Директор по информационной безопасности обязанности

Каким должен быть директор по информационной безопасности

Директор по информационной безопасности обязанности

Автор Сергей в 6 января 2018. Лицензирование ФСТЭК, Новости

Чем стремительнее информационные технологии развиваются и интегрируются в бизнес, тем большую роль приобретает такая фигура в компании, как руководитель отдела или департамента информационной безопасности. Это связано с тем, что с внедрением технологических разработок возрастает и угроза взлома системы, хищения и подмены данных.

Сегодня кроме нейтрализации уязвимостей, обучения персонала и контроля информационных систем директор по безопасности обязан донести до руководства аксиому о том, что реагировать на потребности ИБ бизнес должен незамедлительно и адекватно — обеспечить фирму техническими и программными средствами контроля ИС, постоянно поддерживать их в актуальном состоянии, не пренебрегать обучением и переподготовкой сотрудников, ответственных за работу с ИС, выстраивать свои бизнес-процессы с учётом рекомендация директора по информационной безопасности. Несмотря на то, что должность остаётся технической, её функции гораздо шире. Сегодня должность требует от человека смежных навыков убеждения, прогнозирования рисков и видения бизнеса как единой системы, а не только как объекта защиты от киберпреступников.

Новые обязанности руководителя по ИБ

С ростом числа взломов информационных систем, хищения конфиденциальных данных в компаниях функции директора по безопасности включают в себя ряд задач, ранее ему несвойственных.

Согласно последним опросам примерно 67% руководителей отделов информационной безопасности отвечают за разработку и интеграцию стратегий защиты информации и общей компьютерной безопасности своих фирм.

То есть, из ответственного за IT-отдел такой директор превращается в ключевую фигуру, участвующую в разработке вектора развития предприятия.

Около 60% опрошенных подтвердили, что их фирма рассматривает информационную безопасность как важнейшую задачу, а потому уделяет большое внимание не просто технической защите, а повышению уровня компьютерной грамотности и безопасности среди сотрудников и руководства компании, а также инвестициям в технологии ИБ для быстрого обнаружения уязвимостей и реакции на возможные киберугрозы.

Итак, в новой реальности директор по-прежнему отвечает за слаженную бесперебойную работу всех IT-систем, а также за защиту конфиденциальных и иных важных данных от утечки и стороннего доступа.

Вместе с тем значение этой позиции гораздо шире — руководитель по ИБ несёт корпоративную ответственность, следует общим целям развития компании, отчитывается о своей деятельности наравне с другими руководителями, продвигает стратегии и следит за выстраиванием систем информационной безопасности.

«Технарь» или бизнес-стратег

Разумеется, IT-директор имеет образование и навыки технического специалиста. Это необходимо для видения проблем и прогнозов развития технического отдела, а также для взаимодействия с сотрудниками.

Однако в условиях фактического слияния информационных и бизнес-процессов в компании руководитель по информационной безопасности должен обладать навыками лидерства и коммуникации, уметь прогнозировать свою деятельность в разрезе общего развития компании и грамотно продвигать точку зрения о выбранной стратегии работы.

Ряд исследователей считает, что в обязанности должны входить не только вопросы работы в сфере информационной безопасности, но и продвижение бренда компании на уровне человеческого общения в информационных системах (в частности, верное позиционирование фирмы в сети интернет).

Итак, из второстепенной роль директора по ИБ становится одной из ключевых в компании.

Кто лучше всего подходит для этой должности? Сегодня это не просто руководитель технического отдела, а универсальный сотрудник, сочетающий в себе технические, юридические и коммуникативные знания и навыки, дальновидный бизнес-стратег, постоянно обучающийся и умеющий быстро реагировать на изменения в мире информационных технологий. Так, для получения лицензии ФСТЭК на ТЗКИ важно не только техническое исполнения защищённой информационной системы, но и точное соответствие нормативным требованиям регулятора, юридически грамотная подготовка документов. Штатный юрист не сможет правильно оформить документы, не разбираясь в технических нюансах работы. Директор по информационной безопасности должен «подружить» техническую и юридическую стороны процесса аттестации и лицензирования компании.

Нужна помощь в аттестации по требованиям защиты информации или лицензировании ФСТЭК? Обращайтесь, поможем.

Заказать обратный звонок

Трекбэк с Вашего сайта.

Источник: http://licenziya-fsb.com/kakim-dolzhen-byit-direktor-po-informatsionnoy-bezopasnosti

Директор по информационной безопасности: функции, обязанности, навыки

Директор по информационной безопасности обязанности

Сегодня директор по информационной безопасности — незаменимый работник на крупном предприятии.

Его основная задача — организация и контроль над всем комплексом мероприятий, цель которых – предотвратить утечку конфиденциальных данных, шпионаж и информационные атаки.

