Специалист по информационной безопасности требования

Навыки и требования к специалистам по информационной безопасности | Зарубочки

Источник.

Несмотря на высокую популярность профессии, обилие информационных ресурсов и материалов в открытом доступе рынок испытывает нехватку квалифицированных кадров, особенно связанных с практической информационной безопасностью. В данной статье будет раскрыта тема востребованности специалистов по информационной безопасности, специфика требований и навыков.

Cтатистика

По статистике одного из HR-агенств, специалистам по информационной безопасности в конце 2015 г. предлагали в среднем на 21% больше, чем в январе 2015 г. Это указывает на то, что даже в условиях кризиса квалифицированные специалисты востребованы, более того, рынок ощущает их нехватку. Действительно, тема информационной безопасности стала как никогда актуальной — это и набирающие обороты (по уровню ущерба и частоте) атаки банковского сектора (SWIFT, корреспондентские счета), увеличивающееся количество таргетированных атак (Advanced Persistent Threat, APT) и т.д. Даже те компании, штат которых укомплектован специалистами по информационной безопасности, нуждаются в квалифицированной оценке зрелости защитных систем, безопасности периметра, веб-приложений и иных элементов инфраструктуры — показательно всё увеличивающееся количество инициаторов BugBounty программ, причём сумма выплат колеблется от $100 до $20000 за уязвимость.

Вакансии

Исходя из данных, представленных на сайтах по размещению вакансий средний уровень заработной платы специалистов по информационной безопасности с опытом 1-3 года находится на уровне 40.000-70.000 рублей. Это относится к специалистам начальной группы (junior), с малым опытом работы, по профессиональным требованиям и обязанностям это хорошо видно (здесь и далее представлены «усреднённые» показатели):

Обязанности:

• Администрирование межсетевых экранов Cisco ASA и Kerio Connect;
• Администрирования сервера антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты;
• Поиск уязвимостей с помощью специализированного ПО и их устранение;
• Мониторинг выхода обновлений для ОС, ПО и сетевого оборудования;
• Настройка и управление коммутационным оборудованием;
• Написание скриптов оптимизации управления системами безопасности;
• Управление инфраструктурой предоставления доступов;
• Периодический анализ логов.

Требования:

• Опыт администрирования ОС Windows от 1-го года;
• Базовые знания ОС Linux от 1-го года, уверенная работа в командной строке;
• Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
• Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
• Опыт настройки систем защиты от НСД на базе Windows;
• Опыт настройки антивирусных систем;
• Опыт разработки сложных конфигураций межсетевого экрана IPTables;
• Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Как видно из описания это скорее системный администратор с уклоном в ИБ, нежели «чистый» безопасник. Какую-то определенную конкретику в навыках выделить сложно. Кто ищет кандидатов — компании любой направленности, выделить область сложно.

Специалисты с опытом 3-6 лет относятся уже к middle. Навыков и опыта требуется больше, но и уровень заработной платы гораздо выше. Эти специалисты, как правило, имеют хороший технический бэкграунд (системное администрирование, поиск узявимостей), хорошо знают приложения, техники и методологию. Этих специалистов условно можно разделить на два направления — нападение и защита. Универсалов на этом уровне (пентестер + специалист по обеспечению ИБ) — практически не бывает в природе (либо это уже уровень senior). Средняя вилка — 70.000-100.000 рублей.

Специалист по защите информации:

Обязанности:

• Настройка и управление подсистемами безопасности;
• Управление инцидентами безопасности;
• Настройка и управление коммутационным оборудованием;
• Написание скриптов оптимизации управления системами безопасности;
• Управление инфраструктурой предоставления доступов;
• Анализ логов-файлов и журналов событий;
• Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
• Контроль нештатной активности внутренних пользователей ВС;
• Анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования:

• Высшее образование (ИТ, информационная безопасность);
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание модели ISO/OSI;
• Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
• Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
• Windows и Linux на уровне администратора;
• Опыт автоматизации (bash, perl, python);
• Опыт проведения анализа защищенности;
• Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Пентестер:

Обязанности:

• Выполнение тестирования информационных сред и программных продуктов компании;
• Тестирование информационных систем на отказоустойчивость;
• Инструментальный анализ информационных систем;
• Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
• Тестирование на проникновение;
• Анализ безопасности исходных кодов программных продуктов.

