«информационная безопасность»: обучение профессия и кем работать

Содержание

Специалист по информационной безопасности

Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению.

В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации.

Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию.

Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ

Особенности профессии

Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации.

Специалисты создают системы защиты для конкретных предприятий, защищают локальные компьютерные сети от вирусных атак или взлома хакеров. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников.

В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.

Плюсы и минусы профессии

К плюсам профессии можно отнести:

  • востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
  • высокая оплата труда;
  • возможность освоения самых передовых технологий защиты информации;
  • возможность посещать конференции и семинары;
  • общение с разнообразными специалистами, возможность завязать полезные связи.

Минусы профессии:

  • высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
  • возможны частые командировки.

Место работы

В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.

Важные качества

Коммуникабельность и умение работать в команде. Создание и наладка систем защиты – это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.

Оплата труда

Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

Ступеньки карьеры и перспективы

Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности.

Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix.

Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.

Следующий уровень – специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет.

Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.

Источник: https://www.profguide.ru/professions/specialist_in_information_security.html

Информационная безопасность автоматизированных систем: что за профессия, кем работать? :

Информационная безопасность автоматизированных систем – это профессия (и специальность), которая доставляет выпускникам и абитуриентам много проблем и вопросов. В основном относительно дальнейшего трудоустройства. И это понятно – мало кто может дать какое-то конкретное определение данной профессии. Оно, можно сказать, расплывчатое.

И поэтому многие сомневаются, следует ли поступать сюда. Но сейчас мы с вами попытаемся понять, кем можно работать после окончания направления “Информационная безопасность автоматизированных систем”. Вузы, как правило, обещают абитуриентам “золотые горы”, но дать конкретное определение профессии не способны.

Поэтому придется тщательно изучить возможные альтернативы для работы.

Инженерия

Основная задача выпускника данной профессии – это комплексное обеспечение информационной безопасности автоматизированных систем. Но зачастую такие сотрудники устраиваются работать самыми обычными инженерами. И их это устраивает.

Зачастую данную карьеру выбирают мужчины. Им больше подходит работа инженера. Только вот никаких “золотых гор” тут увидеть нельзя. Разумеется, если речь идет о России.

Подыскать себе достойное место работы будет очень трудно. Только на некоторых предприятиях инженерам платят хорошую заработную плату.

Плюс ко всему, данная работа не отличается стабильным рабочим графиком и отсутствием напряжения.

Если вы думаете над вопросом: “Информационная безопасность автоматизированных систем – что за профессия и кем работать после окончания вуза?”, то можете действительно поработать инженером. Только для этого сразу готовьте себя к тому, что придется много работать в напряжении. Причем в постоянном.

Средства связи

Но не обязательно выбирать такую карьеру. Многие выпускники, которые поступили на направление “Информационная безопасность автоматизированных систем, зачастую идут работать в разные службы обеспечения связи. И очень часто работодателями являются интернет-провайдеры.

Если честно, то тут можно встретить дипломированных специалистов нашей сегодняшней специальности на разных рабочих местах – от обычного оператора-консультанта до монтажника. И как раз вторая профессия является наиболее популярной. Особенно среди мужчин.

Что тут делать? Следить за работоспособностью оборудования на главном сервере, устранять сбои и неполадки на линии. Также подключать абонентам интернет и настраивать его.

В общем, если вы хорошо учились на направлении “Информационная безопасность автоматизированных систем”, то проблем с обязанностями тут не возникнет. Рабочий график тут, правда, не особо приятный – вас могут в любой момент “вызвать” из законного отпуска или оторвать от выходного.

Зато зарплата у монтажников и операторов в службах связи очень хорошая. Иногда можно смириться с таким графиком, если он достойно оплачивается.

Школа

Вы окончили направление “Информационная безопасность автоматизированных систем”. Кем работать по выпуску, если перспектива монтажника или инженера вам не очень нравится? По правде говоря, таких выпускников можно встретить где угодно. Но зачастую они появляются в… школах.

Почему именно тут? Дело все в том, что наша сегодняшняя профессия дает очень много знаний о компьютерах и технике. И поэтому такой работник может запросто выполнять роль учителя информатики. Это вполне нормальное и привычное явление. Только вот перспектива работы в школе самым обычным учителем не очень привлекает молодых специалистов.

