, понимание функциональных возможностей каждой из них, знание хакерских методик и техник. В центр информационной безопасности поступают сообщения о миллионах событий, и специалист должен увидеть потенциально опасные, фокусироваться на уязвимых местах инфраструктуры.
АНАЛИТИК
Главная задача — анализировать произошедшие инциденты и автоматизировать механизмы отражения атак. Работа похожа на игру в компьютерную стратегию: вот город (объект защиты), вот ресурсы, и нужно придумать, как самым эффективным образом отбиться от захватчиков.
Помимо знания технологий, нужно хорошо понимать логику хакеров и знать конкретные продукты.
Также востребованы специалисты в области консалтинга, которые понимают боли клиентов и умеют искать решения. И, конечно, сейлз-менеджеры в области ИБ — это грамотные технические специалисты, которые хорошо разбираются в продуктах, которые продают, и в проблемах, с которыми сталкиваются заказчики.
Как строится карьера в ИБ
Порог входа в ИБ высок. Сложно перейти в это направление из другой отрасли, просто окончив курс переподготовки. В основном, компании ищут специалистов с профильным образованием. Нужны не просто навыки, а понимание общих процессов, видение всей картины целиком.
Стартовая позиция — джун. В основном джуны в безопасности работают под руководством более старших специалистов и учатся на конкретных примерах и задачах.
После уровня джуна идёт развитие по грейдам, прописанным в каждой компании. Вертикальный рост возможен до руководителя команды, отдела, департамента. Кроме того, распространено горизонтальное перемещение. Специалисты изучают новые технологии, подходы, становятся экспертами высокого класса.
Выводы
В перспективе информационная безопасность станет ещё более востребованной сферой. Сейчас наблюдается острый дефицит кадров, но в вузах открываются новые факультеты, и со временем специалистов станет больше. Однако это произойдёт не раньше чем через 5-6 лет, когда количество информационных систем также увеличится.
Тренд на автоматизацию уже очевиден: из-за нехватки специалистов рутинные задачи передают ИИ. Специалисты по автоматизации решений особенно востребованы во многих компаниях, не только в ИТ-сфере, но и в смежных областях.
Со временем борьба за кадры может привести к тому, что мелкие компании не смогут удержать специалистов по ИБ, поскольку крупные компании будут их перекупать. Среди лидеров по зарплатам и интересным проектам будут банки, телеком и крупные интеграторы, что станет толчком для развития сервисов по подписке.
Крупные компании уже сейчас реализуют значимые проекты для государственных и коммерческих заказчиков, расширяя и укрепляя свои команды. Могу с уверенностью сказать: вакансии есть всегда!
Поделиться
