Hiljuti on ülikoolides populaarseks saanud selline suund nagu “infoturve”. Mida teha pärast kooli lõpetamist? Seda küsimust küsivad peaaegu kõik eriala lõpetajad ja üliõpilased. Ühelt poolt on need IT-tehnoloogiad ja teisest küljest tundmatu. Seetõttu püüamegi välja mõelda, milline karjäär võib ülikoolis infoturbe eriala omandanud inimest ees oodata. Kui vaatate tähelepanelikult, võite leida palju huvitavaid ja mainekaid vabu töökohti. Mõned neist võivad teile tohutut tulu tuua.

Võrgu paigaldaja

Niisiis, olete omandanud või plaanite lõpetada automatiseeritud süsteemide eriala." Mida teha pärast lõpetamist? Ülikool teile sellele küsimusele selget vastust ei anna. Kuid praktikas saate aru, kus saate tööd saada. .

Näiteks saab selle eriala lõpetanu töötada võrgupaigaldajana. Enamasti arvuti omad. Reeglina on erinevad Interneti-pakkujad väga valmis selliseid spetsialiste palkama. Teie ülesandeks on säilitada põhiserveri kontroll, turvalisus ja stabiilsus.

Teisisõnu, kui olete infoturbe valdkonna valdanud, kuid ei tea, kellega koostööd teha, võite pöörduda tuntud Interneti-teenuse pakkujate poole. Nad leiavad teile kiiresti positsiooni. Pealegi on võrkude paigaldamine väga oluline ja raske ülesanne, kuid mitte eriti tulus. Seetõttu peate leidma mõne muu võimaluse. Muidugi juhul, kui te pole elukutseks valinud paigaldajat.

Programmeerija

Niisiis, olete astunud erialale Kellega töötate 5 aasta pärast? Siin on raske konkreetset vastust anda. See suund hõlmab ju kõiki IT-tehnoloogia valdkondi. Praktikas on pilt ligikaudu järgmine: sinust saab keegi, kes mõistab natuke iga tehnoloogia ja arvuti taseme kohta.

Seega on kraadiõppuril palju erinevaid töövõimalusi. Kuid töö edukus sõltub reeglina sellest, kui edukalt ja selgelt inimene koolituse käigus millegi konkreetsesse kinnistub. Kui saite eriala - te ei tea, mille nimel töötada, kuid samal ajal tegelesite peamiselt programmeerimisega, võite saada tööd programmeerijana. See on väga prestiižne ja kõrgelt tasustatud koht. Kuid mitte kõik ei saa siin töötada. Edukaks töötamiseks tuleb programmeerimisega alustada ülikooli 1. kursusest. Ja siis õnn naeratab sulle.

Turvamees

Ausalt öeldes võib turvamehena töötada iga spetsialist. Ja isegi kõige tavalisem õpilane. Sellegipoolest saite eriala "Telekommunikatsioonisüsteemide infoturve". Kellega koostööd teha? Lisaks juba loetletud vabadele ametikohtadele võid proovida saada tööd ka turvamehena. Lihtsalt mitte poodi või jaeketti, vaid mõnda prestiižsemasse kohta. Seal, kus peate jälgima tellimust spetsiaalsete kaamerate abil.

Kuid see vaba koht pole eriti populaarne. Isegi kui arvestada, et kõike toimuvat jälgid soojast ja hubasest kontorist. Turvamees ei ole ametikoht, mille jaoks tasub ülikoolis õppida 5 aastat või isegi rohkem. Seetõttu võtavad paljud selle positsiooni lihtsalt harjutamise pärast. Ja siis otsitakse sobivamat ja prestiižsemat kohta. Kuigi seda pole nii lihtne teha.

Kui olete omandanud eriala "Telekommunikatsioonisüsteemide infoturve", ei tea veel, kellega koos töötada, ja turvatöötaja või paigaldaja elukutse ei sobi teile eriti, siis peate uuesti otsima. Tegelikult võib mõnikord olla väga raske leida head kohta oma kraadiga töötamiseks. Ja sellepärast püüavad paljud "vähemalt kuskil" tööd saada. Kuid püüame välja selgitada vabu töökohti, mis sobivad selle valdkonna lõpetajatele kõige paremini.

Süsteemiadministraator

Siin on veel üks, mis sobib väga hästi lõpetajatele. Mitte igaüks ei kujuta ette, et süsteemiadministraatoriks võib saada peaaegu iga arvutiteaduse eriala omandades. See on üsna lihtne töö, millega saab hakkama isegi hällist arvutidisaini alal iseharinud koolilaps.

See on nii mitmekülgne eriala "Infoturve". Kus tööd teha, proovib igaüks endale sobiva koha valida. Kui registreerute süsteemiadministraatorite ridadesse, siis olge valmis selleks, et peate pidevalt jälgima oma arvuti ja võrgu jõudlust. Paljude jaoks on see väga lihtne ülesanne, mis pakub naudingut. Lisaks peab süsteemiadministraator konfigureerima ja siluma ka operatsioonisüsteeme ja seadmeid. Ja isegi koolilaps tunneb neid protseduure nüüd.

Enamasti peetakse süsteemiadministraatori tööd väga prestiižikaks ja mitte eriti raskeks. Sageli antakse teile eraldi kontor, kus saate teha kõike, mida õigeks peate. Aga kuniks midagi valesti läheb. Või võib tööandja anda teile vaba ajakava (kõne korral). Kas kõik töötab? Jää siis koju. Kas midagi äkki purunes? Palun tule töökohale ja tee kõik korda. Muide, suurus ei sõltu reeglina teie töögraafiku olemusest.

