В 2021 году было зафиксировано рекордное количество хакерских атак в мире: на 40% выше, чем в предыдущем 2020 году. Под прицелом в первую очередь банки и различные коммерческие учреждения. Именно по этой причине ежегодно растет спрос на аналитиков в сфере информационной безопасности. Что это за профессия и как пройти обучение?
В чем суть аналитики ИБ
Хакерские атаки не только растут, но и постоянно видоизменяются. Поэтому самое главное в обеспечении информационной безопасности – не проморгать новую угрозу.
Собственно говоря, суть аналитики ИБ заключается в нескольких задачах:
- Анализ поведения пользователей. Какие сайты посещают, что скачивают, сколько времени проводят в сети, какие приложения запускают, кто и в каких приложениях работал и так далее;
- Отслеживание и классификация угроз. Это могут быть фишинговые сайты, трояны, скрытые майнеры по добыче криптовалюты и ещё масса зловредных программ;
- Составление моделей исходящих угроз и поиск слабых мест в защите;
- Составление аналитических отчетов для конкретных коммерческих структур и всего бизнеса в целом.
Именно поэтому в каждом крупном банке есть своя служба информационной безопасности и штат аналитиков. Такие же отделы со своим уклоном имеются и в силовых структурах: ФСБ, МВД, Росгвардия и т.д.
Обязанности аналитика информационной безопасности
- Поиск уязвимостей в сети и разработка контрмер;
- Отслеживание актуальных угроз;
- Разработка специального ПО для защиты систем и подсистем, криптография;
- Тестирование защиты при помощи имитации хакерских атак;
- Подготовка аналитических материалов для руководства и профессионального сообщества.
Для всех этих целей у аналитика ИБ, как правило, есть нужный инструментарий. Так, например, пользовательское поведение (UBA) отслеживается с помощью мониторинговых интерфейсов GUI, таких как Varonis. Есть другие специализированные программы и утилиты, которые сотрудники ИБ адаптируют под себя.
Источник: kedu.ru
Личностные качества аналитиков информационной безопасности
Поскольку это одна из сложнейших IT-специальностей, кандидату на такую должность требуются:
- Развитое системное мышление;
- Умение охватывать разные задачи;
- Доскональное знание всех программных сред, ПО и их архитектуры;
- Знание языков программирования, таких как C/C++, для разработки системных утилит;
- Умение управлять рисками и минимизировать потери в кризисной ситуации.
Где учат на аналитика информационной безопасности
Поскольку это одна из ведущих специальностей в сфере IT-безопасности, начинать следует с окончания технического вуза. Примеры специальностей:
- «Информационная (компьютерная) безопасность»;
- «Информационная безопасность автоматизированных систем»;
- «Организация технологии и защиты информации (по отраслям)»;
- «Информационная безопасность телекоммуникационных систем»;
- «Прикладная информатика в информационной безопасности»;
- «Безопасность компьютерных систем».
Обучение может проводиться как программе бакалавриата (4 года), так и по программе специалитета (5 лет). Условие для поступления: сдача ЕГЭ по математике, русскому языку и информатике (физике).
Аналитики, как правило, являются руководителями отделов, либо же возглавляют какую-либо группу. Поэтому стать им можно в процессе карьерного роста, либо пройти профессиональную переподготовку, если ранее вы трудились в какой-то иной IT-отрасли (например, веб-разработчиком и хорошо знаете языки программирования).
Средняя зарплата аналитика информационной безопасности в России
Рядовой специалист ИБ в России зарабатывает от 60 до 70 тысяч рублей, в столицах эта сумма может доходить до 100 тысяч рублей.
Однако, если речь идет об аналитике или тем более руководителе подразделения, порядок цифр будет выше. В таком случае работодатели не особенно стремятся озвучивать условия оплаты, предпочитая договариваться по итогам собеседования. Тем не менее, зарплата может доходить до 200 тысяч и выше.
Плюсы и минусы работы аналитика информационной безопасности
| Плюсы | Минусы |
|
|
