Профессия специалист по информационной безопасности

Специалист по информационной безопасности (ИБ) строит и внедряет систему защиты в ИТ-инфраструктуру компании или организации, предотвращает и блокирует попытки проникнуть в нее извне. Профессия на стыке программирования, аналитики, администрирования систем и консалтинга.

• Краткое описание
• Особенности профессии
• Что делает специалист по ИБ
• Навыки и знания
• Плюсы и минусы профессии
• Место работы
• Важные качества

Краткое описание

Специалист по информационной безопасности обеспечивает неприкосновенность цифровых данных, предупреждает их потерю или утечку. Он внедряет и поддерживает средства защиты от несанкционированного доступа, настраивает сеть, предотвращает ошибки и возможные баги, разворачивает и запускает мониторинг подключений.

Есть два очень похожих профстандарта:

• «Специалист по защите информации в автоматизированных системах»;
• «Специалист по безопасности компьютерных систем и сетей».

Они регламентируют работу специалистов по защите информации в автоматизированных системах и компьютерных сетях соответственно. Даже в профстандартах трудно найти разницу в должностных обязанностях этих двух «безопасников»: судя по официальным документам, оба должны обеспечивать безопасность информации, просто один делает это в автоматизированных системах, второй – в компьютерных сетях и системах. Поскольку практически все компьютерные системы автоматизированные, а автоматизированные системы не работают без управления компьютерами, то на практике обязанности этих двух специалистов сложно разграничить.

Из-за размытых терминов получается путаница и в названиях должностей в вакансиях. Работодатели ищут: специалистов по ИБ, администраторов защиты информации, инженеров обеспечения безопасности компьютерных сетей, есть и другие варианты наименований. На деле оказывается, что им нужен один и тот же специалист – по информационной безопасности.

Особенности профессии

Несмотря на все разночтения обязанностей и разнообразие названий должностей, специалист по информационной безопасности – это профи, который внедряет систему защиты в инфраструктуру компании, обеспечивает ее работоспособность и предотвращает попытки проникнуть в нее извне.

У специалистов по информационной безопасности могут быть узкие профили:

• разработка – специалист по ИБ консультирует девелоперов программ и приложений: он изучает код и архитектуру и подсказывает, где есть уязвимости;
• пентест (pentest) – специалистов по ИБ такого профиля называют пентестерами, этичными или белыми хакерами; они ищут уязвимости в ресурсах бизнеса, чтобы разработчики устранили их.
• сети – в этом случае задача специалиста по информационной безопасности – найти уязвимости в сетевом или аппаратном комплексе, чтобы предупредить возможность взлома; «безопасник» сети может создать защищенную от проникновения систему, потому что знает, через какие лазейки в Linux, Windows и других ОС хакеры могут проникать в компьютер и устанавливать вредоносное ПО.

Другой вариант разделения профилей специалистов по ИБ:

• взлом – это этичные хакеры, которые ищут «слабые места обороны» сетей и программ;
• строительство – это созидатели, они создают и администрируют систему защиты информации.

Все эти деления условны. В маленькой студии, делающей мобильные приложения, специалист по информационной безопасности чаще всего курирует полный цикл разработки. В большой корпорации он может заниматься только Kubernetes. Обычно работодатели, если не указывают конкретных требований, подразумевают, что специалист по ИБ будет строить и поддерживать систему безопасности.      

Что делает специалист по ИБ

Должностные обязанности специалиста по информационной безопасности в целом сводятся к следующему:

• аудит существующей системы;
• настройка и администрирование инструментов защиты и мониторинга;
• тестирование на уязвимость;
• написание скриптов автоматизации;
• обучение и консультации сотрудников компании;
• составление нормативно-технической документации.

Большинство методов взлома и слабых мест давно известны и описаны в документации ПО. Поэтому основная часть рабочего времени специалиста по ИБ уходит на построение и поддержание защиты от уже хорошо изученных и разобранных по косточкам опасностей. Фактически нужно взять чек-лист, сверяясь с ним, внедрить систему безопасности, протестировать ее, найти баги, исправить их.  

Навыки и знания

Специалист по информационной безопасности должен уметь:

• Проводить аудит системы на предмет уязвимостей.
• Настраивать сеть и ее стек.
• Создавать распределенные инфосистемы.
• Строить системы ИБ.
• Настраивать системы мониторинга и оповещения об опасностях.
• Анализировать код.
• Разбирать инциденты и принимать защитные меры.
• Работать с операционными системами, базами данных.
• Применять технологии и программы защиты от утечки разных видов данных.
• Автоматизировать рутинные функции (тестирование, ответ на взлом и др.).

Знания:

• Типы атак на информационные системы.
• Криптографические и некриптографические методы шифрования.
• Российское законодательство в сфере ИБ, зоны ответственности госструктур: ЦБ, ФСТЭК, ФСБ, Минобороны (для работы в РФ).
• Международное законодательство.
• Отраслевые стандарты ИБ: PCI-DSS, OWASP.
• SQL.

Специалисту по информационной безопасности уровня middle понадобится знание нескольких языков программирования (JavaScript, C#, Python, C++, Java и др.).

Плюсы и минусы профессии

Плюсы:

• востребованность на отечественном и международном рынке труда;
• нет отраслевых ограничений: работать можно и на госслужбе, и на производстве, и в банковской сфере и т. д.;
• технологии информационной безопасности стремительно развиваются, а значит, спрос на специалистов в этой области будет постоянно расти;
• высокая оплата труда опытных специалистов;
• возможность освоить самые передовые технологий и обеспечить собственную ИБ;
• много разных специализаций – можно подобрать ту, что по душе.

Минусы:

• высокая ответственность;
• возможны частые командировки;
• график может быть ненормированным: если ситуация требует немедленного вмешательства, то работать приходится глубокой ночью или ранним утром;
• на работе надо постоянно сохранять высокий уровень концентрации внимания. 

Место работы

Специалист по информационной безопасности нужен там, где есть риски взлома ИТ-системы, а это очень большой круг работодателей: от небольших частных предприятий до госструктур, обеспечивающих нацбезопасность. Более конкретно:

• министерства и ведомства;
• спецслужбы;
• банки;
• бизнес разного масштаба;
• облачные сервисы и др.

Важные качества

Коммуникабельность и умение работать в команде. Создание и наладка систем защиты – это коллективная работа нескольких специалистов: руководителя компании-клиента, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.