И их можно понять – ответственность огромна, рабочий график напряженный, полная загруженность дня (и не только рабочего), а заработная плата – мизерная. Плюс ко всему, мало кто хочет учиться по 5-6 лет в вузе, чтобы потом устроиться работать за копейки. Но на первое время можно побыть учителем информатики в школе.

Например, если вам очень сильно нужна работа, или необходим хоть какой-нибудь стаж.

Плюс ко всему, если вы окончили направление “Информационная безопасность автоматизированных систем”, то всегда можно подыскать элитный лицей или учебное заведение, где вам, как “информатику”, будут платить достойно.

Такие места есть, но очень мало. Если вам удастся туда устроиться, то, скорее всего, менять работу уже не захочется.

Ведь основной показатель при трудоустройстве – это не что иное, как заработная плата, которую вы будете получать.

Менеджер по продажам

Информационная безопасность автоматизированных систем – специальность, которая позволяет работать во многих местах. Например, студенты и выпускники данного направления очень часто устраиваются в качестве менеджера по продажам. Но на эту должность можно пойти работать и без диплома.

Как правило, “информационники” продают технику и электронику. Особенно, компьютеры и комплектующие. Ведь такие выпускники знают о “железе” ПК довольно много. Достаточно, чтобы убедить покупателя приобрести тот или иной товар.

Но это далеко не самая лучшая карьера. Ведь никакого роста вам не увидеть. Максимум, что “светит” – это стать старшим менеджером. Разница тут невелика. Поэтому можете поработать продавцом до тех пор, пока не подыщите себе более подходящую вакансию. Особенно если вы только-только выпустились, а других вакансий для обеспечения собственной жизни нет.

Система охраны

Информационная безопасность автоматизированных систем – что за профессия такая? С ее помощью можно оказаться обычным менеджером или инженером! Но есть и еще одно очень интересное место, которое зачастую выбирается выпускниками. Это – службы охраны. Иными словами, работа охранника.

Но совсем не такого, как в супермаркете или магазине. Речь идет о работе в специальных службах, которые устанавливают и подключают охранное оборудование. Как раз этим вам и придется заниматься.

Плюс ко всему, иногда просто следить за порядком через камеры, сидя в кабинете. В случае нарушений – или звонить обычному охраннику и вызывать его, или предпринимать какие-то действия самостоятельно.

Обычно выбирается первый вариант развития событий.

Как правило, рабочий график тут довольно лояльный, а доход очень хороший.

Поэтому многие стараются проводить не обеспечение информационной безопасности автоматизированных систем, а просто следить за безопасностью того или иного предприятия.

Это считается престижной профессией, к которой, как правило, многие стремятся. Но конкуренция здесь очень большая. Поэтому, придется изрядно постараться, чтобы устроить на такое “тепленькое” место.

Оператор

А вот женская половина выпускников, как правило, испытывает больше проблем с трудоустройством. Ведь тем, кто выбрал направление “Информационная безопасность автоматизированных систем” придется изрядно постараться, чтобы найти себе работу. Везде уже или есть сотрудники, или нужны мужчины.

Поэтому многие устраиваются работать самыми обычными операторами. В зависимости от деятельности фирмы придется или оказывать консультации, или продавать товары и услуги. Плюс ко всему, многие операторы обязаны обзванивать клиентов (в том числе потенциальных) с целью оповещения их о проводимых акциях и бонусах.

На самом деле это вполне нормальное место работы для молодой девушки. Но никак не для мужчины. Ведь заработок тут средний, а рабочий график – довольно напряженный. Зато отсутствует полностью физическая нагрузка. Так что дипломированные специалисты могут встретиться вот в таких, даже не самых престижных местах работы.

Свой бизнес

Информационная безопасность автоматизированных систем – что это за профессия, в которой так трудно найти ответ на вопрос о трудоустройстве? Чтобы не ломать себе голову, многие просто открывают свое дело. И это довольно популярный способ построения карьеры.

Если честно, то заниматься индивидуальный предприниматель-выпускник нашего направления может чем угодно. Но только есть самые популярные направления. Например, открытие собственного сервиса компьютерной помощи или специализированного магазина техники и комплектующих. Конкуренция здесь довольно высокая, зато есть много приемов, которые смогут сделать вас достойным бизнесменом.

