Кто такой «Специалист по кибербезопасности»: подробно о зарплате, доступных вакансиях и обучении

Описание профессии

Хотя работа специалиста по кибербезопасности и сосредоточена вокруг защиты IT-систем от взломов, вредоносного программного обеспечения и кибератак, направленных на кражу конфиденциальной информации, далеко не вся индустрия вращается вокруг типичных действий. Как и разработчики, «безопасники» делятся на категории в зависимости от выбранной специальности:

• Аналитик кода. Специалисты анализируют код, находят недоработанные части, готовят рекомендации для разработчиков и тестировщиков
• Антифрод-аналитик. Сфера, связанная с банковским делом и поиском мошенничества среди финансовых операций
• SOC. Эксперты в области молниеносного реагирования на взломы. Отслеживают систему в реальном времени
• Следователь. Те, кто расследуют сценарии кибератак, находят и анализируют действия киберпреступников
• «Белый хакер». Этичные хакеры, постоянно предпринимающие новые попытки взлома для поиска уязвимостей. Готовят отчеты, подбирают рекомендации

И, если взглянуть на «детектива», занимающегося расследованием кибератак, то формат работы будет выглядеть так: специалисты просматривают информацию об инфраструктуре (работа ведется в специальных сервисах, вроде SIEM MaxPatrol), анализируют входящий и исходящий трафик, проверяют работу файрволла, настраивают стороннее программное обеспечение. Вместе с тем «безопасники» следят за трендами в нише и старательно подстраиваются под меняющиеся концепции взломов.

Кому подходит и какими навыками нужно обладать?

Сферы информационной и кибербезопасности, как подсказывают вакансии с сайтов рекрутинговых агентств, связаны всего с несколькими общими для всех специалистов Hard-скиллами:

• Windows и Linux. Системное и сетевое администрирование, настройка программного обеспечения
• Сканеры уязвимостей. Боевой арсенал «безопасника» обязан включать инструменты, вроде MaxPatrol, XSpider, RedCheck, необходимые для сканирования сетей и анализа трафика
• Хакерское ПО. Навыки «белого» хакера пригодятся для знакомства с возможными действиями киберпреступников и поиска уязвимостей в уже настроенных системах
• Языки программирования. Среди подходящих языков часто выделяют Python, а среди дополнительных инструментов — Bash
• Базы данных. Информацию специалисты обязаны собирать, классифицировать и анализировать. И желательно разными способами

Дополнительные же навыки и инструменты напрямую зависят от выбранной специалистами ниши: кому-то в работе понадобятся стандарты ISO/IEC 27001, 27002 и NIST Cyber Security Framework, а кому-то — механизмы корпоративной разведки и сетевые технологии.

Специалистам по кибербезопасности пригодятся и Soft-скиллы. Например, без уже знакомой по IT-индустрии стрессоустойчивости (нельзя поддаваться панике и мешать команде принимать решения), аналитических способностей и нестандартного мышления даже у «айтишников» с опытом возникнут сложности на рабочем месте.

А еще некоторые работодатели требуют от соискателей еще и навыков, связанных с поиском компромиссов, подбором аргументов в спорах и даже подготовкой конспектов. Встречается в объявлениях и информация о «мобильности»: многие бренды, в том числе «МТС» и Yota, периодически отправляют специалистов в командировки в соседние города.

Сколько зарабатывают специалисты?

Зарплата начинающих и практикующих специалистов в России сильно зависит от региона, накопленного опыта и выбранной должности. «Безопасникам» в статусе Junior в Москве платят от 35 000 рублей, а в регионах — от 25 000. Среди обязанностей — настройка программного обеспечения и компьютеров внутри сети, администрирование систем и обработка информации, связанной с кибератаками (расследование заражений вирусами, формирование IOC).

С опытом от 2–3 лет заработная плата специалистов вырастает в несколько раз: IT-инженерам, знакомым с Docker, nginx, Apache, Git, MySQL/PostgreSQL платят уже от 100 000 рублей в Москве и от 80 000 рублей в регионах.

Если же проанализировать зарплату специалистов в Европе и США, то за год «безопасники» в статусе Middle зарабатывают примерно 100 000 долларов, а Junior — до 87 000 долларов. Плюсом к столь внушительным суммам многие работодатели выдают премии — до 7 000 долларов ежегодно.

Насколько востребована профессия?

Хотя на сайтах рекрутинговых агентств сфера компьютерной и информационной безопасности представлена достаточно скромно — всего 1 000–1 200 вакансий в месяц — на деле индустрия постоянно находится в поиске новых специалистов, но занимающих смежные должности.

