Кто такой аналитик информационной безопасности?

Главная картинка статьи Кто такой аналитик информационной безопасности?
Designed by DCStudio/freepik

В 2021 году было зафиксировано рекордное количество хакерских атак в мире: на 40% выше, чем в предыдущем 2020 году. Под прицелом в первую очередь банки и различные коммерческие учреждения. Именно по этой причине ежегодно растет спрос на аналитиков в сфере информационной безопасности. Что это за профессия и как пройти обучение?

В чем суть аналитики ИБ

Информационная безопасность это

Designed by ThisIsEngineering/Pexels

Хакерские атаки не только растут, но и постоянно видоизменяются. Поэтому самое главное в обеспечении информационной безопасности – не проморгать новую угрозу.

Собственно говоря, суть аналитики ИБ заключается в нескольких задачах:

  1. Анализ поведения пользователей. Какие сайты посещают, что скачивают, сколько времени проводят в сети, какие приложения запускают, кто и в каких приложениях работал и так далее;

  2. Отслеживание и классификация угроз. Это могут быть фишинговые сайты, трояны, скрытые майнеры по добыче криптовалюты и ещё масса зловредных программ;

  3. Составление моделей исходящих угроз и поиск слабых мест в защите;

  4. Составление аналитических отчетов для конкретных коммерческих структур и всего бизнеса в целом.

Именно поэтому в каждом крупном банке есть своя служба информационной безопасности и штат аналитиков. Такие же отделы со своим уклоном имеются и в силовых структурах: ФСБ, МВД, Росгвардия и т.д.

Обязанности аналитика информационной безопасности

  1. Поиск уязвимостей в сети и разработка контрмер;

  2. Отслеживание актуальных угроз;

  3. Разработка специального ПО для защиты систем и подсистем, криптография;

  4. Тестирование защиты при помощи имитации хакерских атак;

  5. Подготовка аналитических материалов для руководства и профессионального сообщества.

Для всех этих целей у аналитика ИБ, как правило, есть нужный инструментарий. Так, например, пользовательское поведение (UBA) отслеживается с помощью мониторинговых интерфейсов GUI, таких как Varonis. Есть другие специализированные программы и утилиты, которые сотрудники ИБ адаптируют под себя.

Личностные качества аналитиков информационной безопасности

Поскольку это одна из сложнейших IT-специальностей, кандидату на такую должность требуются:

  1. Развитое системное мышление;

  2. Умение охватывать разные задачи;

  3. Доскональное знание всех программных сред, ПО и их архитектуры;

  4. Знание языков программирования, таких как C/C++, для разработки системных утилит;

  5. Умение управлять рисками и минимизировать потери в кризисной ситуации.

Где учат на аналитика информационной безопасности

Аналитик информационной безопасности обучение

Designed by DCStudio/freepik

Поскольку это одна из ведущих специальностей в сфере IT-безопасности, начинать следует с окончания технического вуза. Примеры специальностей:

  1. «Информационная (компьютерная) безопасность»;

  2. «Информационная безопасность автоматизированных систем»;

  3. «Организация технологии и защиты информации (по отраслям)»;

  4. «Информационная безопасность телекоммуникационных систем»;

  5. «Прикладная информатика в информационной безопасности»;

  6. «Безопасность компьютерных систем».

Обучение может проводиться как программе бакалавриата (4 года), так и по программе специалитета (5 лет). Условие для поступления: сдача ЕГЭ по математике, русскому языку и информатике (физике).

Подробнее о высших учебных заведениях, условиях и стоимости обучения в разделе на Kedu.ru «Информационная безопасность»

Аналитики, как правило, являются руководителями отделов, либо же возглавляют какую-либо группу. Поэтому стать им можно в процессе карьерного роста, либо пройти профессиональную переподготовку, если ранее вы трудились в какой-то иной IT-отрасли (например, веб-разработчиком и хорошо знаете языки программирования).

Средняя зарплата аналитика информационной безопасности в России

Рядовой специалист ИБ в России зарабатывает от 60 до 70 тысяч рублей, в столицах эта сумма может доходить до 100 тысяч рублей.

Однако, если речь идет об аналитике или тем более руководителе подразделения, порядок цифр будет выше. В таком случае работодатели не особенно стремятся озвучивать условия оплаты, предпочитая договариваться по итогам собеседования. Тем не менее, зарплата может доходить до 200 тысяч и выше.

Плюсы и минусы работы аналитика информационной безопасности

Плюсы:

  • Востребованность специальности во всех сферах жизни;

  • Большое количество вакансий;

  • Высокая заработная плата.

Минусы:

  • Тяжелая аналитическая работа, высокая ответственность;

  • Требуется опыт и навыки;

  • Необходимо системное вузовское обучение.


Загрузка…