Вообще индивидуальные предприниматели встречаются в виде выпускников разных направлений. Главное – придумать достойную идею и реализовать ее. Ваш доход, разумеется, будет зависеть только от собственных успехов. Поэтому если вы хотите работать на результат, то данное направление вам прекрасно подойдет.

Писательство

Если честно, то зачастую люди, которые не могут найти себе работу долгое время, устраиваются работать писателями. То есть они просто начинают писать тексты и книги, основанные на полученных знаниях. И информационная безопасность автоматизированных систем тут считается очень популярной тематикой.

Таким образом, можно начать писать под заказ информационные тексты данного направления. Или же специализированную литературу и методички. Правда, писательство – это скорее призвание, а не профессия. И поэтому, пока вы не пользуетесь популярностью, лучше сочетать данное направление с каким-нибудь более привычным местом работы. А писательскую деятельность связать с подработкой.

Системный администратор

Вот такая многогранная для построения карьеры наша информационная безопасность автоматизированных систем. Колледжи, кстати говоря, как и многие вузы, помогают таким выпускникам стать самыми настоящими системными администраторами. Если честно, то многие абитуриенты и студенты очень любят данную профессию.

Вам придется подключать оборудование, следить за ним и настраивать. Плюс ко всему, на ваших плечах будет лежать ответственность за работоспособность компьютеров.

А с этой задачей нынче может справиться даже школьник. Заработная плата системного администратора колеблется от среднего уровня до высокого, а график работы очень лоялен. Зачастую свободный.

Это позволяет еще где-нибудь подрабатывать.

Главное – найти достойное место работы. Иногда, конечно же, придется долго находиться в офисе и работать за компьютерами. Но в целом такая загруженность бывает крайне редко.

Альтернативы

К счастью, у выпускников информационной безопасности автоматизированных систем есть еще очень много альтернативных подходов к построению карьеры. Только думать об этом надо во время поступления в вуз или колледж. Ведь вам придется развивать какие-то дополнительные навыки.

О чем речь? Например, вы легко можете сделать уклон на программирование и стать программистом. Или всерьез заняться моделированием – станете 3D-дизайнером. В конце концов, научитесь обрабатывать мультимедийные файлы и станьте создателем игр.

В общем, все, что только связано с компьютерами, может оказаться вашей профессией. Главное – найти собственное призвание.

Теперь вам известно, что такое информационная безопасность автоматизированных систем, кем работать по выпуску, а также возможные трудности, с которыми вы можете столкнуться при трудоустройстве.

Источник: https://www.syl.ru/article/205037/undefined

Профессия – специалист по информационной безопасности

  • Кем стать?
  • Где учиться?
  • Как расти?
  • Что пробовать?

ico 14.09.2017

Понятие “информационная безопасность” стало актуальным с развитием интернета.

Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети.

Это специалисты по информационной безопасности.

Почему стоит уделять внимание защите информации?

Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети, интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.

Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.

Чем специалист по информационной безопасности занимается на работе? ✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.) ✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей ✎ Устраняет выявленные поломки и уязвимости ✎ Устраняет последствия взломов, если они произошли ✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации ✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер ✎ Ведет документацию ✎ Готовит отчеты по состоянию IT-систем ✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности

Специалист по компьютерной безопасности работает в команде программистов, системных администраторов, тестировщиков и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.

Какие универсальные компетенции нужны безопаснику в работе?

✔ Аналитический склад ума
✔ Умение видеть и решать проблему
✔ Терпеливость
✔ Стрессоустойчивость
✔ Умение работать под давлением
✔ Методичность
✔ Любознательность
✔ Постоянное саморазвитие
✔ Обучаемость
✔ Умение работать в команде
✔ Умение принимать решения
✔ Внимательность к деталям

Должность специалиста по информационной безопасности предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности.

Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.

И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.

Средняя заработная плата

Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:

50 000 – 150 000 в месяц

Где учиться

Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.

