В 2021 году было зафиксировано рекордное количество хакерских атак в мире: на 40% выше, чем в предыдущем 2020 году. Под прицелом в первую очередь банки и различные коммерческие учреждения. Именно по этой причине ежегодно растет спрос на аналитиков в сфере информационной безопасности. Что это за профессия и как пройти обучение?
Designed by ThisIsEngineering/Pexels
Хакерские атаки не только растут, но и постоянно видоизменяются. Поэтому самое главное в обеспечении информационной безопасности – не проморгать новую угрозу.
Собственно говоря, суть аналитики ИБ заключается в нескольких задачах:
Анализ поведения пользователей. Какие сайты посещают, что скачивают, сколько времени проводят в сети, какие приложения запускают, кто и в каких приложениях работал и так далее;
Отслеживание и классификация угроз. Это могут быть фишинговые сайты, трояны, скрытые майнеры по добыче криптовалюты и ещё масса зловредных программ;
Составление моделей исходящих угроз и поиск слабых мест в защите;
Составление аналитических отчетов для конкретных коммерческих структур и всего бизнеса в целом.
Именно поэтому в каждом крупном банке есть своя служба информационной безопасности и штат аналитиков. Такие же отделы со своим уклоном имеются и в силовых структурах: ФСБ, МВД, Росгвардия и т.д.
Поиск уязвимостей в сети и разработка контрмер;
Отслеживание актуальных угроз;
Разработка специального ПО для защиты систем и подсистем, криптография;
Тестирование защиты при помощи имитации хакерских атак;
Подготовка аналитических материалов для руководства и профессионального сообщества.
Для всех этих целей у аналитика ИБ, как правило, есть нужный инструментарий. Так, например, пользовательское поведение (UBA) отслеживается с помощью мониторинговых интерфейсов GUI, таких как Varonis. Есть другие специализированные программы и утилиты, которые сотрудники ИБ адаптируют под себя.
Поскольку это одна из сложнейших IT-специальностей, кандидату на такую должность требуются:
Развитое системное мышление;
Умение охватывать разные задачи;
Доскональное знание всех программных сред, ПО и их архитектуры;
Знание языков программирования, таких как C/C++, для разработки системных утилит;
Умение управлять рисками и минимизировать потери в кризисной ситуации.
Designed by DCStudio/freepik
Поскольку это одна из ведущих специальностей в сфере IT-безопасности, начинать следует с окончания технического вуза. Примеры специальностей:
«Информационная (компьютерная) безопасность»;
«Информационная безопасность автоматизированных систем»;
«Организация технологии и защиты информации (по отраслям)»;
«Информационная безопасность телекоммуникационных систем»;
«Прикладная информатика в информационной безопасности»;
«Безопасность компьютерных систем».
Обучение может проводиться как программе бакалавриата (4 года), так и по программе специалитета (5 лет). Условие для поступления: сдача ЕГЭ по математике, русскому языку и информатике (физике).
Аналитики, как правило, являются руководителями отделов, либо же возглавляют какую-либо группу. Поэтому стать им можно в процессе карьерного роста, либо пройти профессиональную переподготовку, если ранее вы трудились в какой-то иной IT-отрасли (например, веб-разработчиком и хорошо знаете языки программирования).
Рядовой специалист ИБ в России зарабатывает от 60 до 70 тысяч рублей, в столицах эта сумма может доходить до 100 тысяч рублей.
Однако, если речь идет об аналитике или тем более руководителе подразделения, порядок цифр будет выше. В таком случае работодатели не особенно стремятся озвучивать условия оплаты, предпочитая договариваться по итогам собеседования. Тем не менее, зарплата может доходить до 200 тысяч и выше.
Плюсы:
Востребованность специальности во всех сферах жизни;
Большое количество вакансий;
Высокая заработная плата.
Минусы:
Тяжелая аналитическая работа, высокая ответственность;
Требуется опыт и навыки;
Необходимо системное вузовское обучение.