Kuid see pole veel kõik, mida "Infoturve" on ette valmistanud. Kus töötada lisaks juba loetletud võimalustele?

Eraturvateenused (seadmete paigaldus)

Näiteks kui te ei soovi eriti turvamehena töötada, kuid vähemalt kuidagi "omastada" end sellele ametile, võite saada tööd eraturvateenistuses (näiteks ettevõtetes). Kes sinna täpselt peaks minema? Näiteks jälgimisseadmete paigaldaja meister.

Millised saavad olema teie kohustused? Saabuge teenuse tellimise kohta, paigaldage seadmed, ühendage need, kontrollige nende funktsionaalsust ja seadistage (vajadusel). Ja ongi kõik. Mõni võib arvata, et siin pole midagi keerulist. Kuid tegelikult on kõik veidi erinev - mõned töötajad ei suuda näiteks kaameraid õigesti ühendada "serveri" või arvutiga, kus kuvatakse videosalvestus kõigest, mis juhtub.

Lisaks peate mõnikord abistama turvakaameratest tehtud salvestiste vaatamisel. See kehtib eriti siis, kui töökoha turvatöötaja ei tea, kuidas selliseid seadmeid käsitseda. Üldiselt on jälgimissüsteemide meisterpaigaldajana töötamine samuti väga prestiižne. Eriti kui tunnete oma äri hästi.

IT-õpetaja

Kui tead vahetult “Infoturbe” (eriala), kus töötada, siis tõenäoliselt ei tea sa täpselt. Sel juhul, nagu juba mainitud, püüavad üliõpilased ja lõpetajad leida vähemalt mingit tööd. Ja üks variantidest oli kool. Kuidas ma siin tööd saan? Sinust võib saada informaatikaõpetaja.

Tõtt-öelda ei vasta see suund eriti valitud erialale. Sellegipoolest kujuneb õpilastel üldine arusaam arvutitest endiselt. Ja nad saavad seda materjali koolilastele esitleda. Tavalise informaatikaõpetajana töötav infoturbespetsialist pole tänapäeval sugugi haruldane. Tavaliselt nõustuvad inimesed selle vaba kohaga siis, kui muid võimalusi pole. Nii julm on "infoturve". Kellega veel peaksin koostööd tegema? Proovime selle välja mõelda.

Ettevõtja

Üksik- ja eraettevõtjad pole meie ajal sugugi haruldased. Tavaliselt on nii, et kui inimesel on diplom ja tal pole tööd või pole üldse haridust, aga tal on palju ideid, aega ja vaeva, siis ta hakkab ettevõtjaks ja avab oma ettevõtte. Sama saab teha, kui olete omandanud infoturbe eriala. Kellega peaksin konkreetselt koostööd tegema?

Näiteks saate korraldada arvutiabi kontori või jälgimissüsteemide erapaigalduse. Sellised seadmed ei ole praegu väga kallid ja neid müüakse ka peaaegu igas arvutipoes. Lisaks võite proovida saada arvutiteemadel copywriteriks. Infoturve või täpsemalt selleteemalised artiklid on Internetis väga populaarsed. Ja kui tead oma ettevõtet ja oskad kirjutada, pole töö nii keeruline. Kuid see on väga tulus.

Kokkuvõtteid tehes

Niisiis, täna selgitasime välja, kus saavad töötada infoturbe eriala lõpetajad. Nagu näete, on sündmuste arendamiseks palju võimalusi ja paljud neist sõltuvad iga õpilase individuaalsetest oskustest.

Üldiselt saavad sellised töötajad päriselus tööd igal arvutiga seotud töökohal. Siin on disainereid, 3D-modelleerijaid ja veebiprogrammeerijaid. Peaasi on ise otsustada, mida täpselt teha tahad. Ja täiendage oma oskusi selles valdkonnas alates 1. kursusest.

Tehnoloogilise arengu viimase paarikümne aasta jooksul on teabest saanud uus meede. Infoarendusega tegelevate inimeste arv kasvab hüppeliselt.

Dmitri Tretjakov
MSc infosüsteemide turvalisus

Teabe kui ettevõtte vara kõrge hinna tõttu ilmub tööstusesse uusi tegijaid, kelle eesmärgid taanduvad nende varade ebaseaduslikule omamisele. Veelgi enam, teabe turvalisust mõjutab inimfaktor, mis põhjustab teabe tahtmatut lekkimist, muutmist ja ligipääsmatust. Kokkuvõttes tekitab see vajaduse suhteliselt uut tüüpi tegevuse – tervikliku infoturbe järele.

Infoturbe vallas on kaks peamist valdkonda: tehniline ja organisatsiooniline. Esimesse kuuluvad spetsialistid, kellel on järgmised teadmised: infoturbesüsteemide konfigureerimine ja administreerimine, programmeerimiskeeled, võime "kasutada" levinud turvaauke, nagu SQL-i süstid, saidiülene skriptimine, võltsimise päring, DOS-rünnak, Windowsi ja Linuxi toimimine. OS kõrgeimal tasemel ja palju muud.