Благополучие компании во многом зависит от того, насколько правильно подобран человек на пост директора по информационной безопасности.

Кто такой директор по информационной безопасности

Директор по информационной безопасности должен всеми возможными способами обеспечить сохранность основных активов компании. К ним относятся деньги, базы данных клиентов, результаты интеллектуального труда и элементы бренда. Директор должен контролировать от начала до конца как разработку, так и реализацию наилучшей стратегии защиты корпоративных материалов.

Стратегическая. Создание наиболее подходящей стратегии обеспечения сохранности данных для конкретного бизнеса, внедрение новейших технологий для гарантирования более эффективного предотвращения рисков.

Консультирование. Сотрудничество с другими отделами, координация и консультирование относительно действий, связанных с потенциально опасными ситуациями при реализации различных проектов.

Защищающая. Планирование и выполнение мероприятий по защите активов с помощью анализа существующих угроз и модернизации имеющейся программы обеспечения охраны.

Техническая. Изучение новых технологий в области защиты информации и внедрение их на предприятии.

Как правило, ответственный специалист сосредоточен на охранной и технической функции, в то время как стратегическая и консультирование отходят на второй план. Между тем, руководители хотят, чтобы директор по информационной безопасности не концентрировался исключительно на технических вопросах и уделял достаточно времени генеральной политике своего направления.

  • Как создать службу безопасности, которая защитит ваше предприятие

Директор по информационной безопасности и его обязанности

  1. Управление деятельностью системы, гарантирующей ИБ.
  2. Осуществлять контроль за установкой и функционированием техники, обеспечивающей сохранность данных.
  3. Следить за правильным оформлением технической документации.
  4. Консультировать и осуществлять обучение коллег в сфере ИБ.
  5. Проводить мероприятия по правовой и организационной защите бизнеса.
  6. Контролировать соблюдение мер по обеспечению безопасности охраняемых объектов.
  7. Подбирать соответствующие ситуации средства защиты и режимы охраны.
  8. Проводить проверку и оценку уровня лояльности работников предприятия.
  9. Следить за безопасностью перевозки каких-либо материальных ценностей.
  10. Осуществлять надзор за соблюдением контрольно-пропускного режима.
  11. Анализировать уровень информационных рисков.
  12. Обеспечивать регулярный мониторинг систем ИБ.
  13. Разрабатывать и вводить в практику новые способы и стратегии обеспечения сохранности данных.
  14. Содействовать работе правоохранительных органов в случае совершения преступлений на охраняемых объектах.
  15. Организовывать мероприятия по повышению грамотности сотрудников в вопросах безопасности.
  16. Планировать режим работы предприятия с целью минимизировать риски получения охраняемых сведений преступным путём.
  17. Предотвращать риски неправомерного доступа к данным, являющимся секретными.
  18. Оценивать обоснованность привлечения к защите фирмы служб безопасности или охранных предприятий.
  19. Проводить служебные расследования в случае, если произошло разглашение секретных данных, утрата документов или ценностей фирмы.
  20. Фиксировать факты нарушения требований режима безопасности со стороны работников и посетителей.
  21. Принимать участие в составлении положений и регламентов, закрепляющих требования к различным аспектам деятельности предприятия в отношении ИБ (инструкции для сотрудников, правила осуществления видов работ и тд.).
  22. Вносить предложения по корректировке существующих или внедрению новых мероприятий различного плана, призванных поддерживать высокий уровень информационной защиты.
  23. Организовывать учёт случаев нарушений режима.

Какой директор по информационной безопасности нужен вам

Наблюдается такая тенденция, как разграничение двух должностей: директор по информационным технологиям/автоматизации и руководитель по ИБ. К этому подталкивает тот факт, что подчас интересы этих двух специалистов расходятся.

Первый должен обеспечить работоспособность и быстродействие корпоративной информационной системы, а второй – заботиться о её устойчивости в долгосрочной перспективе и максимальной защищённости.

Естественно, что стремление увеличить скорость передачи данных внутри компании противоречит желанию максимально обезопасить сведения от несанкционированного доступа, которое связано с введением различных ограничений.

В связи с этим многие фирмы приходят к выводу, что директор по информационной безопасности и руководитель по автоматизации должны действовать независимо друг от друга и подчиняться первому лицу компании. Таким образом, появляется возможность выработать наиболее оптимальную стратегию работы с информацией на предприятии.

Слияние подразделений

В то же время некоторые фирмы предпочитают стратегию слияния двух отделов — информационной и физической безопасности. Основанием служит ряд функций, которые они выполняют совместно: обеспечение сохранности планов развития предприятия, регулирование доступа к важным сведениям и т. д.