Получить образование по направлению “Информационная безопасность” (10.00.00) можно как в колледжах, так и в вузах. Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах – более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности

Вузы:

• Академия Федеральной службы безопасности РФ (АФСБ) • Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) • Московский Авиационный Институт (МАИ) • Московский государственный лингвистический университет (МГЛУ) • Московский городской педагогический университет • Московский государственный технический университет им. Н.Э. Баумана (МГТУ) • Московский государственный технический университет гражданской авиации (МГТУ ГА) • Московский государственный университет геодезии и картографии (МИИГАиК) • Московский государственный университет путей сообщения (МИИТ) • Национальный исследовательский ядерный университет “МИФИ” (МИФИ) • Национальный исследовательский университет “МИЭТ” (МИЭТ) • Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД) • Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ») • Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА) • Московский технический университет связи и информатики (МТУСИ) • Московский физико-технический институт (университет) (МФТИ) • Московский энергетический институт (технический университет) (МЭИ) • Российский государственный гуманитарный университет (РГСУ) • Российский экономический университет имени Г. В. Плеханова (РЭУ) • Технологический университет • Финансовый университет при Правительстве РФ

Колледжи:

• Западный комплекс непрерывного образования (бывший ПК № 42) • Колледж автоматизации и информационных технологий № 20 (КАИТ № 20) • Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41) • Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже) • Колледж космического машиностроения и технологий ТУ (ККМТ ТУ) • Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна») • Колледж предпринимательства № 11 (КП № 11) • Колледж связи № 54 (КС № 54) • Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30) • Московский государственный образовательный комплекс (бывший МГТТиП) • Образовательный комплекс сферы услуг (ОКСУ) • Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8) • Политехнический техникум № 2 (ПТ № 2)

Где работать

Специалист по информационной безопасности востребован:

✔ В крупных организациях

✔ Банках
✔ IT-компаниях Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.

Востребованность

Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.

Ольга Биккулова, специалист ЦТР “Гуманитарные технологии”

Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.

Вернуться к списку статей

ico

Подписка на дайджест новостей

Гарантируем Конфиденциальность

+

Политика конфиденциальности Компания ЦТР «Гуманитарные технологии» уважает ваше право и соблюдает конфиденциальность при заполнении, передаче и хранении ваших конфиденциальных сведений. Размещение заявки на сайте компании ЦТР «Гуманитарные технологии» означает ваше согласие на обработку данных. Под персональными данными подразумевается информация, относящаяся к субъекту персональных данных, в частности фамилия, имя и отчество, дата рождения, адрес, телефон, адрес электронной почты, семейное, имущественное положение и иные данные, относимые Федеральным законом № 152-ФЗ от 27 июля 2006 года “О персональных данных” (далее – “Закон”) к категории персональных данных.

Целью обработки персональных данных является оказание услуг для клиентов компании ЦТР «Гуманитарные технологии».

Источник: https://proforientator.ru/publications/articles/detail.php?ID=9747

Информационная безопасность

Специальность «Информационная безопасность» появилась в российских университетах примерно 15 лет назад – ее значимость и популярность постоянно возрастает в связи с развитием цифровых и телекоммуникационных технологий.

В бизнесе, экономике, политике, вооруженных силах и обществе компьютерная и информационная безопасность является критически важной областью знаний.

Развитие Интернета и сопутствующих технологий и его проникновение практически в каждый аспект общества, бизнеса и управления государством открывает большие возможности для киберпреступников в их стремлении нарушить привычный образ жизни.

Задача образовательных программ по информационной безопасности – подготовить современных специалистов в области IT, безопасности к операциям в киберпространстве для самых разных отраслей экономики и управления.

В 2103 году все затраты в мире на информационную безопасность превысили 25 миллиардов, и каждый год эта цифра растет на 7%. 
Сегодня можно выделить три основные области в блоке специальностей «Информационная безопасность»:

1) распознавание и управление доступом (решения для идентификации пользователей в системе и контроль их доступа к ресурсам системы), 2) защита контента и управление угрозами (разработка продуктов против вирусов, шпионских программ, спама, хакеров и несанкционированного доступа или использования конфиденциальной информации),

3) защита систем, чувствительных к внешним факторам (сложный набор решений, позволяющих компаниям определять, интерпретировать и развивать стратегию рисков).

Потребность в разработке, внедрении и управлении решениями в области информационной безопасности будет расти год от года. Сюда можно добавить умение работать с технологиями мониторинга (например, отслеживание появления хакерских программ), классификацией контента, фильтрами контента и инструментами предотвращения потери данных.

Все эти предпосылки обусловлены быстрыми изменениями в работе компаний – повышением мобильности, нацеленности на потребителя, развитии облачного и социального видов коммуникаций. Все это еще больше сближает клиентов, сотрудников, поставщиков, партнеров и другие стороны, что негативно сказывается на уязвимости компаний к кибератакам. 