Haridus erialade/Sisseastumistaseme järgi

Tänu kiirenevale tehnoloogilisele arengule dikteerib infoturbe valdkond oma spetsialistidele uusi, pidevalt muutuvaid nõudeid. Aga mis tasemel spetsialiste ülikoolid Sissepääsu tasemel tegelikult koolitavad? Sellele küsimusele vastamiseks analüüsiti Venemaa ülikoolide õppekavasid järgmistel erialadel:

Organisatsioonispetsialistid peavad suurepäraselt koostama infoturbe dokumentatsiooni, läbi viima organisatsiooni riskianalüüsi ning omama suurepäraseid teadmisi mitte ainult kodumaistest infoturbestandarditest, vaid ka maailma juhtivatest, nagu ISO 2700X, NIST CobiT. Organisatsioonid nõuavad sageli kandidaatidelt teadmisi mõlemas valdkonnas.

• "Automatiseeritud süsteemide infoturbe terviklik pakkumine" (090105);
• "Infoturbe korraldus ja tehnoloogia" (090103);
• "Arvutiturve" (090102);
• "Teabeobjektide terviklik kaitse" (090104);
• "Infoturve" (090303);
• "Automatiseeritud süsteemide infoturve";
• "Infoturbe korraldus ja tehnoloogia" (090905).

Haridusprogrammide põhirõhk on matemaatilisel aparaadil, mis hõlmab teadmisi kõrgemast matemaatikast ja keerukatest krüptoalgoritmidest, nagu elliptilised kõverad ning võrrandite lahendamine väljade ja jääkrõngaste kohal. Suure osa haridusprogrammidest hõivavad programmeerimiskeeled ja -meetodid. Spetsialiseerunud moodulid hõlmavad järgmist:

• "Operatsioonisüsteemide turvalisus";
• "Võrgu turvalisus";
• "Infoturbe tehnilised vahendid ja meetodid";
• "Infoturbe tarkvara ja riistvara";
• "Infoturbe organisatsiooniline tugi."

Esimesel kahel aastal õpivad õpilased aktiivselt selliseid erialasid nagu: "Elektri- ja vooluringitehnika", "Arvutiriistvara", "Majandus" jne. ja nii edasi. Pealegi on Venemaa ülikoolide töötajad reeglina inimesed, kes said hariduse kaugetel 1970ndatel või varem. Õppida on kahtlemata palju, aga kui rääkida nüüdisaegsetest infoturbe valdkondadest, siis nendest teadmistest enam ei piisa. Selle tulemusena saame ülikoolist lahkudes, kui inimene järgib rangelt õppekava ega hari ennast, spetsialist, kes on turu tegelikeks nõueteks täiesti ettevalmistamata.

Kaasaegsed nõuded

Mõnikord on naljakas vaadata Venemaa tööandjate nõudmisi ja nende pakutavaid palku. On ka neid, kes kopeerivad nõudeid välisfirmadelt ja pakuvad samal ajal 5-6 korda madalamat palka. Vaatamata tänasele alaväärtustamisele Venemaa turul, sidemete süvenedes läänemaailmaga, peaks suhtumine infoturbespetsialisti muutuma paremuse poole.

Arvestades kiiret tehnoloogilist arengut tulevase spetsialisti koolitamisel, võib tegelik olukord tööturul kardinaalselt mitmekordselt muutuda. Võttes arvesse tõsiasja, et Venemaa haridusprogrammide uuendamine toimub äärmiselt harva ja suurte raskustega, saame mitte ainult valesti tasakaalustatud programmi, vaid ka programmi, mis jääb tegelikust edust oluliselt maha.

Mida nõuab turg spetsialistidelt? Sellele küsimusele vastamiseks analüüsiti muljetavaldavat vabade töökohtade loendit ühel juhtival tööhõivesaidil - HeadHunter.ru.

Esiteks peavad taotlejad omama oskusi isikuandmete kaitse valdkonnas, samuti teadmisi põhiliste infoturbe föderaalseaduste, GOST-ide, FSTECi ja FSB regulatiivdokumentide kohta. Vajalikud on teadmised kaasaegsetest infoturbe meetoditest ja vahenditest. Soovitav on mitte ainult teadmised, vaid ka sertifikaat vastavalt rahvusvahelisele standardile ISO 27001. Inglise keele tase on alates tehnilise kirjanduse lugemise tasemelt. Cisco võrguseadmetega töötamise oskused ja vastavad sertifikaadid ei ole üleliigsed. Soodustatud on praktiliste teadmiste omandamine haavatavuste leidmiseks ja ärakasutamiseks, samuti häkkimisvõistlustel osalemine. Kuid kõige olulisem nõue on vähemalt kaheaastane kogemus kõige ülalkirjeldatuga.

Palgatase

Palk, kui taotleja vastab ülaltoodud nõuetele, varieerub oluliselt sõltuvalt piirkonnast ja ettevõtte tasemest. Suurem osa töökohtadest on koondunud Moskvasse. Siin pakutakse kandidaadile palka 40 000 kuni 60 000 rubla. Samade nõuete korral pakutakse Peterburis, Kaasanis, Ufas, Novosibirskis ja teistes miljonilinnades taotlejale palka vahemikus 30 000 kuni 40 000 rubla. Kui arvestada alla miljoni elanikuga linnu, siis on olukord veelgi süngem: palgad jäävad vahemikku 18 000–30 000 rubla.