Например, в Москве ценятся системные администраторы, способные настраивать оборудование и следить за безопасностью программного обеспечения и облачных серверов. Как результат — многие вакансии предстоит буквально выискивать среди сотен достаточно странных сочетаний. Альтернативный вариант — просматривать объявления от крупных брендов: и HH, и «Яндекс», и «МТС» с «Билайном» постоянно находятся в поиске инженеров и специалистов по кибербезопасности.

Плюсы и минусы профессии

Желание стать специалистом по кибербезопасности многие новички связывают и с высоким уровнем востребованности (спрос действительно высокий и едва ли снизится в ближайшие годы), и с «конкурентоспособной» заработной платой. Ориентиры привычные для IT-индустрии, но у профессии достаточно и других преимуществ:

• Горизонтальный и вертикальный карьерный рост: специалисты с опытом быстро становятся руководителями отделов или же переключаются на разработку веб-продуктов
• Работа в банковских структурах и государственных службах, результат собственной деятельности действительно заметен в перспективе
• Многие специалисты периодически переходят из работы в «защите» (разработка стратегий защиты от кибератак) в «нападение» и становятся «белыми хакерами»

Недостатки профессии во многом связаны с постоянно растущей ответственностью, ведь именно от действий специалистов по кибербезопасности часто зависит безопасность конфиденциальной информации (и необязательно личной, но часто еще и государственной). Не менее важная проблема — ненормированный рабочий график: в экстренных ситуациях специалистам приходится мгновенно реагировать на происходящие события и даже по ночам разбираться в последствиях кибератак.

Как стать специалистом по кибербезопасности?

Стать специалистом по кибербезопасности намного легче тем, кто раньше уже сталкивался с языками программирования или работал в IT (тестировщики, системные администраторы). Без опыта попасть в индустрию тоже вполне реально: достаточно выбрать или подходящий ВУЗ (в университетах и институтах в России предостаточно специальностей, связанных с информационной безопасностью и киберпреступлениями) или же онлайн-курсы.

Какой формат лучше — зависит от количества свободного времени. Абитуриентам желательно доучиться до «корочки», а тем, кто собирается сменить профессию, достаточно выделить 10–12 месяцев на обучение по сети.

Платные курсы

Быстрый способ погрузиться в профессию — доверить собственное время и силы преподавателям из онлайн-школ и цифровых университетов. GeekBrains, Skillbox, «Нетология» — в их подборке представлена целая коллекция учебных программ для тех, кто мечтает в течение 12–14 месяцев пройти извилистый путь от знакомства с индустрией до дипломного проекта, стажировки и трудоустройства.

6-месячный курс, предназначенный и для новичков без знаний и опыта, и для специалистов из смежных областей — аналитиков, системных администраторов и разработчиков программного обеспечения. Учебная программа затрагивает сотни разрозненных тем — от автоматизации рутинных действий до проведения расследований уже состоявшихся кибератак.

Выдаваемую на курсе теорию преподаватели постоянно разбавляют практикой: студентам доступны индивидуальные и командные проекты, задания в тренажерах и испытания повышенной сложности. Дополнительно предусмотрены созвоны с наставниками, онлайн-вебинары и карьерные консультации.

Двух летний курс от «Нетологии» разработан в соответствии с требованиями ФГОС — образовательного стандарта для специальности «Компьютерная безопасность». А потому учебная программа практически фундаментальная — включает математику и статистику, знакомит студентов с реалиями рынка информационной безопасности, а вместе с тем — с правилами предотвращения киберпреступлений.

Программа разделена на 4 семестра. На обучение следует уделать 30-40 часов в неделю. По завершению сткдент получит диплом магистра НИУ ВШЭ гособразца, диплом о профессиональной переподготовке Нетологии.

Курс от GeekBrains разделен рассчитан на 12 месяцев. Часть контента в рамках учебной программы рассматривается на вебинарах и лекциях, а еще — в мини-группах с наставниками. Дополнительно предусмотрены командные и индивидуальные проекты, выбор специализации и буткемп, выступающий в качестве стажировки с реальными кейсами и разбором киберпреступлений, состоявшихся в рамках индустрии.

Стараются преподаватели из GeekBrains знакомить студентов и с английским языком, и с профильной документацией, и даже с несколькими отраслями хакинга и взлома. Учебная программа фундаментальная и включает гарантию трудоустройства — выпускников ждут карьерные консультации и персональные рекомендации.

Бесплатные курсы и лекции

Кроме полноценных «профессий», представленных на сайтах российских и зарубежных онлайн-школ, в сети предостаточно и бесплатных учебных программ для начинающих и практикующих специалистов. Такие курсы не требуют настолько же основательного погружения в образовательный процесс, как профессии, но зато разрешают взглянуть на индустрию со стороны и попрактиковаться, а уже после решить — становиться ли специалистом по кибербезопасности или же выбрать другую сферу деятельности.