Требования

• Опыт работы по выявлению уязвимостей систем;
• Опыт работы с Burp Suite, Hydra;
• Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
• Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
• Знание принципов построения и работы веб-приложений;
• Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Опыт проведения тестирования на проникновение;
• Опыт проведения аудита систем ИТ и ИБ.

В требованиях к таким специалистам больше конкретики, заточенной на область применения в той или иной сфере, включая методологии и тип используемого программного обеспечения. Таких специалистов ищут представители e-commerce, финансового сектора, интеграторы, крупные/распределенные ритейл-компании и т.д.

Cпециалисты с опытом работы от 5-6 лет — senior. Как правило это руководящая должность — начальник отдела анализа защищенности; начальник отдела управления информационной безопасности; аналитик; крупный сейл ИБ-вендора; узскопециализированный пентестер. Уровень заработной платы от 120.000 до 200.000 рублей.

Людей из этой категории довольно мало, и, как правило, они «на слуху» в отрасли. Это специалисты, хорошо разбирающиеся в предметной области, и, как правило, имеющие экспертную квалификацию в узкой специализации. Приветствуется опыт выступления на конференциях либо другая общественная активность — значит кандидат следит за трендами и получает своевременную оценку профессионального сообщества.

Из требований здесь встречаются следующие:

• Высшее ИБ/ИТ образование;
• Наличие сертификатов;
• Наличие публикаций и статей в предметной области;
• Опыт публичных выступлений;
• Знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
• Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx;
• Английский язык;
• Наличие лидерских качеств, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
• Умение программировать на одном или нескольких скриптовых языках;
• Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA. и т.д);
• Экспертные знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware);
• Опыт разработки собственных средств/утилит/методик;
• Опыт разработки технической и аналитической документации;
• Опыт проведения статистических исследований;
• Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
• Опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности.

Требования представлены в усредненном варианте для вышеперечисленных специалистов. Профессиональные навыки соискателя, как правило, известны и таких людей «хантят» не под определенную задачу, а под целый этап или уровень жизнедеятельности компании. Такого рода специалисты востребованы в финансовой сфере, ИТ-интеграторах, ИБ-вендорах, крупных ИТ-компаниях.

Вершина пирамиды (lead) — специалисты с опытом от 10 лет. К этой категории относятся CTO, CISO, системный архитектор, team lead. Уровень зарплаты от 200.000. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Требования/навыки: здесь обычно смотрят на выполненные проекты, направление деятельности. По навыкам могут запросить полный список с предыдущих позиций (а он обычно обширный к этому этапу), либо просто будет указан необходимый результат работы. В случае этих позиций смотрят уже не на знания, а на достижения.  Такие специалисты требуются крупным интеграторам, ИБ-вендорам, крупнейшим технологическим компаниям, финансовой сфере, в государственном секторе.

Подводя итоги

Защита информации для участников рынка становится одной из приоритетных задач. Обеспечить такую защиту только автоматизированными средствами, практически невозможно. Востребованность специалистов в сфере ИБ растет с той же скоростью, с которой развиваются и сами информационные технологии.  Проблема образования и дальнейшего трудоустройства заключается в извечной проблеме «нет работы, потому что нет опыта, потому, что нет работы…» и читать эту фразу можно по кругу бесконечно. Общепризнанный факт, что диплом сам по себе не дает приоритета. К моменту выпуска бОльшая часть знаний уже не котируется.

Наиболее быстрый и удачный выход из ситуации – самообразование. Изучение последних тенденций посредством специализированных курсов, который проводят специалисты с более чем 10-летним стажем работы в области практической ИБ. На курсах «Корпоративные лаборатории» мы поможем получить и применить нехватающие знания, и как следствие повысить уровень Ваших навыков и востребованность на рынке труда.

Всех заинтересованных в повышении своего профессионального уровня мы приглашаем ознакомиться с программой обучения.

Оставаться годами junior или стремиться и дорасти до lead – личный выбор каждого.