Nõutud infoturbespetsialistiks saamiseks peate investeerima haridusse vähemalt 800 000 rubla. Kuid isegi see ei aita teil oma karjääri kohe alustada, kuna üks peamisi nõudeid on kogemus selles valdkonnas. Isegi kui teil veab ja saate kohe oma erialal Moskvas töökoha, võtab teie hariduse tasuvus kogu teenitud raha arvesse võttes 1,5 aastat. Võrdluseks – Londonis tasub haridus end ära nelja kuuga.

Järgmine samm karjääriredelil algab praktilisest kogemusest konkreetsete infoturbevahenditega töötamisel ning selliste sertifikaatide nagu CISSP ja CISA olemasolust. Nõuete hulgast võib sageli leida kogemusi infoturbeauditi läbiviimisel. Ja loomulikult 3-6 aastat kogemust selles vallas. Kui kandidaat vastab kõigile neile nõuetele, on palk Moskvas 60 000-90 000 rubla, piirkondades - 50 000-70 000 rubla. Väikelinnades pole selle taseme spetsialiste praktiliselt vaja.

Üldiselt ei ole infoturbe nõuded maailmas väga erinevad. Ainus erinevus seisneb kohalike infoturbealaste õigusaktide tundmises, individuaalsetes kaitsevahendites, kohustuslikes standardites, mille hulka kuuluvad sageli ISO 27001 ja COBIT, aga ka teadmistes ja kogemustes sellistes valdkondades nagu talitluspidevuse plaan ja katastroofi taastamise plaan ISO 22301. Suurim välismaiste vabade töökohtade erinevus kodumaistest - palgatase. Selle kindlaksmääramiseks võeti aluseks suurim välismaise tööotsingu ressurss monster.com. Algtase Londonis algab palgaga (tõlgituna Vene rubladesse) alates 150 000 rubla. "neto" kuus. Kogemuse ja tunnistuste olemasolul tõuseb palgatase 60 000-90 000 naelani aastas, mis vene keeles on 250 000-375 000 rubla. kuus.

Nüüd arvutame välja infoturbespetsialisti hariduse tasuvuse.

Kõrgharidus 400 000-600 000 hõõruda. 5 õppeaastaks.
CISCO CCNA eksami ettevalmistamine ja sooritamine - 25 000-30 000 rubla, CCNP - 37 000-15 000 rubla.
ISO 27001 juhtivad rakendaja koolituskursus – 150 000 RUB, ISO/I EC 27001 juhtivaudiitori koolituskursus – 150 000 RUB.
Sertifitseeritud infosüsteemide audiitor (CISA) - 90 000 rubla, sealhulgas eksami sooritamine.
Sertifitseeritud infoturbe juht (CISM) - 90 000 RUB, sealhulgas eksami sooritamine.
Certified Information Systems Security Professional (CISSP) 100 000 RUB, ilma eksamita, + 5-aastane töökogemus.
MSc infosüsteemide turvalisus - 500 000-1 000 000 RUB.

2005. aastal oli Krasnojarskis infoturbealase hariduse omandamiseks võimalik sisse astuda Krasnojarski Riiklik Tehnikaülikool (praegu Siberi Föderaalülikooli Polütehniline Instituut) või Siberi Riiklik Lennundusülikool. Valisin viimase, eriti köitis mind fassaadile maalitud hiiglaslik rakett ja pealkirjas olev sõna “ruum”. Siberi Riiklikus Põllumajandusülikoolis tuli omakorda valida kahe suuna vahel: 090105 “Automatiseeritud süsteemide infoturbe igakülgne tagamine” ja 090106 “Telekommunikatsioonisüsteemide infoturve” (kvalifikatsioon mõlemal juhul - infoturbe spetsialist), kl. Polütehnikumis oli eriala 090102 “Arvutiturve” ( kvalifikatsioon - matemaatik). “Kõikliku” ja “telekommunikatsiooni” turvalisuse vahel valisin viimase ega kahetsenud. Programmid on täiesti erinevad, meie koolitus oli peamiselt pühendatud side põhitõdede õppimisele kõigis selle ilmingutes (raadio, mobiilside, juhtmega side).

Viis ja pool aastat ehitasime sidekanali mudeleid, joonistasime saatjaid ja vastuvõtjaid, arvutasime signaali karakteristikuid ja uurisime mürakindlat kodeerimist. Ja seda kõike endiste sõjaväelaste eestvedamisel (selles on oma romantika). Kellele meeldib füüsika ja eriti “võnkumiste ja lainete” rubriik (kooli õppekavas ilmselt kõige raskem), sobis eriala “Telekommunikatsiooni turvalisus” igati. Paljud mu sõbrad ja tuttavad õppisid “Integreeritud turvalisuses” ja meil olid mõned ühised tunnid, kuigi nende programm oli minu arvates argisem. Kuid see hõlmas rohkem tööd arvutite ja seadusandlusega. Mu abikaasa on lõpetanud polütehnilise ülikooli – neil oli palju matemaatikat (nagu meil füüsika).

Mis nüüd?

Kõik muutus paar aastat tagasi ja nüüd saab Siberi Riiklikus Põllumajandusülikoolis õppida bakalaureuseõppes 10.03.01 “Infoturve” ja spetsialistiks 10.05.02 “Telekommunikatsioonisüsteemide infoturve” (minu eriala uue nime all )(link) . Siberi föderaalülikooli juhised on näidatud . Tomskis õpetavad nad infoturvet TUSURis ( link ). Tahan kohe märkida, et erialad on suletud, mis tähendab, et teiste riikide kodakondsusega (ja ka topeltkodakondsusega) isikuid vastu ei võeta.

