Информационная безопасность является очень важной сферой в ИТ, специалисты этого сектора занимаются очень важными задачами. Основная работа заключается в том, чтобы обезопасить данные от взлома, закрыть доступ для третьих лиц, причём это касается не только хранения файлов, но и их передачи, например, между компьютерами.
Если говорить о практике, то на самом деле специалист по информационной безопасности берёт для себя только одно из направлений и занимается конкретными вопросами: конфиденциальностью информации, целостностью или её доступностью.
К примеру, если вопрос касается данных в больнице или частной клинике, то специалист должен будет решить вопросы конфиденциальности — данные не должны никак попасть третьим лицам; если речь идёт о какой-нибудь банковской организации, то там очень важна целостность — все переводы должны правильно зачисляться и правильно списываться; что касается доступности, то этот вопрос чаще всего встречается в правительственных организациях, а смысл заключается в том, что информация не должна простаивать.
Какие есть специальности в данном направлении
Поскольку информационные технологии стремительно развиваются с каждым годом, то растут и требования к специалистам информационной безопасности.
К примеру, в прошлом году на различных сайтах по поиску работы было опубликовано больше трёх миллионов вакансий, при этом общие глобальные расходы на эту отрасль превышают один триллион долларов.
В чём же заключаются должностные обязанности специалиста по информационной безопасности?
Всё зависит от конкретного направления, бывают технические специальности и менеджерские.
Технические специальности ИБ:
- Специалист по проникновению (пентестер).
- Специалист по инфраструктурной безопасности.
- Инженер по безопасности приложений.
- Реверс-инженер.
- Направление комплаенс.
- DevSecOps.
- CISO.
- Аудитор информационной безопасности.
- Специалист по форензике.
- Технический пресейл по информационной безопасности.
- Технический писатель по информационной безопасности.
Менеджерские специальности ИБ:
- Администратор средств защиты информации.
- Менеджеры по безопасности.
- Директор по информационной безопасности.
Какие навыки необходимы для работы
В первую очередь стоит знать о том, что высшее образование пригодится только в том случае, если вы собираетесь работать в государственных структурах. Для частных компаний и иных организаций будет достаточно прохождения специальных курсов и получения сертификатов по данному направлению: https://obrazoval.ru/course-catalog/programmirovanie/informatsionnaya-bezopasnost.
Книги, рекомендуемые к изучению
Для специалиста по информационной безопасности очень важно знание английского языка, так как большинство материалов для изучения именно на английском. Список книг для самостоятельного изучения:
- Security in Computing — эту книгу можно назвать неким обзором по безопасности компьютеров, причём внимание акцентируется на сетях и различных ОС;
- Gray Hat Hacking — данная книга будет полезна для реверс-инженеров;
- Информационная безопасность. Защита и нападение. В книге рассказывается о том, как правильно проводить аудиты и тестирование безопасности, а также современные решения проблем.
Виды сертификатов для специалистов ИБ
Если вы решили получать сертификат, а не высшее образование, то стоит знать, что их существует всего три вида:
- Этичный хакер (CEH);
- Сертифицированный менеджер по информационной безопасности (CISM);
- Сертифицированный специалист по информационной безопасности (CISSP).
На каких платформах есть обучение
Для самостоятельного обучения можно обратить внимание на следующие платформы:
- Cybrary;
- OWASP;
- OpenSecurityTraining.info.