Тот, кто защищает от взломов.
Специалист по информационной безопасности – это тот, кто защищает от взлома. Что именно защищает – без разницы. Информационная безопасность нужна сайтам крупных компаний и государственных корпораций, приложениям, мессенджерам, разного рода утилитам. В общем, всему, что создается в современном компьютерном мире.
Типы специалистов по информационной безопасности
Два основных типа: специалисты, которые создают что-то, и которые ломают. «Создатели» делают программы и сайты сразу такими, чтобы их невозможно было взломать, испортить, распространить через них вирусное ПО. В крупных компаниях они принимают участие в разработке любых информационных продуктов.
Специалисты, которые ломают, – это как бы «нанятые хакеры». Они пытаются всеми способами взломать какую-то программу или сайт, вывести их из рабочего состояния. И если у них получается – идут к начальству и докладывают: «Вот. Я все-таки ваш сайт взломал. Его надо защитить тут и тут».
У «нанятых хакеров» есть более популярное и красивое название – пентестеры.
Обратите внимание, что если компания небольшая, то в ней один человек будет и «творцом» и «ломателем». Сначала надо будет создать защищенное приложение, а потом проверить степень защиты – поиздеваться над программой и посмотреть, сломается она или нет.
Почему это сложно
Потому что информационная безопасность – это серьезная аналитическая работа. Вам постоянно надо думать о трех вещах:
- Кто может взломать.
- Как можно взломать.
- Как защититься.
Поиск ответов на эти вопросы закончится только тогда, когда вы уйдете на пенсию. Потому что какой бы хорошей ни была защита, хакеры всё равно будут искать способы ее уничтожить.
Этапы работы специалиста по информационной безопасности
Разберем основные этапы.
Обнаружить врагов
Когда вас будут нанимать в компанию, вам надо будет выяснить, какие люди или организации будут пытаться испортить ее информационные продукты. То есть предположить, кто является потенциальным врагом.
Спланировать защиту
Надо выявить самые уязвимые места информационного продукта и направить все силы на их защиту. Потом уделить внимание менее вероятным, но все же возможным путям хакерских атак.
План защиты компании надо будет предоставлять ее начальству и согласовывать с ним. В большом бизнесе для выполнения всех задач может понадобиться несколько десятков программистов. Каждому из которых надо будет платить денежку.
Проверить готовую защиту
Когда все запланированные вами операции будут выполнены, надо будет оценить их эффективность. То есть стать пентестером и повзламывать все, что можно. Если взломается – значит, система не работает и надо вносить коррективы.
Постоянно все мониторить
Это последний шаг, который вы никогда не пройдете. Мониторить систему защиты (следить за ней, анализировать ее) надо регулярно. Вы должны знать, есть ли среди аудитории подозрительные люди, вычислять тех пользователей, которые ведут себя странно, оценивать их возможные действия, вовремя на них реагировать.
Опытные специалисты заявляют, что процентов 85-90 всех уязвимостей информационных продуктов описаны в учебниках, поэтому защищаться от хакеров – не так уж и тяжело. Но все-таки остаются 10-15 % ситуаций, которые не описаны нигде, и которые как раз проверят профессионализм «защитника» – сможет ли он адекватно их оценить, найти быстрые способы защиты.
Что надо знать и уметь
Вот что:
- Ломать. Надо знать, какие есть методы взлома, как их можно комбинировать друг с другом.
- Создавать защиту. То есть проектировать ее и правильно внедрять.
- Знать законы. Это обязательное требование. Надо изучить законодательную базу Российской Федерации, чтобы не совершить случайно противоправных действий, не запросить у пользователей (в благих намерениях) данных, которых ваш ресурс не должен запрашивать и пр.
- Понимать теоретические принципы хакерских атак и защиты от них.
Я это говорю вот к чему. Если вас на курсе обучают только созданию защиты – этого недостаточно. Вы не сможете нормально ее протестировать, если не знаете способов взлома.
А если учат только взлому – вы будете классным пентестером, но для настройки защиты придется искать отдельного человека. Бизнесу это вряд ли будет выгодно.
Еще вам надо познакомиться с такими вещами как:
- DLP-системы – это системы, которые предотвращают утечки информации. Надо знать, какие они бывают, как настраиваются, что с ними можно делать.
- IDS – это механизмы, которые сразу сообщают о подозрительных действиях на сайте. Помогают «обрубить» хакерскую атаку на корню.
- SIEM системы – они собирают данные о работе информационных продуктов и систем защиты, помогают их анализировать.
