Кто такой специалист по кибербезопасности: подробно о зарплате, доступных вакансиях и обучении

Специалист по кибербезопасности: кто это и сколько зарабатывает

Специалист по кибербезопасности (Cybersecurity Specialist) – «айтишник», занимающийся обеспечением защиты конфиденциальных данных и поиском уязвимостей в информационных и компьютерных системах. Защищают «безопасники» разные сведения – от текстовых документов и учетных записей до сайтов банковских систем и внутренней корреспонденции, пересылаемой между сотрудниками на «производстве».

Важен не формат защищаемых данных, а ценность сведений, которые (и в теории, и на практике) способны извлечь хакеры. Потому-то и появились «безопасники» – специалисты, заранее просчитывающие действия киберпреступников и старательно блокирующие любые обходные пути.

Постоянные столкновения между хакерами и специалистами по кибербезопасности уже занимают отдельную нишу – востребованную и требовательную к навыкам и мастерству. Каким именно – с радостью подскажет редакция блога Сергея Смирнова, а заодно расскажет о зарплате, обучении и погружении в индустрии.

Читайте также: Самые востребованные интернет-профессии: ТОП-23!

Описание профессии

Хотя работа специалиста по кибербезопасности и сосредоточена вокруг защиты IT-систем от взломов, вредоносного программного обеспечения и кибератак, направленных на кражу конфиденциальной информации, далеко не вся индустрия вращается вокруг типичных действий. Как и разработчики, «безопасники» делятся на категории в зависимости от выбранной специальности:

  • Аналитик кода. Специалисты анализируют код, находят недоработанные части, готовят рекомендации для разработчиков и тестировщиков.
  • Антифроданалитик. Сфера, связанная с банковским делом и поиском мошенничества среди финансовых операций.
  • SOC. Эксперты в области молниеносного реагирования на взломы. Отслеживают систему в реальном времени.
  • Следователь. Те, кто расследуют сценарии кибератак, находят и анализируют действия киберпреступников.
  • «Белый хакер». Этичные хакеры, постоянно предпринимающие новые попытки взлома для поиска уязвимостей. Готовят отчеты, подбирают рекомендации.

И, если взглянуть на «детектива», занимающегося расследованием кибератак, то формат работы будет выглядеть так: специалисты просматривают информацию об инфраструктуре (работа ведется в специальных сервисах, вроде SIEM MaxPatrol), анализируют входящий и исходящий трафик, проверяют работу файрволла, настраивают стороннее программное обеспечение. Вместе с тем «безопасники» следят за трендами в нише и старательно подстраиваются под меняющиеся концепции взломов.

Кому подходит и какими навыками нужно обладать

Сферы информационной и кибербезопасности, как подсказывают вакансии с сайтов рекрутинговых агентств, связаны всего с несколькими общими для всех специалистов Hard-скиллами:

  • Windows и Linux. Системное и сетевое администрирование, настройка программного обеспечения.
  • Сканеры уязвимостей. Боевой арсенал «безопасника» обязан включать инструменты, вроде MaxPatrol, XSpider, RedCheck, необходимые для сканирования сетей и анализа трафика.
  • Хакерское ПО. Навыки «белого» хакера пригодятся для знакомства с возможными действиями киберпреступников и поиска уязвимостей в уже настроенных системах. 
  • Языки программирования. Среди подходящих языков часто выделяют Python, а среди дополнительных инструментов – Bash.
  • Базы данных. Информацию специалисты обязаны собирать, классифицировать и анализировать. И желательно разными способами.

Дополнительные же навыки и инструменты напрямую зависят от выбранной специалистами ниши: кому-то в работе понадобятся стандарты ISO/IEC 27001, 27002 и NIST Cyber Security Framework, а кому-то – механизмы корпоративной разведки и сетевые технологии.

Специалистам по кибербезопасности пригодятся и Soft-скиллы: например, без уже знакомой по IT-индустрии стрессоустойчивости (нельзя поддаваться панике и мешать команде принимать решения), аналитических способностей и нестандартного мышления даже у «айтишников» с опытом возникнут сложности на рабочем месте.