Похожие материалы на сайте:

Вакансия Специалист по информационной безопасности в Москве, работа в компании Народный доверительный банк, полный рабочий день

Обновлено 27 августа№ 28691636

Вакансия в архиве

№ 28691636

26 сентября

Этой вакансией интересовались сегодня 6 человек

Москва

опыт работы от 1 года, полная занятость

60 000 — 100 000 ₽

Посмотреть описание вакансии

Обязанности:

1. Составление документации, разработка плана мероприятий и организация работ по информационной безопасности Процессингово Центра Банка, в соответствие с требованиями стандартов PCI DSS, RSA Antifraud; СТО БР ИББС. 2. Контроль выполнения требований информационной безопасности. 3. Аудит и моделирование, с последующим анализом по выявлению слабых мест и новых угроз. 4. Проведение плановых работ по обновлению, замене или внедрению новых систем. 5. Актуализация документации под внедрённые или обновленные системы.

Требования:

- Практические навыки по работе с сетевым и серверным П. О., UTM для информационной безопасности: - - IPSec, PPTP, PPPoE, L2TP / L2TPv3, SSL, OpenVPN. - - IPv4/IPv6, DVMRP, ICMP, IGMP, PIM-SM, PIM-DM, IPX, DDP, BGP. - - STARTTLS / JSSE / TLS / SNI. - - IPS/IDS: Network-based, Network Behavior, Protocol-based, Host-based. - - DLP, IPC, ILDP, CMF, EPS. - Постоянная регистрация в Московском регионе. (Гражданство РФ, или РБ, или Казахстан) - Наличие военного билета. - Без вредных привычек.

Условия:

Проведение собеседования, проведение тестирования, испытательный срок 3 месяца. График работы, дни недели: Пнд. - Птн, время работы: с 8-00 до 17-00; с 9-00 до 18-00; с 10-00 до 19-00, с 11-00 до 20-00.. Премии, карьерный и профессиональный рост - присутствует.

Клиент SuperJob с 2010 года

Более 50 сотрудников

2 вакансии

Войдите для просмотра контактов работодателя

Войти

Производственный календарь

Особенности работы специалиста по информационной безопасности в банке

Должность специалиста по информационной безопасности не нова. Но это достаточно сложная работа и требует знаний в области криптографии и компьютерной безопасности.

В банках на должность администратора информационной безопасности попасть нелегко. Требования строгие, поэтому на такую должность редко берут непосредственно выпускников институтов. Обычно ее предлагают сотрудникам отделов информационных технологий, после нескольких лет работы в банке. Требуемый стаж работы в банке обычно составляет три года. Соискателю надо пройти собеседование с участием представителей отдела кадров и отдела информационной безопасности. Они уже делают первоначальные выводы о профессиональной пригодности претендента, изучается характеристика с прежнего места работы. Далее обязательным условием при устройстве на такую работу является прохождения детектора лжи.

Потом следует собеседование с психологом. На нем надо пройти психологические тесты как в виде вопросов, так и в виде рисунков. На основе тестов определяется тип личности, темперамент, психологическая устойчивость. Заключение психолога является важным при приеме на эту работу, поэтому к собеседованию надо подходить очень серьезно. Если же на такую должность претендует выпускник, то предпочтение отдается недавним студентам престижных университетов с образованием в области ИТ- технологий. Выпускникам менее известных институтов сложнее устроится, им желательно иметь диплом с отличием. Испытательный срок на этой должности обычно составляет не менее трех месяцев.

Выполняемая работа

Если со стороны посмотреть на банковского администратора информационной безопасности, то может возникнуть образ такого шпиона, который следит в офисе банка за всеми работниками. Не в буквальном смысле этого слова, а следит за всеми их действиями на рабочих компьютерах. Но этот образ не соответствует действительности. Может в каких то местах такие обязанности и возлагаются на специалистов по информационной безопасности, но в большинстве банков они занимаются совсем другим. Его основное рабочее время занято двумя делами — ведением многочисленной документации и выдачи носителей сертификатов по безопасному доступу к различным данным. Настройка такого рода доступа считается основой для защищенной передачи данных внутри информационной системы банка. Таким же образом настраивается для связь с внешними источниками, такими как различные системы электронных денежных переводов, интернет-банки физических и юридических лиц.

Процесс происходит в большинстве случаев так — принимается заявка от пользователя, это может быть кассир банка или клиент. Заявка проверяется на корректность заполнения и на её основе формируется еще одна заявка в криптографический отдел. Там уже происходит генерация ключевых данных и они либо передаются заявителям электронно, либо загружаются на особый носитель, внешне похожие на флэшку, он называются eToken. Их получает администратор информационной безопасности и передает под роспись непосредственно кассовым работникам или в клиентский отдел, которые уже передают их клиентам банка. В случае с системами переводов нужно наоборот подать заявку на формирование их сертификатов для доступа к сервисам переводов. Естественно, все эти действия по приему передачи оформляются актами приема-передачи, с выдачей инструкций, тоже под роспись.