Теория

Независимо от того, какая специализация выбрана в рамках направления «Информационная безопасность», на программе бакалавриата студентам даются общие курсы по информатике и способам и методам защиты информации. Далее, в зависимости от вуза и учебного плана, студенты получают более специализированные знания. В магистратуре есть возможность выбирать направления специализации.

На типичной программе бакалавриата по информационной или компьютерной безопасности студенты получают мультидисциплинарную подготовку в своей области, куда входят также криптография, безопасность аппаратных средств, защита программного обеспечения. Иногда эти же курсы входят и в программу магистратуры. Кстати, магистратура по информационной безопасности – одна из самых востребованных.  

Обучение в бакалавриате по направлению «Информационная безопасность» длится 4 года и включает в себя целый спектр научно-практических знаний о компьютерных, автоматизированных, информационных и телекоммуникационных системах. Студенты изучают основы обеспечения информационной безопасности систем или объектов системы.

Иногда такие программы имеют некоторый дополнительный уклон в соответствии со спецификой вуза. Например, в Московском государственном лингвистическом университете дают отличную языковую подготовку, что потом очень пригодится для работы в крупной международной компании. В Московском государственном индустриальном университете программа построена с акцентом на автомобильной индустрии.

Программа «Экономическая безопасность» в РЭУ им. Г.В. Плеханова также практически идеально сочетает в себе эти две востребованные области знаний. Интересна также программа с таким же названием на факультете национальной безопасности РАНХиГС. 
Студентов также учат программированию на нескольких языках, например C, JAVA, PHP и др., правовым аспектам защиты информации и многому другому.

Работа

Говорить о практической направленности и востребованности специалистов по информационной безопасности излишне. Такие специалисты без работы не останутся, пожалуй, никогда. Выпускники бакалавриата информационной безопасности обеспечивают защиту информации объектов связи, телекоммуникаций, спутников и т.д.

Поступление

Профильным экзаменом при поступлении на специальность «Информационная безопасность» является математика. Кроме ЕГЭ по этому предмету и по русскому языку вузы обычно требуют еще один экзамен – физику или информатику и ИКТ. 

Вузы и направления

Российские вузы предлагают две основные программы бакалавриата – собственно «Информационная безопасность» (МТУСИ, МГЛУ, РГСУ, МГИУ, МАИ, МГУПИ, МИФИ, РГГУ, МГУГК, Финансовый университет, МГПУ, МЭСИ, МИЭТ, МЭИ, МФЮА), а также «Компьютерная безопасность» (НИУ «Высшая школа экономики», подразделение МИЭМ, МГТУ им. Н.Э.

Баумана, Академия Федеральной службы безопасности, МФЮА).

Есть также более узкие специализации, например, «Безопасность информационных технологий в правоохранительной сфере» (РГСУ, МАИ, МГУПИ, МИФИ, МФЮА), «Информационная безопасность телекоммуникационных систем» (МТУСИ, МГУПИ, Академия Федеральной службы безопасности), «Информационная безопасность автоматизированных систем» (МГТУ им. Н.Э.

Баумана, МГИУ, МГУПИ) и «Информационно-аналитические системы безопасности» (МГУПИ, МИФИ, Академия Федеральной службы безопасности), «Экономическая безопасность» (РГСУ, МИФИ, РЭУ им. Г.В. Плеханова, РАНХиГС (факультет национальной безопасности), МАМИ, МФЮА). Практически во всех этих вузах можно получать также и второе высшее по специальности «Информационная безопасность».   

Общайтесь с представителями вузов лично

Гораздо проще и быстрее определиться с выбором можно, посетив бесплатную выставку «Магистратура и дополнительное образование» в Москве или Санкт-Петербурге. Другие наши выставки можно найти в разделе «Мероприятия».

К остальным специальностям >>

Источник: http://www.begin.ru/add/spravochnik/vostrebovannyie-speczialnosti/informaczionnaya-bezopasnost.html

Карьера специалиста по безопасности

Мы сейчас готовимся ко второй части хакерского турнира. Предвидя возможные вопросы от журналистов и людей, далёких от ИБ, хочу заранее рассказать, почему на выходе получатся далеко не хакеры, и как вообще выглядит карьера специалиста по безопасности.