В частности, возможен вариант, когда на первый план в вопросе управления рисками выходит должность CPO (Chief Privacy Officer), в русской практике именуемая «заместитель директора по безопасности». При такой схеме ответственный за ИБ оказывается в подчинении не у первого лица, а у СРО.

Какое образование должен иметь директор по информационной безопасности

Желательно, чтобы этот работник имел профильное высшее образование, то есть учился по специальности «информационная безопасность». Однако ответ на этот вопрос не является совершенно однозначным для компаний.

Ещё в 2009 году были изданы приказы Министерства образования и науки Российской Федерации, содержащие федеральные государственные стандарты высшего профессионального образования (ФГОС ВПО) по направлению подготовки 090900 «информационная безопасность» с присвоением квалификации (степени) бакалавра и магистра. Предполагается, что закончив такой факультет, человек будет обладать всеми необходимыми навыками и умениями для работы в отделе ИБ. Программа обучения включает ряд общекультурных и важных профессиональных компетенций, изучение которых создаёт основу становления специалиста.

Однако эти стандарты не способны устранить все проблемы, касающиеся подготовки таких работников, как директор по информационной безопасности.

Во многом причиной дефицита грамотных кадров является неправильный подход к обучению в сфере ИБ как таковому.

Для появления в этой области заметных улучшений необходимо, чтобы в профессиональном сообществе сформировалась точная трактовка существующих правовых и нормативных документов.

Сейчас высшие учебные заведения во многом отстают от быстро развивающегося спроса на знания, которых ждут от выпускников современные работодатели. ВУЗы не могут оперативно корректировать свои образовательные программы и подстраиваться под сложившуюся ситуацию.

Необходимо также продуманно подбирать преподавателей, способных обеспечить востребованную на сегодняшний день подготовку по специальности. Не менее важно и своевременное обновление учебных программ, грамотное планирование занятий и контроль за усвоением информации.

Иными словами, существующие образовательные стандарты нуждаются в серьёзном совершенствовании, чтобы соответствовать реалиям жизни.

Работодатели также должны помнить, что «защита информации» и «информационная безопасность» — разные специальности, каждая из которых имеет свою специфику. И желательно, чтобы ответственный за это направление специалист обладал соответствующим уровнем подготовки.

На данный момент ситуация такова, что даже сотрудники с высшим образованием нуждаются в дополнительном обучении, что становится одной из важных статей расходов компаний.

Какое место занимает директор по информационной безопасности в структуре организации

В будущем станут особенно цениться специалисты по ИБ, которые в рамках своего основного вида деятельности разбираются в технических и управленческих аспектах работы предприятия.

Об этом говорят выводы многих аналитиков в данной сфере. Характерно, что половина организаций определяет ответственность за ИБ на уровне совета директоров.

Кроме того, для постановки соответствующих ситуации целей в области ИБ необходимо сотрудничество с топ-менеджментом.

Чтобы безопасность поддерживалась на должной высоте, руководство обеспечивает её достойным уровнем инвестирования и ресурсов.

Считается, что найти компетентного специалиста в области ИБ — задача пусть и не простая, но выполнимая. В Москве и Санкт-Петербурге есть профессионалы, обладающие необходимыми навыками.

Однако директор по информационной безопасности — ключевая фигура в компании, и подобрать человека на эту должность очень сложно.

Причиной этому служит, главным образом, несформированность компетенций и дефицит подготовленных кадров.

Вообще, директор по ИБ обязан с точки зрения своего профиля оценивать и контролировать все технологические и производственные риски на предприятии.

В зависимости от сферы деятельности компании, её уровня прибыли, стадии развития, размера, текущей ситуации на рынке и ряда других факторов он должен определить потенциальные опасности и создать наиболее оптимальную стратегию по их нивелированию.

Иными словами, работа такого директора неразрывно связана со спецификой компании и требует большого профессионализма.

Сфера деятельности и степень важности задач предполагает, что директор по информационной безопасности является частью верхнего уровня управленческой структуры компании. Он должен иметь реальные возможности для нахождения баланса между потребностями бизнеса и условиями сохранности сведений.

Здесь стоит также отметить, что число информационных преступлений против компаний растёт, а технологии защиты от них и законодательные нормы усложняются с каждым годом. Соответственно, директор по ИБ должен уметь объяснить руководителям механизм функционирования охранной системы, в том числе её технические аспекты.

В соответствии с этим к специалисту предъявляются серьёзные требования как в плане уровня образования, так и в отношении опыта работы. Среди других необходимых качеств называют базовые знания в сфере управления предприятием и умение мыслить стратегически.

Очевидно, что ни техническая подготовка, ни обучение по специальности не даёт гарантии, что человек справится со своими обязанностями.

4 варианта включения должности «директор по информационной безопасности» в организационную структуру

Вариант 1. Включение отдела в состав ИТ-департамента

Традиционно отдел информационной безопасности является частью департамента информационных технологий. Эта схема считается классической.