А еще Некоторые работодатели требуют от соискателей еще и навыков, связанных с поиском компромиссов, подбором аргументов в спорах и даже подготовкой конспектов. Встречается в объявлениях и информация о «мобильности»: многие бренды, в том числе «МТС» и Yota, периодически отправляют специалистов в командировки в соседние города.

Сколько зарабатывают специалисты

Зарплата начинающих и практикующих специалистов в России сильно зависит от региона, накопленного опыта и выбранной должности. «Безопасникам» в статусе Junior в Москве платят от 35 000 рублей, а в регионах – от 25 000. Среди обязанностей – настройка программного обеспечения и компьютеров внутри сети, администрирование систем и обработка информации, связанной с кибератаками (расследование заражений вирусами, формирование IOC).

Сколько зарабатываю Специалисты по кибербезопасности

С опытом от 2-3 лет заработная плата специалистов вырастает в несколько раз: IT-инженерам, знакомым с Docker, nginx, Apache, Git, MySQL/PostgreSQL платят уже от 100 000 рублей в Москве и от 80 000 рублей в регионах.

Зарплата специалиста

Если же проанализировать зарплату специалистов в Европе и США, то за год «безопасники» в статусе Middle зарабатывают примерно 100 000 долларов, а Junior – до 87 000 долларов. Плюсом к столь внушительным суммам многие работодатели выдают премии – до 7 000 долларов ежегодно.

Зарплата в долларах

Насколько востребована профессия

Хотя на сайтах рекрутинговых агентств сфера компьютерной и информационной безопасности представлена достаточно скромно – всего 1000-1200 вакансий в месяц – на деле индустрия постоянно находится в поиске новых специалистов, но занимающих смежные должности.

Вакансии на специалиста по кибербезопасности

Например, в Москве ценятся системные администраторы, способные настраивать оборудование и следить за безопасностью программного обеспечения и облачных серверов. Как результат – многие вакансии предстоит буквально выискивать среди сотен достаточно странных сочетаний. Альтернативный вариант – просматривать объявления от крупных брендов: и HH, и «Яндекс», и «МТС» с «Билайном» постоянно находятся в поиске инженеров и специалистов по кибербезопасности.

Плюсы и минусы профессии

Желание стать специалистом по кибербезопасности многие новички связывают и с высоким уровнем востребованности (спрос действительно высокий и едва ли снизится в ближайшие годы), и с «конкурентоспособной» заработной платой. Ориентиры привычные для IT-индустрии, но у профессии достаточно и других преимуществ:

  • Горизонтальный и вертикальный карьерный рост: специалисты с опытом быстро становятся руководителями отделов или же переключаются на разработку веб-продуктов;
  • Работа в банковских структурах и государственных службах, результат собственной деятельности действительно заметен в перспективе;
  • Многие специалисты периодически переходят из работы в «защите» (разработка стратегий защиты от кибератак) в «нападение» и становятся «белыми хакерами».

Недостатки профессии во многом связанны с постоянно растущей ответственностью, ведь именно от действий специалистов по кибербезопасности часто зависит безопасность конфиденциальной информации (и необязательно личной, но часто еще и государственной). Не менее важная проблема – ненормированный рабочий график: в экстренных ситуациях специалистам приходится мгновенно реагировать на происходящие события и даже по ночам разбираться в последствиях кибератак.

Как стать специалистом по кибербезопасности

Стать специалистом по кибербезопасности намного легче тем, кто раньше уже сталкивался с языками программирования или работал в IT (тестировщики, системные администраторы). Без опыта попасть в индустрию тоже вполне реально: достаточно выбрать или подходящий ВУЗ (в университетах и институтах в России предостаточно специальностей, связанных с информационной безопасностью и киберпреступлениями) или же онлайн-курсы.

Где научится

Какой формат лучше – зависит от количества свободного времени. Абитуриентам желательно доучиться до «корочки», а тем, кто собирается сменить профессию, достаточно выделить 10-12 месяцев на обучение по сети.

Платные курсы

Быстрый способ погрузиться в профессию – доверить собственное время и силы преподавателям из онлайн-школ и цифровых университетов. GeekBrains, Skillbox, «Нетология» – в специальной подборке, подготовленной редакцией блога Сергея Смирнова, представлена целая коллекция учебных программ для тех, кто мечтает в течение 12-14 месяцев пройти извилистый путь от знакомства с индустрией до дипломного проекта, стажировки и трудоустройства.

