Специальность 10.02.05
Обеспечение информационной безопасности автоматизированных систем
входит в число наиболее востребованных и перспективных профессий и специальностей СПО в соответствии с мировыми стандартами и передовыми технологиями (ТОП-50).
Кем работать в сфере информационная безопасность
Специальность информационная безопасность не самая лёгкая, но достаточно востребованная. Профессионалы в этой сфере работают в государственных учреждениях, банках, на предприятиях среднего и крупного бизнеса и в других сферах, где есть опасность взлома. Они занимаются созданием и проверкой существующих систем, и её усовершенствованием, анализируют существующие риски взлома.
Кто такой специалист по безопасности данных
Профессионалы в сфере защиты данных решают разные задачи. Перечислим основные направления:
- Пентестеры (пентестер — это инженер и программист, который тестирует уязвимости информационных систем), или этичные хакеры занимаются проверкой безопасности существующих информационных систем и поиском уязвимостей, которыми могут воспользоваться злоумышленники. Они могут работать как в какой-либо фирме и работают на основании заключённых договоров между компаниями или в таких программах как Bug Bounty (в этом случае фирма объявляет награду за найденную уязвимость).
- Специалисты, занимающиеся разработкой, созданием и управлением систем. Они знают все уязвимости в сетях и операционных системах и создают системы, в которых закрыты все лазейки для проникновения.
- Специалисты по защите приложений проверяют архитектуру и исходный код приложения на безопасность. Они ищут возможности для проникновения внутрь, например, взломать сайт с помощью SQL инъекции и предотвращают их.
Предложенное деление весьма условно, и специалист, в маленькой компании, может заниматься всеми перечисленными выше заданиями.
Чем занимаются работники
Профессионалы в сфере защиты данных занимаются решением следующих задач:
- Проводить тестирование системы безопасности компании на проникновение. Для чего разработать план проведения атаки и провести её.
- Устанавливать и настраивать инструменты для проведения автоматического мониторинга корпоративной системы.
- Проверять систему на взлом.
- Проверять информационную систему компании на наличие потенциальных уязвимостей.
- Определять потенциальные опасности, то есть кто, откуда и как может попытаться взломать вашу фирму.
- Разрабатывать планы действий по повышению безопасности.
- Внедрять необходимые мероприятия по повышению сохранности данных, например, настроить сетевые протоколы, автоматическую генерации паролей пользователей, написать и установить скрипты.
- Проверять разрабатываемое приложение на наличие уязвимостей в исходном коде и разработать рекомендации по их устранению.
- Проверять систему на попытки взлома и проанализировать кто атаковал, какими способами и чего достиг.
Более 90% уязвимостей и способов взлома известны, поэтому профессионалы редко встречаются с чем-то новым. Специалист по защите данных — это не обязательно творческая профессия, обычно он берёт чек-лист с известными уязвимостями и тестирует сеть своей компании, после чего устраняет найденные недостатки. После чего начинается новый цикл проверки.
Плюсы и минусы профессии
Работа специалиста по защите информации также, как и любая другая, имеет свои плюсы и минусы. Начнём с положительных моментов:
- На рынке труда такие специалисты нужны в больших количествах и востребованность со временем только растёт.
- Высокий уровень заработной платы.
- Проверять систему на взлом.
- Интересная работа с возможностью знакомиться с самыми новыми технологиями, посещения семинаров, общения с другими специалистами в этой сфере.
- Повышенный уровень ответственности.
- В некоторых случаях возможны командировки.