Топ-5 популярных профессий в сфере кибербезопасности и их ЗП

Ильдар Садыков — старший преподаватель международной школы IT и кибербезопасности HackerU, действующий руководитель отдела ИБ Центра информационно-технического обеспечения и межведомственного электронного взаимодействия ФГБУ ФБ МСЭ Минтруда РФ, рассказывает о востребованных специальностях в сфере информационной безопасности и том, какими знаниями нужно обладать, чтобы работать в этой сфере.

Востребован в банковской сфере и финтех компаниях. Отвечает за безопасность онлайн-операций с финансами для физических лиц, например, в "онлайн-банке". Устанавливает и отслеживает лимиты на количество покупок по одной банковской карте, на максимальную сумму разовой покупки по одной карте или одним пользователем, количество банковских карт, используемых одним пользователем в определенный период времени. Ведет учет и анализирует историю покупок пользователей для выявления подозрительных операций.

В задачи специалиста входит детальный разбор программного кода с целью выявить уязвимости программы для кибератак. Специалист должен понимать общие принципы программирования, знать языки, как минимум C++, ASM, Python, знать виды уязвимостей OWASP Top 10, SANS Top-25. После анализа кода и выявления угроз специалист дает рекомендации по защите системы.

Специалист совмещает в себе знания и навыки разработчика со знанием средств защиты информации. Важны навыки программирования, знание языков CI\CD, облака AWS или MS Azure, фреймворков, антивирусов и DLP-систем. Разрабатывает в компаниях внутреннюю систему защиты информации и отслеживания кибератак.

Чаще всего наемные специалисты, которые расследуют компьютерные или финансовые преступления: взломанные серверы, десктопы, СУБД. Проводят поиск следов взлома, восстанавливают сценарий кибератаки, временную цепочку событий, фиксируют нарушения. Собирают улики и разоблачают преступные группировки хакеров. Владеют языками программирования, понимают как работают средства защиты и как их обходят хакеры.

Специалист, который тестирует систему, проверяет, насколько хорошо защищены данные. Выявляет слабые места, укрепляет защиту данных. Исследует целостность информационной системы. Пентестеров нанимают, обычно, крупные IT и финансовые компании, которые оперируют большими данными. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.

Junior специалисты с небольшим опытом в среднем зарабатывают около 70 000 рублей в месяц. В их обязанности входит администрирование межсетевых экранов Cisco ASA и Kerio Connect, антивирусной защиты, мониторинг состояния клиентов, удаление вирусов, поиск уязвимостей с помощью специализированного ПО и их устранение, управление инфраструктурой предоставления доступов, периодический анализ логов.

Зарплата Middle специалиста составляет от 100 000 рублей. Они управляют подсистемами безопасности и инцидентами. Пишут скрипты оптимизации управления системами безопасности, анализируют логи-файлы и журналы событий, поддерживают работоспособность средств защиты информации, проводят аудиты.

Senior специалисты с опытом работы от 5 лет зарабатывают от 150 000 рублей в месяц и выше. Как правило, это уже состоявшиеся опытные руководители отделов.

Lead cпециалисты с опытом от 10 лет, CTO, CISO, системный архитектор, team lead зарабатывают от 250 000 рублей и выше. Как правило, это известные люди в отрасли информационной безопасности, с обширным опытом и связями.

Для позиции Junior необходимы базовые знания ОС Linux, сетей, уверенная работа в командной строке. Знание IP адресации, статической маршрутизации, моделей ISO OSI, TCP. Важен опыт администрирования Acñve Directory: настройка групповых политик(GPO), управление правами пользователями. Опыт настройки систем защиты от НСД на базе Windows и антивирусов. Умение настраивать Apache2, nginx, Auditd, MySQL, PostgreSQL, Rsyslog.

Здесь важно знать принципы построения и функционирования сетей и протоколов стека TCP/IP, модели ISO/OSI, компьютерной и сетевой безопасности, безопасности web- приложений. Понимать, как работают корпоративные антивирусы, WAF, системы обнаружения вторжений. Необходимы знание Windows и Linux на уровне администратора, опыт автоматизации (bash, perl, python), проведения анализа защищенности.

Для работы необходимо наличие профильных сертификатов, знание основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115). Умение программировать на одном или нескольких скриптовых языках. Важны навыки выявления киберугроз, знание законодательства о защите информации, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx. Экспертные знания профильного ПО (IBM Qradar, Splunk Enterprise, Imperva DAM, Maxpatrol, Symantec Critical System Protection, Tuffin, Gigamon Networks и Cisco ASA) и узкоспециализированных систем (например SCADA/ERP/SS7/Hardware). Также важен опыт расследования инцидентов безопасности, сбора доказательной базы, форензики.

На данном уровне уже важны не конкретные навыки, а достижения специалиста - успешно выполненные проекты и результаты работы. Таких специалистов нанимают крупнейшие технологические компании в финансовой сфере или государственном секторе.

В заключение хочу отметить, наблюдая, как развивается рынок, что уровень востребованности перечисленных профессий и заработная плата специалистов будут только расти.

Обращайтесь, с удовольствием отвечу на вопросы.