Kas seda on lihtne õppida?

Ütleks nii, et õppimine on päris raske, palju on iseseisvaid kodutöid, kursuse- ja tavatööd. Pidin pidevalt midagi arvutama ja kokku lugema. Palju füüsikat ja matemaatikat. Varem ei õppinud palju tüdrukuid, kuid nüüd on neid palju rohkem. Meie umbes 27-liikmelises grupis oli kolm tüdrukut. Neile, kes horoskoopidesse usuvad, huvitav detail - kõigil kolmel oli Skorpioni sodiaagimärk, nad ütlevad, et on olemas eelsoodumus tehnikateadustele. Huvitav on ka kuld- ja hõbemedalistide arv – pool grupist.

Mis on õppimisel ja tööl ühist?

Kahjuks ei tulnud enamik saadud teadmistest kasuks. Kõige kasulikum oli infoturbe õiguslike ja organisatsiooniliste aluste õppimine kuuekuulise kursuse raames. Kõik arvutiturbe ained olid samuti kasulikud, kuid telekommunikatsioon mitte. Ülikoolis alates teisest kursusest tegelesin teadusliku tööga ja käisin teadusseminaridel, mulle tundub, et need andsid mulle rohkem kui kõik ained :) Ülejäänud teadmised omandasin raamatutest, ajakirjadest, internetist ja tööstuspraktika.

Kas tööd on raske leida?

Arvamusi on erinevaid, kuid enda ja oma tuttavate-sõprade kogemuse põhjal võin öelda, et töö leidmine on raske, kuid võimalik. Töötan juba neljandal kohal ja iga kord oma erialal. Pealegi oli esimene ja teine ​​töökoht alles õpingute ajal, nii et ka pooliku kõrgharidusega on võimalik tööd leida. Vabakutselist on ju keeruline leida, tehnilise infoturbega seotud tööde tegemiseks on ju vaja litsentse, mis organisatsioonile antakse ja neid on väga raske hankida. Aga infoturbeteenuseid pakkuvasse firmasse võid leida tööd, siis sõltub palk otseselt klientide arvust. Kui soovite stabiilsust, on parem saada infoturbe spetsialistiks tootmises.

Palk

Keskmiselt on see programmeerijate omast madalam ja osalise tööajaga tööd on raskem leida. Kuid tavaliselt kõrgem kui süsteemiadministraatoritel.

Mida teeb spetsialist?

Töövaldkondi on palju, isegi sama ametinimetusega. Infoturbe tööriistade paigaldamine ja seadistamine, infoturbe alaste juhiste ja eeskirjade kirjutamine, kasutajate koolitamine ohutute töömeetodite alal, krüptotööriistadega töötamine, intsidentide uurimine ja palju muud.

Miinused

Ma kaaluksin miinuseid:

• väike valik töökohti (võrreldes programmeerijate ja teiste IT-spetsialistidega);
• madal palk, raske osalise tööajaga töö;
• töötades suure hulga dokumentidega.

Vaatamata eriala suurele populaarsusele, avalikult kättesaadavate inforessursside ja materjalide rohkusele, valitseb turul puudus kvalifitseeritud personalist, eriti praktilise infoturbega seotud töötajatest.

See artikkel käsitleb infoturbespetsialistide nõudluse, nõuete ja oskuste spetsiifikat.

Statistika

Ühe personaliagentuuri statistika kohaselt pakuti 2015. aasta lõpus infoturbespetsialiste keskmiselt 21% rohkem kui 2015. aasta jaanuaris. See viitab sellele, et ka kriisiolukorras on kvalifitseeritud spetsialistid nõudlikud, pealegi turul tunneb nende puudust.

Tõepoolest, infoturbe teema on muutunud aktuaalsemaks kui kunagi varem – see hõlmab rünnete kasvutempo (kahjude taseme ja sageduse osas) pangandussektoris (SWIFT, korrespondentkontod), sihitud rünnakute arvu suurenemist (Advanced Persistent). Oht, APT) jne.

Isegi need ettevõtted, mille töötajaskonnas töötavad infoturbe spetsialistid, vajavad kvalifitseeritud hinnangut kaitsesüsteemide, perimeetri turvalisuse, veebirakenduste ja muude infrastruktuuri elementide küpsusastme kohta – BugBounty programmide algatajate arvu suurenemine on indikatiivne, maksete summad ulatuvad alates aastast. 100–20 000 dollarit haavatavuse kohta.

Vabad töökohad

Töökuulutuste saitidel esitatud andmete põhjal on 1-3-aastase kogemusega infoturbespetsialistide keskmine palk vahemikus 40 000-70 000 rubla. See kehtib esialgse rühma spetsialistide kohta (juunior), vähese töökogemusega on see selgelt näha ametialaste nõuete ja kohustuste osas (edaspidi on toodud “keskmised” näitajad):

Kohustused:

• Cisco ASA ja Kerio Connecti tulemüüride administreerimine;
• Viirusetõrje serveri administreerimine, kliendi oleku jälgimine, viiruste eemaldamine, kaitse peenhäälestus;
• Spetsiaalse tarkvara abil haavatavuste otsimine ja nende kõrvaldamine;
• OS-i, tarkvara ja võrguseadmete värskenduste väljalaske jälgimine;
• Palkide perioodiline analüüs.