- Kubernetes – программное обеспечение для эффективного управления «всем и вся», позволяет держать под контролем одновременно несколько информационных продуктов.
Надо ли быть программистом
Нет. Информационная безопасность – это совершенно отдельное направление в компьютерном мире. Вы можете легко освоиться в нем, даже если никогда в жизни не программировали.
Но общее представление о том, как создаются программы, вам не помешает. Хотя бы на уровне школьных уроков информатики. Если вы знаете, как пишется html код, как создаются простенькие программы в Visual Basic – это поможет вам, по крайней мере, не испугаться, когда вы увидите перед собой код на каком-то новом языке программирования.
Надо ли знать английский
Да. Почти вся терминология английская. Плюс, все новые разработки идут из-за рубежа. Если вы не сможете самостоятельно читать периодические издания на английском, вам будет сложно состояться в профессии.
Важный момент. Вам надо понимать основные грамматические правила английского и слова по теме информационной безопасности. Поэтому желательно проходить именно такие курсы иностранного языка, которые привязаны к вашей сфере деятельности.
Крупные онлайн-университеты типа Нетологии и Скиллбокса часто дают бонусные 2-3 месяца английского языка для всех людей, которые приходят учиться программированию и родственным дисциплинам.
Где учиться
Самый популярный вариант – онлайн-курсы. Но не такие, которые стоят 300 рублей и обещают баснословные деньги. Вам надо пройти дорогостоящее обучение, получить официальный документ, который подтверждает уровень вашей квалификации, и с ним устраиваться на работу.
Нетология. Специалист по информационной безопасности
Обучение длится ровно год. Проходит так. Сначала вы смотрите вебинары с теорией, задаете вопросы, потом выполняете практические задания и высылаете их преподавателям на проверку. Потом переходите к новому блоку, снова смотрите вебинары и снова выполняете практику.
Учиться можно с нуля, знания по программированию не нужны. Когда пройдете курс, получите диплом о профессиональной переподготовке – то есть у вас будет официальный документ о том, что вы успешно завершили обучение.
В портфолио после обучения у вы добавите крупный информационный проект с демонстрацией всех способов информационной защиты, о которых вы знаете. Появится он так – вам дадут приложение, вы самостоятельно его проанализируете, выявите слабые места, подготовите о них отчет, а потом профессионально настроите защиту.
Когда завершите курс, можно будет приехать в Москву и вживую пообщаться с преподавателями.
В Нетологии есть специальный отдел по трудоустройству выпускников, который поможет вам найти работу.
Бонус к курсу – 10 видеолекций по английскому языку, как раз для специалистов по информационной безопасности.
Сейчас на курс действует скидка, пройти его можно за 77 940 рублей. Есть вариант оплаты частями – по 6 495 рублей в месяц. Обратите внимание, переплаты нет. 13 % суммы можно сэкономить на налоговом вычете.
Узнать о курсе подробнее и начать учиться
Скиллбокс. Специалист по кибербезопасности
Преимущество этого курса – первые три месяца вы можете за обучение вообще не платить. За три месяца вы получите базовые знания и сможете брать небольшие заказы, связанные с аудитом информационных продуктов в интернете.
Недостаток – обучение длится не 12 месяцев, как в Нетологии, а 24 – 2 года. Это долго. Если вы хотите легких и быстрых денег, то вам однозначно не сюда, у вас не хватит терпения. Хотя, как мне подсказывает опыт, легких денег вообще не бывает. Халява только в финансовых пирамидах и лохотронах.
Здесь 184 часа лекционных занятий и 120 часов практики. Преподаватели будут проверять всю вашу практику, говорить, что не так, что надо подправить и улучшить. Так что без фидбэка вы не останетесь точно.
В Скиллбоксе, как и в Нетологии, есть специальный отдел, специалисты которого помогают писать резюме, находить потенциальных работодателей и устраиваться на работу с достойной оплатой.
Помимо основного обучения есть два дополнительных мини-курса – по универсальным знаниям программиста и по английскому для специалистов IT-сферы.
Стоимость – 2 700 рублей в месяц при оплате после первых трех месяцев обучения. Если умножим на 21 месяц, получится 56 700 – даже дешевле, чем в Нетологии.
Узнать подробнее и начать учиться
Заключение
Уважаемые читатели, заинтересовала ли вас профессия специалиста по информационной безопасности? Хотелось ли бы вам ее освоить?
Какие плюсы и минусы вы видите в этой профессии, стоит ли тратить деньги на курсы, чтобы ее получить?
Пишите ваши мнения в комментариях.