Безопасник сегодня, грубо говоря, может и перекладывать бумажки, и ходить по периметру с радиоборудованием, и составлять планы Disaster Recovery, и непосредственно заниматься исправлением дыр в софте. Специализаций очень много. Все зависит от конкретной организации: ее размера, типов защищаемой информации, используемых технологий и так далее.

Понятно, что интереснее всего работа там, где необходима реальная безопасность, а не фиктивная (бумажная), есть высокий уровень автоматизации.

Давайте посмотрим, откуда берутся и как получаются такие специалисты.

Разумеется, для того чтобы стать специалистом по информационной безопасности, нужно иметь техническое образование. Лучше всего — специальность, в которой есть слова «автоматизация», «безопасность», «программирование» или «математика». Несколько лет назад очень ценились выпускники исключительно таких ВУЗов как МИФИ, МВТУ, МГУ и МФТИ. За последние годы к ним добавилось достаточно много региональных университетов с примерно аналогичными программами обучения. Очень важен английский язык, в особенности — технический. Чем раньше вы его начали учить — тем лучше. Если вы закончили ВУЗ, но ещё не говорите по-английски бегло, стоит записаться на хорошие курсы.

Ещё в образовании для разных специализаций важно «качать» криптографию (очень хороший базовый курс есть на Курсере) и математику в целом, разбираться в используемом в компании железе (чаще всего речь о телефонии, камерах и так далее), очень хорошо понимать архитектуру сети в теории и знать особенности всего железа на практике, иметь опыт системного администрирования как MS, так и *nix, плюс хотя бы какой-нибудь серверный опыт с HP и IBM. Всё это познаётся на курсах, семинарах для студентов от крупных компаний, они чаще всего бесплатные, например, КРОК регулярно проводит обучение для студентов по разным направлениям, информация доступна здесь. Ряд вещей, вроде умения работать с паяльником — это чисто домашняя практика. Кстати, сам паяльник вам не понадобится, но вот понимание железа на низком уровне — очень даже.

Ещё одна важная часть работы безопасника — это некоторая социальность. Дело в том, что меры безопасности практически всегда так или иначе замедляют работу процессов компании, и людям приходится объяснять, почему это необходимо.

Отстаивать каждое решение, проводить тренинги, доказывать свою правоту руководству и так далее. Ещё один аспект — это уже упомянутая работа с социальной инженерией, которая просто обязательно требует хотя бы базовых знаний психологии.

На выходе из ВУЗа будущий герой безопасности либо никому не нужен (в целом), либо воспринимается как отличный стажер для крупного бизнеса. Причина в том, что всё в работе зависит от конкретного окружения и конкретных угроз. То есть обучиться можно только на практике именно в той компании, где предполагается рост. Отсюда три вывода:

  • Хорошо рассчитывать на многолетнюю карьеру в одном месте.
  • Чем раньше вы начнёте знакомиться с будущей компанией — тем лучше. Оптимально — проходить практику прямо в ней.
  • Важно в целом развивать личные качества вроде системного мышления и ответственности — они пригодятся в любых условиях.