РейтингШколаНазвание курсаСтоимость
1SkillboxСпециалист по кибербезопасности от Skillbox5 666 р/м
2НетологияСпециалист по информационной безопасности от Нетологии5 000 р/м
3GeekBrainsИнженер по информационной безопасности4 000 р/м
4SkillFactory«Белый» хакер3 658 р/м
5ProductStarИнженер по информационной безопасности3 940 р/м
ТОП-5 Лучших курсов на специалиста по кибербезопасности в рунете

№1. «Специалист по кибербезопасности» от SkillBox

12-месячный курс, предназначенный и для новичков без знаний и опыта, и для специалистов из смежных областей – аналитиков, системных администраторов и разработчиков программного обеспечения. Учебная программа затрагивает сотни разрозненных тем – от автоматизации рутинных действий до проведения расследований уже состоявшихся кибератак.

Специалист по кибербезопасности

Выдаваемую на курсе теорию преподаватели постоянно разбавляют практикой: студентам доступны индивидуальные и командные проекты, задания в тренажерах и испытания повышенной сложности. Дополнительно предусмотрены созвоны с наставниками, онлайн-вебинары и карьерные консультации. Официальный сайт.

№2. «Специалист по информационной безопасности» от «Нетологии»

14-месячный курс от «Нетологии» разработан в соответствии с требованиями ФГОС – образовательного стандарта для специальности «Компьютерная безопасность». А потому учебная программа практически фундаментальная – включает математику и статистику, знакомит студентов с реалиями рынка информационной безопасности, а вместе с тем – с правилами предотвращения киберпреступлений.

Специалист по информационной безопасности

Программа разделена на десять модулей, включает почти 400 часов теории и практики, а заодно и дополнительные факультативы, сосредоточенные вокруг языков программирования, защищенного ПО и методов противодействия кибератакам. Официальный сайт.

№3. «Инженер по информационной безопасности» от GeekBrains

Курс от GeekBrains разделен на 6 тематических блоков и включает почти 200 часов теории и практики. Часть контента в рамках учебной программы рассматриваются на вебинарах и лекциях, а еще – в мини-группах с наставникам. Дополнительно предусмотрены командные и индивидуальные проекты, выбор специализации и буткемп, выступающий в качестве стажировки с реальными кейсами и разбором киберпреступлений, состоявшихся в рамках индустрии.

Стараются преподаватели из GeekBrains знакомить студентов и с английским языком, и с профильной документацией, и даже с несколькими отраслями хакинга и взлома. Учебная программа фундаментальная и включает гарантию трудоустройства – выпускников ждут карьерные консультации и персональные рекомендации. Официальный сайт.

Бесплатные курсы и лекции

Кроме полноценных «профессий», представленных на сайтах российских и зарубежных онлайн-школ, в сети предостаточно и бесплатных учебных программ для начинающих и практикующих специалистов. Такие курсы не требуют настолько же основательного погружения в образовательный процесс, как профессии, но зато разрешают взглянуть на индустрию со стороны и попрактиковаться, а уже после решить – становиться ли специалистом по кибербезопасности или же выбрать другую сферу деятельности.

Бесплатные курсы

Курсы на русском языке часто встречаются на YouTube в виде тематических плейлистов: например, на канале «IT Технологии» представлена целая серия видеороликов на темы, связанные с вредоносным ПО, моделью нулевого доверия и принципами взлома сервисов и хранилищ. Научно-популярно об индустрии рассказывают и специалисты из «Яндекса» в рамках собственной «Академии» и эксперты в области информационной безопасности из Cisco.

Бесплатные курсы

Альтернатива плейлистам на YouTube – курсы на страницах сервисов Coursera и EdApp. Сразу несколько образовательных программ нацелено на новичков: например, «Аналитик по кибербезопасности от IBM» (8 месяцев обучения и сертификат о прохождении всей практической части – в подарок), Cyber Security Awareness и «Специализация Homeland Security and Cybersecurity». Перечисленные курсы проверены временем – тысячи студентов уже стали на шаг ближе к новым профессиям. Проблемой станет лишь английский язык: далеко не вся информация переведена, а потому без переводчика под рукой обязательно возникнут сложности.