Nõuded:

• 1 aasta või enam kogemust Windows OS-i administreerimisel;
• Linux OS algteadmised alates 1 aastast, enesekindel töö käsureal;
• Võrgustiku loomise algteadmised. IP-aadress, staatiline marsruutimine, ISO OSI, TCP mudelid;
• Active Directory administreerimise kogemus: grupipoliitika (GPO) seadistamine, kasutajaõiguste haldamine;
• Windowsi baasil võltsimisvastaste süsteemide seadistamise kogemus;
• Viirusetõrjesüsteemide seadistamise kogemus;
• Kogemus keerukate IPTables tulemüüri konfiguratsioonide väljatöötamisel;
• Võimalus seadistada Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Nagu kirjeldusest näha, on tegemist pigem infoturbele rõhuva süsteemiadministraatoriga kui “puhta” turvaspetsialistiga. Mingeid konkreetseid oskusi on raske välja tuua. Kes otsib kandidaate - mis tahes tüüpi ettevõtteid, on raske valdkonda välja tuua.

3-6-aastase kogemusega spetsialistid on juba klassifitseeritud keskel. Vaja on rohkem oskusi ja kogemusi, kuid palgatase on palju kõrgem. Need spetsialistid on reeglina hea tehnilise taustaga (süsteemihaldus, haavatavuste otsimine) ning head teadmised rakendustest, tehnikatest ja metoodikast. Need spetsialistid võib jagada kahte valdkonda – rünnak ja kaitse. Selle taseme generaliste (pentester + infoturbe spetsialist) looduses praktiliselt ei eksisteeri (või see on juba kõrgeim tase). Keskmine kahvel - 70 000-100 000 rubla.

Infokaitse spetsialist:

Kohustused:

• Turvaalamsüsteemide seadistamine ja haldamine;
• Turvaintsidentide haldamine;
• Lülitusseadmete seadistamine ja haldamine;
• Skriptide kirjutamine turvasüsteemide haldamise optimeerimiseks;
• Juurdepääsu infrastruktuuri haldamine;
• Logifailide ja sündmuste logide analüüs;
• Kliendi IT-taristu toetamises osalemine: infoturbe ja isikuandmete kaitse tagamine;
• Infoturbevahendite toimimise jälgimine ja kontroll;
• Infoturbe erivahendite operatiivtugi, administreerimine ja katkematu töö tagamine;
• Muudatuste tegemine tööriistade seadistustes, et tagada turvaline võrgusuhtlus, kui tuvastatakse õhusõiduki vastu suunatud rünnaku tunnused;
• õhusõiduki sisekasutajate ebatavalise tegevuse jälgimine;
• Infoturbeintsidentide analüüs ja nende lahendamine;
• Auditite läbiviimine, organisatsioonilise ja haldusdokumentatsiooni ning infoturbearuannete koostamine.

Nõuded:

• Kõrgharidus (IT, infoturve);
• TCP/IP pinu võrkude ja protokollide ülesehituse ja toimimise põhimõtete tundmine;
• ISO/OSI mudeli tundmine;
• Arvuti- ja võrguturbe põhimõtete mõistmine, veebirakenduste turvalisus;
• Turvatööriistade (ettevõtte viirusetõrjed, WAF-id, sissetungituvastussüsteemid jne) tööpõhimõtete tundmine;
• Windows ja Linux administraatori tasemel;
• Automatiseerimise kogemus (bash, perl, python);
• Turvaanalüüsi läbiviimise kogemus;
• Erialased teadmised tööandja infrastruktuuris kasutatavast spetsialiseeritud tarkvarast (alates ettevõtte viirusetõrjetest kuni DLP/IDS/IPS/SIEM jne).

Pentester:

Kohustused:

• Infokeskkondade ja ettevõtte tarkvaratoodete testimise läbiviimine;
• Infosüsteemide rikketaluvuse testimine;
• Infosüsteemide instrumentaalne analüüs;
• Praeguste ohtude väljaselgitamine vastavalt OWASP TOP 10 klassifikatsioonile, kompenseerivate meetmete väljatöötamine;
• Läbitungimistestid;
• Tarkvaratoodete lähtekoodide turvaanalüüs.

Nõuded

• Kogemus süsteemi haavatavuste tuvastamisel;
• Burp Suite'i, Hydra kogemus;
• SQLMapi, OpenVASi, Metasploit Frameworki, Fortify, AppScani töökogemus;
• Töökogemus Acunetixi, w3afi, X-Spideri, Max-Patroli, Nmapiga;
• Veebirakenduste loomise ja töötamise põhimõtete tundmine;
• OWASP Top 10 nimekirjas olevate tüüpiliste veebirakenduste ohtude ja haavatavuste tundmine;
• Veebirakenduste turvalisuse käsitsi ja automatiseeritud testimise oskus;
• Läbitungimistestimise kogemus;
• IT- ja infoturbesüsteemide auditeerimise kogemus.

Nõuded sellistele spetsialistidele on spetsiifilisemad, kohandatud vastavalt konkreetse valdkonna rakendusalale, sealhulgas metoodikatele ja kasutatava tarkvara tüübile. Selliseid spetsialiste otsivad e-kaubanduse, finantssektori, integraatorite, suurte/hajutatud jaekaubandusettevõtete jne esindajad.

5-6-aastase kogemusega spetsialistid - vanem. Üldjuhul on tegemist juhtiva ametikohaga - turvaanalüüsi osakonna juhataja; infoturbe juhtimise osakonna juhataja; analüütik; infoturbe müüja suur müügimeeskond; kõrgelt spetsialiseerunud pentester. Palgatase 120 000 kuni 200 000 rubla.