Очень важен наставник-ментор — скорее всего, старший специалист или руководитель, который будет вводить в курс всего, рассказывать про практические особенности и объяснять, какие грабли были раньше. Без него вы обречены на повторное хождение по ним же. Дальше в целом есть два частых варианта: первый — вы медленно растёте в одной компании. Второй — набиваете кучу шишек на первом месте работы, и уже будучи побитым, но опытным, циничным и настороженным, начинаете работать на больший оклад в другом месте. Достаточно частый вопрос от студентов — «кого качать: сисадмина или безопасника»? У опытных людей это сопоставление вызывает улыбку: это как сравнивать тёплое с мягким. На первых порах заработки примерно одинаковые. У безопасника больше шансов на успешную руководящую карьеру, но и больше ответственности: ранняя седина, сердечно-сосудистые заболевания и другие следствия постоянного стресса — это профессиональные риски. Сисадмин, конечно, тоже волнуется, но в случае его провала дело ограничивается головомойкой и восстановлением из бекапа. «Прокачанный» безопасник получает больше, поскольку, опять же, ближе к принятию решений (и рискам) компании. В крупном бизнесе правила в этой сфере простые — чем больше на тебе рисков, тем больше доход. Работа специалиста по ИБ часто накладывает отпечаток на образ жизни. Во-первых, профессию не принято афишировать. Несколько ваших знакомых веб-дизайнеров, сисадминов, менеджеров по продажам или-что-там-ещё могут оказаться куда выше в иерархии компании — и на самом деле работать в безопасности. Собственно, я знаю нескольких человек на Хабре, у которых в профиле написана совсем другая должность, нежели в реальности. Во-вторых, иногда встречаются ограничения по поездкам. В детали здесь вдаваться не буду, но если коротко — в расчёте на карьеру в ряде государственных компаниях английский лучше учить дома, а не регулярно выезжать на практику в другие страны. Поскольку опыт в профильных государственных структурах и службах ценится высоко, лучше об этом думать заранее. Как правило, на ключевых позициях в службах ИБ в корпоративной среде (в компаниях с многолетней историей) доминируют люди в погонах или с аналогичным прошлым. Это свой мир, свои ценности, критерии счастья и правды. При развитии бизнеса (в молодых структурах) очень часто безопасник вырастает или из системного администратора, или из кого-то из разработки, например, проект-менеджера. Просто в какой-то момент становится понятно, что нужен человек, который возьмёт на себя ряд обязанностей — и у кого-то получается легче и проще. Куда реже безопасник получается из финансового аналитика (или чего-то подобного) или юриста (кстати, это одна из немногих гуманитарных профессий, из которой можно перейти в ИБ). Из оформившегося специалиста по ИБ может вырасти специалист по управлению рисками (это уже финансы), на практике — параноик, показывающий, где и что нужно резервировать, плюс как восстанавливаться в каких ситуациях. Это случается в крупном бизнесе, и в России сейчас тематика Disaster Recovery только начинает приобретать популярность. Возможен и обратный процесс, когда сначала потребуется закрыть риски технической инфраструктуры, а уже потом этот процесс перейдёт в обеспечение безопасности в более широком плане. Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы — и при этом всё время думать как злоумышленник снаружи. Именно для такого обучения и создавался симулятор Cyber Readiness Challenge: созданная специалистами Symantec по ИБ с большим опытом, моделируемая сеть корпорации содержит характерные детали для многих крупных сетей. Сложность в том, что быть готовым ко всему просто нельзя. Если лет 15 назад действительно можно было знать все без исключения особенности своей технической среды, то сейчас хакеры атакующей группы (например, конкурентов или, что куда чаще — мошенников) будут по умолчанию более подготовленными в конкретных технологиях. Это значит, что вам либо нужно иметь в своём штате специалистов-виртуозов с узкими специализациями, либо знать таковых, чтобы в случае проблем иметь возможность быстро с ними посоветоваться или привлечь для решения проблемы. Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа — аудиты-проверки и учебные тревоги. Разумеется, выше описан некий собирательный образ, который может радикально отличаться от того, что есть в вашей компании. У каждого свои потребности и свои исторически сложившиеся принципы, поэтому подход к безопасности может быть очень разным.

Поскольку в сфере ощущается острый дефицит людей с опытом, мы регулярно проводим разные обучающие мероприятия. Как я уже говорила, ближайшее крупное — это турнир CRC (организаторы — Symantec и мы, КРОК). Приходите участвовать, если хотите максимально применить свои знания.

Этот турнир поможет не только дать знания участникам, но и получит традиционную огласку в СМИ (вот отчёты с прошлых, например). Ожидаем эффекта, который будет ощутимо полезен для сферы.

Источник: https://habrahabr.ru/company/croc/blog/190300/

Информационная безопасность. Профессия специалиста по информационной безопасности не менее сложная и ответственная, чем другие профессии сферы «Програмисты, – презентация

1 Информационная безопасность

2 Профессия специалиста по информационной безопасности не менее сложная и ответственная, чем другие профессии сферы «Програмисты, сисадмины, IT- специалисты». Ведь специалист по информационной безопасности должен отлично знать не только теорию своей работы, но и быть отличным практиком. Специалисты в области ИБ очень высоко ценятся на современном рынке труда.

3 В задачи консультанта по информационной безопасности (ИБ) входит экспертный аудит ИБ, анализ на соответствие требованиям стандартов безопасности, выявление информационных рисков, разработка документации.

