!

Специальность 10.02.05
Обеспечение информационной безопасности автоматизированных систем

входит в число наиболее востребованных и перспективных профессий и специальностей СПО в соответствии с мировыми стандартами и передовыми технологиями (ТОП-50).

Кем работать в сфере информационная безопасность

Специальность информационная безопасность не самая лёгкая, но достаточно востребованная. Профессионалы в этой сфере работают в государственных учреждениях, банках, на предприятиях среднего и крупного бизнеса и в других сферах, где есть опасность взлома. Они занимаются созданием и проверкой существующих систем, и её усовершенствованием, анализируют существующие риски взлома.


Кто такой специалист по безопасности данных

Профессионалы в сфере защиты данных решают разные задачи. Перечислим основные направления:

  • Пентестеры (пентестер — это инженер и программист, который тестирует уязвимости информационных систем), или этичные хакеры занимаются проверкой безопасности существующих информационных систем и поиском уязвимостей, которыми могут воспользоваться злоумышленники. Они могут работать как в какой-либо фирме и работают на основании заключённых договоров между компаниями или в таких программах как Bug Bounty (в этом случае фирма объявляет награду за найденную уязвимость).

  • Специалисты, занимающиеся разработкой, созданием и управлением систем. Они знают все уязвимости в сетях и операционных системах и создают системы, в которых закрыты все лазейки для проникновения.

  • Специалисты по защите приложений проверяют архитектуру и исходный код приложения на безопасность. Они ищут возможности для проникновения внутрь, например, взломать сайт с помощью SQL инъекции и предотвращают их.

Предложенное деление весьма условно, и специалист, в маленькой компании, может заниматься всеми перечисленными выше заданиями.


Чем занимаются работники

Профессионалы в сфере защиты данных занимаются решением следующих задач:

  • Проводить тестирование системы безопасности компании на проникновение. Для чего разработать план проведения атаки и провести её.
  • Устанавливать и настраивать инструменты для проведения автоматического мониторинга корпоративной системы.
  • Проверять систему на взлом.
  • Проверять информационную систему компании на наличие потенциальных уязвимостей.
  • Определять потенциальные опасности, то есть кто, откуда и как может попытаться взломать вашу фирму.
  • Разрабатывать планы действий по повышению безопасности.
  • Внедрять необходимые мероприятия по повышению сохранности данных, например, настроить сетевые протоколы, автоматическую генерации паролей пользователей, написать и установить скрипты.
  • Проверять разрабатываемое приложение на наличие уязвимостей в исходном коде и разработать рекомендации по их устранению.
  • Проверять систему на попытки взлома и проанализировать кто атаковал, какими способами и чего достиг.

Более 90% уязвимостей и способов взлома известны, поэтому профессионалы редко встречаются с чем-то новым. Специалист по защите данных — это не обязательно творческая профессия, обычно он берёт чек-лист с известными уязвимостями и тестирует сеть своей компании, после чего устраняет найденные недостатки. После чего начинается новый цикл проверки.


Плюсы и минусы профессии

Работа специалиста по защите информации также, как и любая другая, имеет свои плюсы и минусы. Начнём с положительных моментов:

  • На рынке труда такие специалисты нужны в больших количествах и востребованность со временем только растёт.
  • Высокий уровень заработной платы.
  • Проверять систему на взлом.
  • Интересная работа с возможностью знакомиться с самыми новыми технологиями, посещения семинаров, общения с другими специалистами в этой сфере.
  • Повышенный уровень ответственности.
  • В некоторых случаях возможны командировки.


Developer: Yuri Kalnin