Данный подход характерен для большинства фирм в случае, когда система обеспечения ИБ находится на стадии становления.

Такое положение объясняется тем, что одной из основных задач отдела является использование средств защиты, к которым относятся, например, межсетевые экраны или антивирусные системы.

Вариант 2. Управление непосредственно финансовым директором

Возможен вариант, когда отдел ИБ находится в подчинении у финансового директора компании. В этом случае необходимо обратить внимание на аудит информационной безопасности и координацию действий с подразделением внутреннего ИТ-контроля.

Важным вопросом здесь является прохождение проверок на соответствие всем требованиям и нормативам в данной сфере. Также на базе службы ИБ может быть создана структура, выполняющая задачи ИТ-аудита, если в компании ещё нет такого отдела.

В этом случае важно обеспечить непрерывность работы бизнеса.

Вариант 3. Включение отдела в состав департамента экономической безопасности

Большие предприятия также используют такую схему, при которой отдел информационной безопасности является частью департамента экономической безопасности. Здесь имеет место такое разделение функций: введением, использованием и обслуживанием различных технических средств занимается департамент информационных технологий, а вот мониторингом, аудитом и управлением доступом — отдел ИБ.

Вместе с этим к базовым задачам подразделения ИБ добавляются несколько дополнительных. Они связаны с охранной деятельностью против преступников внутри компании (инсайдеров).

В этом случае для защиты применяются цензурные службы, мониторинг работы сотрудников и т. д. В период кризиса эти задачи становятся особенно актуальными.

При необходимости специалисты из отдела ИБ могут принимать участие в организации систем закупок и противодействия коррупции.

Вариант 4. Подчинение непосредственно Генеральному Директору

Такой вариант возможен во многом потому, что именно генеральный директор имеет необходимые полномочия по влиянию на систему контроля и предотвращения рисков. В связи с этим некоторые фирмы предпочитают прямое подчинение структуры ИБ именно главе предприятия.

При таком раскладе отдел информационной безопасности будет располагать бюджетом, обеспечение защиты данных в организации станет постоянным и т. д.

Другим положительным моментом является то, что генеральный директор сможет напрямую получать необходимые отчёты о мероприятиях, проводимых в сфере охраны сведений.

Вообще, преимущество этой схемы заключается в том, что она даёт возможность специалистам отдела ИБ вместе с топ-менеджментом разрабатывать стратегию по урегулированию кризисных и внештатных ситуаций, осуществлять информационную поддержку различных решений управления в области внедрения новых технологий, так или иначе касающихся сферы ИБ.

Источник: https://www.gd.ru/articles/9078-qqq-17-m4-04-04-2017-direktor-po-informatsionnoy-bezopasnosti

Директор по информационной безопасности обязанности

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку.

Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д.

Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей.

Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели): Обязанности:

  • Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
  • Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
  • Поиск уязвимостей с помощью специализированного ПО и их устранение;
  • Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Периодический анализ логов.

Требования:

  • Опыт администрирования ОС Windows от 1-го года;
  • Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
  • Опыт настройки систем защиты от НСД на базе Windows;
  • Опыт настройки антивирусных систем;
  • Опыт разработки сложных конфигураций межсетевого экрана IPTables;
  • Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.
Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

  • Настройка и управление подсистемами безопасности;
  • Управление инцидентами безопасности;
  • Настройка и управление коммутационным оборудованием;
  • Написание скриптов оптимизации управления системами безопасности;
  • Управление инфраструктурой предоставления доступов;
  • Анализ логов-файлов и журналов событий;
  • Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • Мониторинг и контроль функционирования средств обеспечения ИБ;
  • Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
  • Контроль нештатной активности внутренних пользователей ВС;
  • Анализ инцидентов ИБ и их решение;
  • Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

  • Высшее образование (ИТ, информационная безопасность);
  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • Знание модели ISO/OSI;
  • Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • Опыт автоматизации (bash, perl, python);
  • Опыт проведения анализа защищенности;
  • Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер: Обязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.
Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей. Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества. Из требований здесь встречаются следующие:

  • Высшее ИБ/ИТ образование;
  • Наличие сертификатов;
  • Наличие публикаций и статей в предметной области;
  • Опыт публичных выступлений;
  • Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
  • Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
  • Английский язык;
  • Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • Умение программировать на одном или нескольких скриптовых языках;
  • Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
  • Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
  • Опыт разработки собственных средств/утилит/методик;
  • Опыт разработки технической и аналитической документации;
  • Опыт проведения статистических исследований;
  • Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
  • Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.
Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями. Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения. Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.

Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование.

  • информационная безопасность

Источник: https://habr.com/ru/post/306336/

Теория права
Добавить комментарий