Об эксперте: Андрей Белкин, главный аналитик группы расследования и предотвращения кибератак АО «Раффайзенбанк», ментор SkillFactory.
Кто такой специалист по кибербезопасности
Специалист по кибербезопасности — тот, кто обеспечивает защиту ИТ-системы от взломов, которые приводят к сбоям в работе и утечкам данных. В зависимости от задач, профессия делится на разные специализации:
- Антифрод-аналитик. Востребованы в финтех-компаниях. Фокусируются на кибербезопасности финансовых операций в онлайн-банках, отслеживают подозрительную активность по картам, пишут для этих задач системы автоматизации.
- Аналитик кода. Подробно разбирает код и ищет уязвимые места для кибератак. По итогам анализа дает рекомендации для усиления безопасности программы.
- Специалист SOC (Security Operation Center). В режиме реального времени отслеживает состояние системы, оперативно реагирует на кибератаки и сбои.
- Разработчик системы защиты информации. Профессия на стыке разработки и кибербезопасности. Специалист разрабатывает ПО, которое отслеживает кибератаки и защищает внутреннюю ИТ-систему компании.
- Специалист по расследованию киберпреступлений. Восстанавливает сценарий кибератаки, ищет уязвимости, которые дали возможность для взлома, находит и разоблачает хакеров-преступников.
- Пентестер или этичный хакер. Это специалист, который предпринимает попытку взлома ИТ-системы по заказу компании и ищет в ней уязвимости. По итогам взлома выдает отчеты и рекомендации для укрепления безопасности.
Специалист по кибербезопасности — одна из профессий будущего.
Андрей Белкин, главный аналитик группы расследования и предотвращения кибератак Раффайзенбанка, ментор SkillFactory:
«К сожалению, боевого робота, который умеет одинаково хорошо делать все, в кибербезопасности не существует. В попытках полностью обеспечить безопасность ИТ-системы можно просто разорваться, слишком много задач. Чаще всего специалист может охватывать одну-две смежные области помимо основной. Например, я работаю в расследованиях, поэтому я хорошо знаю, как работают SOC и пентестеры. При этом, конечно, я знаю эти области не настолько глубоко, как специалисты, которые в них работают. Добиться глубины во всех нишах кибербеза — нереально».
Какие навыки нужны специалисту по кибербезопасности
У каждого специалиста в большой экосистеме кибербезопасности есть специфичные нишевые навыки и инструменты. Но для того, чтобы стартовать в профессии, нужна крепкая база.
Базовые hard skills специалиста по кибербезопасности:
- Понимание, как работают операционные системы Windows и Linux, разбираться в их системном и сетевом администрировании.
- Умение работать с сетевыми сканерами уязвимостей, например, MaxPatrol, XSpider, RedCheck.
- Владение хакерским ПО, уметь взламывать сети и системы. Понимать, по каким принципам происходят кибератаки и какие есть способы защиты от них.
- Программирование на Python и Bash, чтобы писать ПО для автоматизации.
- Уметь работать с большими данными (MySQL, PostgreSQL).
Базовые soft skills:
- Внимательность. Чтобы искать уязвимости, важно уметь фокусироваться, видеть не очевидные и скрытые возможности для кибератаки.
- Аналитические способности. Важно видеть последствия тех или иных решений, находить причинно-следственные связи в уже свершившихся кибератаках.
- Стрессоустойчивость. В условиях кибератаки важно сохранять холодную голову и действовать быстро.
- Умение работать в команде, договариваться, искать компромиссы.
Андрей Белкин:
«Я считаю, что в ИТ не все понимают важность мягких навыков и не все думают о том, что их нужно прокачивать. Тем временем самое важное в кибербезопасности — это быть хорошим, приятным в общении человеком. В любой сфере не очень хорошо относятся к людям, которые готовы подставить товарища или пойти по головам. Если вы будете токсичным, вряд ли кто-то будет идти навстречу и помогать решить вашу задачу. Чтобы работать в команде, договариваться, нужно хорошее отношение к людям».
Откуда приходят в профессию
Освоить профессию специалиста по информационной безопасности можно как с нуля, так и имея базу в ИТ. Проще всего адаптироваться в этой сфере будет системным администраторам. В крупных компаниях сисадмины так или иначе сталкиваются со специалистами по информационной безопасности: обеспечивать защиту внутренней инфраструктуры компании — это их общая задача.
Тренды профессии
За последние 12 лет количество данных во всем мире выросло почти в 50 раз. По прогнозам аналитиков, к 2025 году этот показатель удвоится.
Вместе с ростом количества данных, приложений и сервисов, растет и киберпреступность. Только в 2021 году киберпреступники нанесли ущерб в размере $16 млрд в день.
Взломы и кибератаки грозят не только рядовым пользователям, но и целым системам. Кибератака может остановить работу завода, банка, светофоров на вашей улице. Везде, где есть ИТ-системы, возможны уязвимости и сбои.
В связи с этим возрастает ценность и востребованность специалистов по кибербезопасности. На конец 2021 года компании по всему миру искали.) 3,5 млн сотрудников в команды кибербезопасности. На момент написания текста только в Москве около 1500 вакансий для специалистов в сфере кибербеза, зарплата в этом направлении — от ₽80 тыс.
Как стать специалистом по кибербезопасности
Специалист по кибербезопасности — это профессия, которую можно получить как в вузе, так и на онлайн-курсах. Если вы начинаете не с нуля, у вас есть база разработчика или системного администратора, лучшим способом будет добрать навыки самостоятельно и как можно скорее выйти на работу, чтобы учиться на практике. Поискать вакансии и стажировки можно, например, здесь.
Андрей Белкин:
«Каждому человеку подойдет свой путь. Я не могу сказать, что вуз даст вам всё, не могу сказать и что курсы дадут вам всё. Просто заплатить деньги и пойти на обучение недостаточно, так вы не станете востребованным специалистом. Нужно быть активным и прикладывать усилия, пытаться что-то делать самостоятельно. Все зависит от мотивации, от того, насколько вы готовы. Я преподавал в SkillFactory и помню, что на курс приходили разные люди. Были и совсем юные ребята, которые слушали, делали что-то, когда им хотелось, а когда не хотелось — не делали. Были и ученики, которым за 40, они понимали, что меняют профессию, что им нужно отказаться от своего дохода сейчас, чтобы рискнуть. Они приходят учиться после работы, усталые, но все равно допытываются, задают вопросы, прилагают усилия, чтобы научиться. Тем, кто идет в инфобез, имея базу, самое главное — не затягивать обучение и попасть на работу. Дальше можно будет двигаться горизонтально, пробовать разные ниши».