На вопрос журналиста сайта Tproger.ru отвечает ведущий специалист по обеспечению информационной и инженерно-технической безопасности «Ростелеком Контакт-центр» Дмитрий Андреев.
10 сентября 2019

Востребованность на рынке труда профессии «специалист по информационной безопасности» год от года возрастает. Это связано с неумолимым ростом угроз для бизнеса в сфере ИТ: атаки типа «отказ в обслуживании», утечки конфиденциальной информации и персональных данных, мошенничество, незаконный майнинг криптовалют и прочее. Постепенно правительства многих государств осознают, что необходимо регулировать данную область и принимают законы, направленные на обеспечение безопасности информационных технологий. Специалист по ИБ становится необходимым сотрудником для каждой более или менее серьезной организации. Без ИТ в наше время бизнес вести невозможно, а риски стали уже вполне заметными (вспомним эпидемию WannaCry). В связи с этим актуален вопрос «Как стать ИТ-безопасником?». Для начала совет — выучите английский хотя бы на уровне чтения документации, так как все современные учебные материалы хорошего качества написаны на этом языке. Также потребуется часто общаться с иностранными коллегами на соответствующих площадках в Сети. Сам же ответ на вопрос можно разделить на две части.
 
1. Если человек вовсе не имел опыта в сфере ИТ, ему однозначно стоит сначала получить хорошее образование в области компьютерной инженерии, приобрести теоретические знания и практический опыт работы с информационными системами. Без этого невозможно выполнять задачи по защите таких систем от злоумышленников. Например, врачи годами изучают анатомию и физиологию человеческого организма: если ты знаешь, как оно работает, ты можешь и грамотно защитить, и умело починить.
 
2. Второй вариант — это айтишник, который хочет стать безопасником. Если он достаточно квалифицирован, то ему нужно обучиться основам ИБ и получить пару-тройку лет практического опыта. Ключевым моментом является самообразование, реальная осведомленность о текущих угрозах и понимание, что в принципе может или не может сделать атакующий. В этом смысле лучшие безопасники — это опытные хакеры, перешедшие на «светлую сторону», но несмотря на действительно глубокие знания и опыт по теме, им иногда недостаёт организационных навыков.
 
Для новичка могу посоветовать лекции университета Тафтса по инфобезопасности.
 
Полезный курс: Offensive Security Certified Professional (OSCP) от Offensive Security. Программа весьма насыщенная, много практических заданий в виртуальной лаборатории.
 
Дальше рекомендую двигаться в сторону сертификации Certified Information Systems Security Professional (CISSP) и Certified Information Security Manager (CISM).
 
Из российских аналогов — Профессиональная переподготовка по направлению «Информационная безопасность» от Информзащиты (актуально для айтишников, которые идут в ИБ). Кроме того, необходимо получить достаточные знания о юридическом регулировании процессов ИБ в России (знать содержание нормативных правовых актов и правоприменительную практику).
 
Если вы хотите работать специалистом по ИБ, вам потребуется непрерывно заниматься своим обучением, как официальным (сертификации, курсы, семинары), так и неофициальным — общаться в профильных сообществах, читать документацию и новую литературу по теме.

Источник: сайт Tproger.ru

Получить консультацию
После заполнения формы с Вами свяжется наш менеджер