Курсы на русском языке часто встречаются на YouTube в виде тематических плейлистов. Например, на канале «IT Технологии» представлена целая серия видеороликов на темы, связанные с вредоносным ПО, моделью нулевого доверия и принципами взлома сервисов и хранилищ. Научно-популярно об индустрии рассказывают и специалисты из «Яндекса» в рамках собственной «Академии» и эксперты в области информационной безопасности из Cisco.

Альтернатива плейлистам на YouTube — курсы на страницах сервисов Coursera и EdApp. Сразу несколько образовательных программ нацелено на новичков. Например, «Аналитик по кибербезопасности от IBM» (8 месяцев обучения и сертификат о прохождении всей практической части в подарок), Cyber Security Awareness и «Специализация Homeland Security and Cybersecurity». Перечисленные курсы проверены временем — тысячи студентов уже стали на шаг ближе к новым профессиям. Проблемой станет лишь английский язык: далеко не вся информация переведена, а потому без переводчика под рукой обязательно возникнут сложности.

Книги, Telegram-каналы и сторонние ресурсы для специалистов

Не менее важный источник знаний — профильная литература: ни стажерам, ни Middle-специалистам не обойтись без книг и тематических пособий под рукой. И информацию из бумажных источников желательно хотя бы периодически обновлять, иначе индустрия шагнет слишком далеко. А потому ниже — подборка из актуальных и достаточно популярных книг для тех, кто собирается преуспеть в профессии:

• Лаборатория хакера. Культовое пособие для начинающих хакеров, всецело сосредоточенное вокруг практических экспериментов. Лабораторией рассматриваются ситуации перехвата паролей, взлома беспроводных сетей и проникновения в локальные сети с разными целями
• Хакинг. Искусство эксплойта. Джон Эриксон старательно рассматривает теоретические принципы хакинга: речь и о классическом социальном инжиниринге, и о поиске уязвимости, и о безопасности веб-сервисов. С книгой «Хакинг. Искусство эксплойта» появится шанс разобраться в деталях и стать на шаг ближе к пониманию действий киберпреступников
• Информационная безопасность. Руководство, рассматривающее хакинг сразу с нескольких сторон: и с точки зрения нападения (поиск уязвимостей, подбор подходящих технических решений), и с позиции защищающей стороны (как действовать и какие решения принимать). Необычный подход Бирюкова Андрея превращает хакинг практически в столкновение на шахматной доске

Желательно следить за индустрией и с помощью публикаций, появляющихся на страницах сервиса TED в категории Cyber Security. Почти каждую неделю специалисты из разных областей рассказывают о том, как работают системы безопасности, откуда берутся хакеры и как защитить конфиденциальную информацию в быту. Лекции доступны на английском языке, но полностью переведены на русский с помощью субтитров.

Найдутся полезные материалы и на страницах профильных сайтов — специалисты из Pentest Monkey повернуты на инструментах тестирования и концепциях проникновения в систему, а на сайте Try Hack Me предостаточно практических испытаний для тех, кто собирается стать «белым хакером».

И еще: не все материалы в сети доступны лишь на английском языке. Новичкам обязательно пригодятся конспекты лекций по основам кибербезопасности, а еще — ссылки на Telegram-каналы с тематическими новостями, переведенным на русский. Начать желательно с новостной ленты профильного СМИ — Security Lab: на канале постоянно публикуются материалы от экспертов IT-индустрии и практикующих специалистов.

Альтернативным источником знаний обязана стать платформа «Утечки информации», ежедневно публикующая информацию, связанную с даркнетом, взломом аккаунтов и безопасностью личных данных. Пригодятся в работе и идеи с каналов SecAtor, in2security и CyberJobsRussia.

Заключение

Негативные последствия повсеместной цифровизации, как подсказывают аналитики, становятся все заметнее: речь и о постоянном росте информационной агрессии, и о количестве киберпреступлений, и о недостаточном уровне защищенности конфиденциальной информации, и о частых хакерских и мошеннических атаках.

Еще сильнее на низкий уровень безопасности влияют уязвимости в операционных системах и программном обеспечении: из-за ошибок на «производстве» те же банки и развлекательные сервисы постоянно сталкиваются с кражей данных собственных клиентов.

Потому-то миру и необходимы специалисты по информационной и кибербезопасности: от решений начинающих и практикующих деятелей кибер-фронта и зависит количество кибератак во всем мире, а заодно и последствия преступлений: похитят ли хакеры информацию или еще и деньги? И стать подходящим специалистом способен каждый желающий — достаточно пройти соответствующие курсы. И чем быстрее, тем лучше — индустрия не стоит на месте!