Кибер-безопасность

Кибер-безопасность — это раздел IT, который занимается анализом информационных рисков компании, разработкой и внедрением мероприятий по их предотвращению. Его основная задача — сделать так, чтобы злоумышленники не украли данные компании и отдельных пользователей и воспользовались ими.

Пример задачи1

Пример задачи

Крупный банк запускает приложение для мобильных устройств КрупныйБанк-онлайн. Чтобы данные пользователей не попали к мошенникам, специалисты по кибер-безопасности устанавливают и настраивают технические и программные средства защиты данных. Они же занимаются поиском уязвимостей на клиентской части приложения.

Начальные требования

  • Представление о типовых угрозах и уязвимостях веб-приложений, перечисленных в OWASP Top 10.
  • Базовое понимание Active Directory, IDM и работы сетей на базе TCP/IP.
  • Плюсом будет знание SQLMap, OpenVAS и навыки тестирования безопасности веб-приложений.
Начальные требования1
Специалист по информационной безопасности
Менеджер по информационной безопасности
Руководитель отдела информационной безопасности
IT директор

Внутри отела IT безопасности есть еще куча подразделений, например, public key infrastructure, антифрод, реагирование на инциденты, криптография. Можно попасть в какое-то одно направление и сильно углубиться в него, а можно расти вширь и набираться знаний из разных направлений. Специалисты работают под строгим присмотром старших, тестируют уязвимости, учатся предотвращать ошибки и утечки.

Менеджер занимается поиском потенциальных уязвимостей систем (то есть думает о проблемах наперед), разрабатывает новые средства автоматизации контроля. Он же проводит консультации по IT безопасности с работниками компании и помогает им в решении возникших проблем. Зарплата менеджеров и специалистов напрямую зависит от отрасли. Чем выше риски для отрасли (например, для банков), тем выше зарплата кибер-безопасников.

Руководитель отдела — крайне ответственная позиция. За все провалы безопасности именно он отвечает головой перед пользователями и руководством. Одна из его главных компетенций — умение выстроить отношения со всеми подразделениями внутри компании для обеспечения IT безопасности всей системы. Иногда для человека на этой позиции ограничены выезды за границу.

Занимается внутренней инфраструктурой и информационной средой, необходимой для работы всей компании: телекоммуникационной инфраструктурой, серверами и центрами обработки данных. В обязанности входит работа не только с подразделением разработки (то есть, с Техническим директором) но также с другими функциями (продажи, маркетинг, финансы, бухгалтерия, HR).

50 000
80 000
90 000
200 000
300 000
600 000
400 000
800 000
1
3
3
5
5
10
Карьерный рост

среднерыночная зарплата

работает на позиции

Видеообзор профессии

Компьютерная безопасность|Информационная безопасность автоматизированных систем
http://rsreu.ru/faculties/fvt/kafedri/ib/menu-1237/090301-kompyuternaya-bezopasnost|http://rsreu.ru/faculties/fvt/kafedri/ib/menu-1237/090303-informatsionnaya-bezopasnost-avtomatizirovannykh-sistem
Обеспечение информационной безопасности автоматизированных систем
http://xn--b1aoke0e.xn--j1al4b.xn--p1ai/assets/%D0%9F%D0%9A/spec/%D0%9E%D0%98%D0%91.pdf
Кибергигиена
https://itcube62.ru/cybersecurity

Где можно получить навыки для данной профессии

Высшее образование

Среднее профессиональное образование

Дополнительное образование

close

Подпишитесь на рассылку новых мероприятий!