Книги, Telegram-каналы и сторонние ресурсы для специалистов

Не менее важный источник знаний – профильная литература: ни стажерам, ни Middle-специалистам не обойтись без книг и тематических пособий под рукой. И информацию из бумажных источников желательно хотя бы периодически обновлять, иначе индустрия шагнет слишком далеко. А потому ниже – подборка из актуальных и достаточно популярных книг для тех, кто собирается преуспеть в профессии:

  • Лаборатория хакера. Культовое пособие для начинающих хакеров, всецело сосредоточенное вокруг практических экспериментов. Лабораторией рассматриваются ситуации перехвата паролей, взлома беспроводных сетей и проникновения в локальные сети с разными целями.
  • Хакинг. Искусство эксплойта. Джон Эриксон старательно рассматривает теоретические принципы хакинга: речь и о классическом социальном инжиниринге, и о поиске уязвимости, и о безопасности веб-сервисов. С книгой «Хакинг. Искусство эксплойта» появится шанс разобраться в деталях и стать на шаг ближе к пониманию действий киберпреступников.
  • Информационная безопасность. Руководство, рассматривающее хакинг сразу с нескольких сторон: и с точки зрения нападения (поиск уязвимостей, подбор подходящих технических решений), и с позиции защищающей стороны (как действовать и какие решения принимать). Необычный подход Бирюкова Андрея превращает хакинг практически в столкновение на шахматной доске.

Желательно следить за индустрией и с помощью публикаций, появляющихся на страницах сервиса TED в категории Cyber Security. Почти каждую неделю специалисты из разных областей рассказывают о том, как работают системы безопасности, откуда берутся хакеры и как защитить конфиденциальную информацию в быту. Лекции доступны на английском языке, но полностью переведены на русский с помощью субтитров.

Найдутся полезные материалы и на страницах профильных сайтов – специалисты из Pentest Monkey повернуты на инструментах тестирования и концепциях проникновения в систему, а на сайте Try Hack Me предостаточно практических испытаний для тех, кто собирается стать «белым хакером».

И еще: не все материалы в сети доступны лишь на английском языке. Новичкам обязательно пригодятся конспекты лекций по основам кибербезопасности, а еще – ссылки на Telegram-каналы с тематическими новостями, переведенным на русский. Начать желательно с новостной ленты профильного СМИ – Security Lab: на канале постоянно публикуются материалы от экспертов IT-индустрии и практикующих специалистов.

Альтернативным источником знаний обязана стать платформа «Утечки информации», ежедневно публикующей информацию, связанную с даркнетом, взломом аккаунтов и безопасностью личных данных. Пригодятся в работе и идеи с каналов SecAtor, in2security и CyberJobsRussia.

Вердикт

Негативные последствия повсеместной цифровизации, как подсказывают аналитики, становятся все заметнее: речь и о постоянном росте информационной агрессии, и о количестве киберпреступлений, и о недостаточном уровне защищенности конфиденциальной информации, и о частых хакерских и мошеннических атаках.

Еще сильнее на низкий уровень безопасности влияют уязвимости в операционных системах и программном обеспечении: из-за ошибок на «производстве» те же банки и развлекательные сервисы постоянно сталкиваются с кражей данных собственных клиентов.

Потому-то миру и необходимы специалисты по информационной и кибербезопасности: от решений начинающих и практикующих деятелей кибер-фронта и зависит количество кибератак во всем мире, а заодно и последствия преступлений: похитят ли хакеры информацию или еще и деньги? И стать подходящим специалистом способен каждый желающий – достаточно пройти соответствующие курсы. И чем быстрее, тем лучше – индустрия не стоит на месте!

Сергей Смирнов

Предприниматель, интернет-маркетолог и автор блога.

Оцените автора
( 6 оценок, среднее 4.33 из 5 )
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку моих персональных данных на условиях и для целей, определенных в этой форме сбора персональных данных, а также подтверждаю ознокомление с текстом политики конфиденциальности.