Инженеры по безопасности занимаются организацией работ по подбору и монтажу технических средств физической защиты – систем охранной сигнализации расположенных по периметру охраняемых зон; средств для осуществления доступа устанавливаемых на КПП и в охраняемых зданиях; систем оптоэлектронного наблюдения; средств специальной связи; систем обеспечения и т. д.

4 Наиболее распространенные специальности связанные с ИБ: «Комплексная защита объектов информатизации» «Комплексное обеспечение информационной безопасности автомат-ных систем» «Компьютерная безопасность» «Противодействие техническим разведкам».

ВУЗы где можно получить образование связанное с ИБ: Получить эти специальности можно не только в известных технических вузах – Московском техническом университете имени Н.Э. Баумана (МГТУ им. Н.Э. Баумана), Московском инженерно-физическом институте (МИФИ), Московском государственном институте электроники и математики (МИЭМ) и др.

, – но и в гуманитарных вузах – Российском государственном гуманитарном университете (РГГУ), Российском государственном социальном университете (РГСУ).

5 Создание и наладка систем защиты это всегда работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком. А потому коммуникабельность и умение работать в команде для такого специалиста просто незаменимы. Личные качества, которыми должен обладать специалист

6 Дело техники Абитуриент, выбравший специальность ИБ, должен любить технику, поскольку в вузе его ждет серьезная техническая подготовка.

Помимо математических дисциплин специалисты по комплексной защите обязательно изучают электротехнику и электронику, технические средства охраны, системы телевизионного наблюдения и контроля доступа на охраняемом объекте, особенности технических каналов утечки информации в электронной аппаратуре и др.

7 Студенты МИФИ специализируются на проектировании и администрировании комплексных систем обеспечения информационной безопасности, поэтому в учебном плане на последних курсах появляются такие предметы, как основы информационной борьбы, основы построения и системного анализа комплексных систем обеспечения информационной безопасности и т.д. Московский инженерно-физический институт

8 В РГГУ будущие управленцы знакомятся с множеством интересных и актуальных дисциплин: защитой конфиденциальных машиночитаемых и аудиовизуальных документов, защитой персональных данных в кадровой службе, организационными методами защиты персонала, обладающего конфиденциальной информацией и др. Российский государственный гуманитарный университет

9 Московский государственный технический университет имени Н.Э.

Баумана (МГТУ) Направления подготовки специалистов: новые информационные технологии в науке, образовании, технике и социальной сфере; наукоемкие технологии в микроэлектронике, информатике и управлении; интеллектуализация систем управления и контроля; разработка программного обеспечения, в том числе в рамках новых информационных технологий; высокопроизводительные компьютерные системы и технологии; системы ориентации и навигации движущихся объектов:

10 Московском государственном институте электроники и математики Кафедра выпускает инженеров по специальности Компьютерная безопасность по специализации Применение математических методов к задачам защиты информации.

Студенты, обучающиеся на кафедре, получают глубокие теоретические и практические знания как в области математики, так и в области защиты информации в компьютерных системах и сетях.

Занятия проводят высококвалифицированные преподаватели, имеющие большой опыт практической работы.

11 Академия ФСБ Российской Федерации В Академии ФСБ РФ базовые курсы математических дисциплин и физики дополнены специальными разделами из теории вероятностей, математической статистики, дискретной математики, алгебры, теории автоматов, теории чисел в криптографии.

12 Московский институт радиотехники, электроники и автоматики ФАКУЛЬТЕТ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И СИСТЕМ: Специальности: Вычислительные машины, комплексы, системы и сети, Информационная безопасность телекоммуникационных систем, Компьютерная безопасность, Проектирование и технология электронных вычислительных средств, Программное обеспечение вычислительной техники и автоматизированных систем.

13 Мнение эксперта Людмила Онокой, декан факультета информационных технологий РГСУ: Студентов этой специальности с удовольствием приглашают на работу в банки, информационные агентства, силовые ведомства и т. д. Сегодня многие финансовые операции осуществляются виртуально, а значит, большое значение имеют антихакерские действия в этой сфере.

Практически любая корпоративная информационная система осуществляет хранение и обработку конфиденциальной информации, которую следует защищать от несанкционированного доступа.

Подобная работа требует широкопрофильной подготовки, поэтому выпускники должны разбираться не только в IT-технологиях, но и знать организационные, правовые и экономические основы защиты информации.

Источник: http://www.myshared.ru/slide/579247

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.