Еще в обязанности администратора информационной безопасности входит администрирование корпоративного антивируса. Надо следить за регулярным его обновлением, проводить удаленно проверки всех установленных в банке компьютеров, анализировать обнаруженные угрозы. Работникам других отделов банка требуется выход в интернет. Для его получения надо написать заявку, на которую свою подпись ставит и администратор информационной безопасности. Он на основе своих инструкций дает разрешение на доступ в интернет. Есть специальные инструкции, где прописано, работникам на каких должностях положен такой доступ. Так же дело обстоит с правом подключения USB-носителей информации к рабочим компьютерам и настройкой доступа на различные корпоративные ресурсы банка. Еще ему приходится проводить различное тестирование работников банка на знание ими основ информационной безопасности при работе на банковских компьютерах. Это рутина, но приходится ее выполнять, хотя и не слишком охотно.

С клиентами банка администратор информационной безопасности не работает. Работа с людьми заключается в общении с работниками банка. Кассиры обычно не могут с первого раза корректно настроить свои сертификаты, работники других отделов тоже порой доставляют много хлопот.

Карьера

Карьерный рост возможен, но есть свои нюансы. Можно пойти по административной лестнице, выбиться в управленцы, но это однозначно негативно отражается на качестве знаний в этой сфере. Основной обязанностью там будет оформление, проверка и подпись многочисленных бумаг и актов. Но можно пойти по другому пути, изучать новейшие способы защиты информационных корпоративных сетей, внедрять и сопровождать эти решения в банке, осваивать или разрабатывать новые способы безопасной передачи данных. Есть такие должности в вышестоящих структурах банка. И это очень престижные рабочие места, с хорошим доходом и особым отношением руководства банка. Попадают на нее немногие, но стремится надо всем.

Доход

Зарплата администратора информационной безопасности является средней по отделению банка, ее размер равен примерно окладу начальников различных отделов. Но вот никаких бонусов за привлечение клиентов, заемщиков ему не полагается. Есть ежемесячная премия, ее размер составляет обычно от 20 до 50 процентов от оклада, в зависимости от полученной банком месячной прибыли. Такой же процент выплачивается по итогам года. Но и наказаний обычно не бывает на такой должности. Можно получить взыскание за несвоевременное оформление документации, но это бывает очень редко, при очень неожиданных проверках из центрального офиса банка.

Резюме

Администратор информационной безопасности банка считается престижной должностью, но на ней нельзя останавливаться в своем развитии, а стремиться повышать свой профессиональный уровень, проводить самоподготовку, проситься на различные курсы. И тогда работа будет любимой, а доход весьма неплохим.

ЕКСД - Специалист по защите информации

ЕКСД 2018. Редакция от 9 апреля 2018 года (в т.ч. с изменениями вступ. в силу 01.07.2018) Для поиска утвержденных профстандартов минтруда РФ используйте справочник профстандартов

Специалист по защите информации

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации, специализацию учреждения, организации и особенности их деятельности, технологию производства в отрасли, оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации, систему организации комплексной защиты информации, действующей в отрасли, методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки, методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны, технические средства контроля и защиты информации, перспективы и направления их совершенствования, методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации, порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации, достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации, методы и средства выполнения расчетов и вычислительных работ, основы экономики, организации производства, труда и управления, основы трудового законодательства, правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Вакансии для должности Специалист по защите информации по общероссийской базе вакансий -> Найти

---

Смотрите также

• 
  Развлечение в средней группе по безопасности
• 
  Инструктаж по радиационной безопасности
• 
  Государственная инспекция безопасности дорожного движения
• 
  Где находится на карте код безопасности виза
• 
  Система менеджмента информационной безопасности
• 
  Как на киа рио отключить подушку безопасности
• 
  Как зафиксировать нарушение техники безопасности
• 
  Пожарная и промышленная безопасность специальность
• 
  Охрана труда и противопожарная безопасность
• 
  Как не напиться на празднике меры безопасности
• 
  Инструктаж по технике безопасности на строительном объекте