Selles kategoorias on üsna palju inimesi ja reeglina on nad selles valdkonnas hästi tuntud. Need on spetsialistid, kes tunnevad ainevaldkonda hästi ja omavad reeglina eksperdi kvalifikatsiooni kitsal erialal. Oodatud on konverentsidel või muudel seltskondlikel ettevõtmistel esinemise kogemus – see tähendab, et kandidaat järgib trende ja saab erialaseltskonnalt õigeaegse hinnangu.

Siin on nõuded järgmised:

• Infoturbe/IT kõrgharidus;
• Sertifikaatide olemasolu;
• Ainevaldkonna publikatsioonide ja artiklite kättesaadavus;
• avaliku esinemise kogemus;
• Põhimeetodite, klassifikatsioonide ja rahvusvaheliste praktikate tundmine (OSSTMM, OWASP, WASC, NIST SP800-115 jne);
• Infoturbeohtude tuvastamise oskused haavatavuste info põhjal (ohtude klassifitseerimine, soovituste genereerimine haavatavuste kõrvaldamiseks ja äririskide minimeerimiseks);
• Teabekaitse regulatiivse raamistiku tundmine: Vene Föderatsiooni seadused ja muud regulatiivsed õigusaktid, mis reguleerivad piiratud juurdepääsuga teabe kaitsega seotud suhteid (ei ole seotud riigisaladusega), FSTECi, FSB dokumente, sealhulgas teabe kaitsmise kohta. pangasaladus, automatiseeritud protsesside juhtimissüsteemid, ärisaladused, STO BR IBBS, PCI DSS, ISO 27xxx tundmine;
• Inglise keel;
• Juhiomaduste olemasolu, eesmärkide saavutamise võime, algatusvõime, aktiivsus, eneseorganiseerumisoskus, vastutustundlikkus;
• Võimalus programmeerida ühes või mitmes skriptikeeles;
• Spetsialiseerunud tarkvara (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks ja Cisco ASA jne) ekspertteadmised;
• Spetsialiseerunud süsteemide ekspertteadmised: (näiteks SCADA/ERP/SS7/Riistvara);
• Oma tööriistade/utiliitide/meetodite väljatöötamise kogemus;
• Tehnilise ja analüütilise dokumentatsiooni väljatöötamise kogemus;
• Statistiliste uuringute läbiviimise kogemus;
• Turvaintsidentide uurimise, tõendite kogumise, kohtuekspertiisi kogemused;
• Suurtes turvaanalüüsi või infoturbe auditi projektides osalemise kogemus.

Nõuded on esitatud ülaltoodud spetsialistide keskmises versioonis. Taotleja kutseoskused on reeglina teada ja selliseid inimesi "jahitakse" mitte konkreetse ülesande, vaid terve ettevõtte eluetapi või -tasandi jaoks. Sellised spetsialistid on nõutud finantssektoris, IT-integraatorites, infoturbe müüjates ja suurtes IT-ettevõtetes.

Püramiidi tipp ( juhtima) - üle 10-aastase kogemusega spetsialistid. Sellesse kategooriasse kuuluvad CTO, CISO, süsteemiarhitekt, meeskonna juht. Palgatase alates 200 000. Reeglina on tegemist infoturbe valdkonnas tuntud inimestega, kellel on suured kogemused ja sidemed.

Nõuded/oskused: siin vaadatakse tavaliselt lõpetatud projekte, tegevusvaldkonda. Oskuste jaoks võivad nad nõuda täielikku nimekirja eelmistest ametikohtadest (ja tavaliselt on see selleks etapiks ulatuslik) või lihtsalt näidatakse vajalik töötulemus. Nende ametikohtade puhul ei vaadata enam teadmisi, vaid saavutusi.

Selliseid spetsialiste vajavad suured integraatorid, infoturbe müüjad, suurimad tehnoloogiaettevõtted, finantssektor ja avalik sektor.

Summeerida

Turuosaliste teabe kaitsmine on muutumas prioriteediks. Sellist kaitset on peaaegu võimatu pakkuda ainult automatiseeritud vahenditega. Nõudlus infoturbe valdkonna spetsialistide järele kasvab sama kiirusega kui infotehnoloogia ise areneb.

Hariduse ja edasise töötamise probleem seisneb igaveses probleemis “pole tööd, sest pole kogemust, sest pole tööd...” ja seda fraasi võib ringi lugeda lõputult. On üldtunnustatud tõsiasi, et diplom iseenesest ei anna prioriteeti. Avaldamise hetkeks ei ole enamus teadmisi enam tsiteeritud.

Kiireim ja edukaim väljapääs olukorrast on eneseharimine.

Sisseastumisel võetakse vastu ühtne riigieksam matemaatikas põhiainena, vene keele ning füüsika või informaatika ja IKT vahel.

Riikliku teadusülikooli majanduskõrgkooli ja RAECi analüüsiosakonna küsitluse kohaselt on ühtse riigieksami keskmine läbimise skoor piirkonniti veidi erinev ja erineb oluliselt erinevate infoturbe erialade lõikes.

Maksimaalne läbitud punktisumma ülikoolides varieerub vahemikus 45–86.

Konkreetse eriala saab valida, arvestades valdkondade nüansse ja eripärasid: eriala 10.03.01 “Infoturve” - siin antakse algteadmised infoturbesüsteemi komponentide paigaldamise ja töötamise kohta.

• Erialakood – saad omandada rakenduslikud oskused tehniliste seadmete kaitsmisel.
• Erialakood annab oskuse tuvastada infolekke kanaleid ja ennetada juhtumeid.
• Erialakood on andmebaaside ohumudelite väljatöötamine ja nende kaitseks programmide loomine.
• Erialakoodeks on operatiiv-, maksu-, finants-, eelarvesüsteemide programmeerimine ja turvalisus.

Õppida saab täiskoormusega, olles läbinud 4-aastase koolituse spetsialistiks. Osadel infoturbe erialadel on magistri- ja kraadiõppe kursused. Osakoormusega õpe pole igal pool saadaval, selle kestus on ülikooliti erinev. Keskharidusasutustes on läbitud tulemus oluliselt madalam, kuid erialade valik kitsas.

Eriala infoturve - ülikoolid ja kolledžid

Millised ülikoolid pakuvad infoturbe eriala?

Spetsialistide väljaõpe Venemaal toimub kõigis riigi piirkondades. Nende jaotus on aga ebaühtlane.

Kõige rohkem IT-erialasid on USATU-s, neid on 19 Järgmiseks tuleb MSTU. N.E. Bauman ja SPbNIU ITMO. Üldiselt omandage infoturbe alane haridus 145 Venemaa ülikoolis. Rohkem kui 30% neist asub Keskföderaalringkonnas.

Teabeturbe eriala – Moskva ülikoolid:

1. Venemaa FSB akadeemia
2. MFYUA
3. Moskva Riikliku Keeleülikooli föderaalne riigieelarveline õppeasutus
4. Finantsülikool, Finantsülikool
5. Föderaalne riigieelarveline kõrgharidusasutus "National Research University "MPEI"
6. MIIGAiK
7. Föderaalne riigieelarveline kõrgharidusasutus "Moskva Riiklik Tehnikaülikool (MAMI)", Masinaehituse Ülikool (MAMI), Masinaehituse Ülikool
8. Riiklik Teadusülikool "MIET"; National Research University MIET; MIET
9. JSC ITMiVT
10. NRNU MEPhI
11. Venemaa eriolukordade ministeeriumi riiklik tuletõrjeakadeemia
12. MSTU GA
13. Föderaalne riigieelarveline kõrgharidusasutus RGAU-MSHA, mille nimi on K.A. Timirjazeva
14. Föderaalne riigieelarveline kõrgharidusasutus "Sergo Ordzhonikidze nimeline Venemaa Riiklik Geoloogiauuringute Ülikool", MGRI - RGGRU
15. MTUSI
16. MSTU im. N.E. Bauman
17. Peeter Suure nimeline strateegiliste raketivägede sõjaväeakadeemia või VA strateegilised raketiväed
18. V.Ya nimeline Venemaa Siseministeeriumi Moskva Ülikool. Kikotya, V.Ya nimeline Venemaa siseministeeriumi Moskva ülikool. Kikotya
19. MIREA, MGUPI

Õpilased õpivad mitmetasandilisi turvasüsteeme Cisco ja Oracle, omandavad oskused töötamiseks spetsiaalsete teabelekkeid blokeerivate seadmetega, harjutavad peidetud videokaamerate ja raadiojärjehoidjate otsimist, teabeedastajate blokeerimist erinevate komplekside “Sonata”, “Shtora”, “Barkhan” abil. .

Eriala infoturve – kelle heaks töötada

Kus töötada infoturbe erialal?

Tööd infoturbe erialal koos oma teadmiste kasutamisega ja potentsiaali realiseerimisega nii üliõpilastele kui ka lõpetajatele saab pakkuda IT-ettevõtetes, riigiasutustes, telekommunikatsioonisüsteemide operaatorites, aga ka rahvusvahelistel turniiridel osaledes. IT-turu suuremad tegijad saadavad sellistele üritustele peakütid ja teevad seejärel osalejatele pakkumisi.

Yandexi tehnoloogia levitamise direktor Grigori Bakunov ja Mail.ru Groupi teadus- ja haridusosakonna direktor Dmitri Vološin nõustuvad, et probleem on töötajate nappus.

Cisco käivitas 2016. aasta augustis küberturvalisuse stipendiumiprogrammi, millesse investeeris 10 miljonit dollarit. Selle eesmärk on suurendada selles valdkonnas vajaliku ettevalmistusega spetsialistide arvu. Programmi viiakse ellu koos ettevõtte volitatud koolituspartneritega, sealhulgas paljude Venemaa ülikoolidega.

APKITi ja VTsIOM-i küsitluse tulemuste kohaselt kinnitas vaid 13% IT-ülikoolide lõpetajatest, et ülikoolis saadavat haridust saab rakendada reaalsetes töötingimustes. Kuid nagu ütles kommunikatsiooni- ja massimeedia aseminister Aleksei Sokolov, on eelarveliste kohtade arv kahe aastaga kasvanud 70% ning plaanitakse saavutada suurem sisseastumise sihtarvude kasv.

On lootust, et ka selle valdkonna hariduse kvaliteet tõuseb, kuigi RAEC usub, et vaatamata riigi juhtkonna üha aktiivsemale IT-hariduse toetamisele on IT-spetsialistide ebapiisava pädevuse, haridusprogrammide inertsuse ja õppekavade inertsuse probleemid. Teoreetiliste õpetajate ebakompetentsus on endiselt aktuaalne.