Специалист по кибербезопасности - все о профессии, обучении и уровне зарплаты

Елена Пикулина
Автор-эксперт проекта «Edu UP»

Выбор профессии Информационные технологии Администрирование и безопасность
Обновлено: 10 октября 2022

Объем цифровой информации в мире постоянно растет. В миллионах терабайтов зашифрованы коммерческие и государственные тайны, персональные данные и другие важные сведения. Вместе с тем увеличивается частота хакерских атак на эту ценную информацию. Бороться с такими атаками призваны специалисты по кибербезопасности. Далее речь пойдет о том, как стать работником этого профиля и каковы нюансы данной профессии.

Содержание

*Показатели профессии по расчетам автора материала

период обучения: от 1 года

среднемесячный доход: 800 - 5 000 долларов

востребованность на рынке: Высокая

уровень сложности обучения: Тяжелый

Чем занимается

Кибератака – это попытка получить несанкционированный доступ к важной информации. Хакеры могут украсть паспортные данные или другие личные сведения пользователей, клиентскую базу коммерческой компании, получить секретные государственные материалы и даже взломать систему противовоздушной обороны. Такие попытки противоправных действий происходят с каждым днем все чаще. Это связано с тем, что компьютерные технологии перешли на новый уровень. И теперь большинство программ, сервисов и приложений пишется уже не с чистого листа. Их структура строится на базе готовых частей кода – библиотек и фреймов. Взломав один такой кусок кода, злоумышленник может получить доступ сразу к сотням интернет-ресурсов. Основная задача специалиста по кибербезопасности – отслеживать попытки таких преступных действий и вовремя их останавливать. Для этого он должен уметь:

настраивать систему информационной безопасности (СИБ), управлять ей;
проводить тестирование на возможность взлома;
находить уязвимые места в системе хранения данных;
писать скрипты для оптимизации СИБ;
испытывать и внедрять новые, более совершенные инструменты для обеспечения сохранности важных сведений;
управлять структурой предоставления доступов;
анализировать журнал событий, лог-файлы;
обеспечивать безопасность и защиту персональных данных;
контролировать работу аппаратуры систем информационной безопасности;
вносить рекомендации по совершенствованию СИБ;
подготавливать нормативные документы, связанные с работой СИБ;
обучать персонал основам информационной безопасности.

Чтобы выполнить свои обязанности, сотрудник должен знать несколько языков программирования, уметь работать с разными типами баз данных, разбираться в основных операционных системах, компьютерных программах и «железе». В крупных компаниях организованы целые отделы, обеспечивающие кибербезопасность предприятия. В этих отделах есть должности, каждая из которых подразумевает определенный спектр работы. Так, например, архитекторы ИБ изучают и прорабатывают глобальную структуру системы; пентестеры, или «белые хакеры», занимаются взломом систем информационной безопасности, чтобы найти в них наиболее уязвимые места; программисты – разрабатывают необходимое ПО; IT-криминалисты – расследуют уже совершенные преступления; системные администраторы – управляют доступами и проводят обслуживание компьютерного оборудования и сетей и т. д.

Кому подходит

Специалист по киберзащите анализирует большое количество данных, создает программные коды, проводит настройку цифровых коммуникаций и т. п. Поэтому он должен обладать хорошими аналитическими способностями, техническими навыками, быть внимательным, усидчивым, стрессоустойчивым, легко справляться с рутинной, монотонной работой, уметь быстро принимать верные решения и брать на себя ответственность. Ему необходимо иметь математический склад ума. А именно: разбираться в Булевой алгебре и бинарной логике, на которых построена вся современная электроника; знать основы теории вероятности и комбинаторики, чтобы понимать логику работы взломщиков. Желательно хорошо владеть английским языком, чтобы быстро знакомиться с передовыми информационными материалами. Такой работник должен постоянно учиться, совершенствовать свои навыки, стремиться к саморазвитию. Ведь хакеры не дремлют и ежедневно, даже ежеминутно, придумывают новые способы для совершения преступлений.

Деятельность «кибербезопасника» касается не только технических вопросов. В список его обязанностей также входит обучение других работников организации основам информационной безопасности, правилам работы с программным обеспечением. Нередко ему приходится доказывать начальству необходимость приобретения того или иного дорогостоящего оборудования для качественной работы СИБ на предприятии, просить программистов внести изменения в работу программных комплексов. Все это требует хороших коммуникативных навыков, умения убеждать, объяснять сложные технические аспекты простым языком, понятным обывателям. Кроме того, сотрудник должен быть еще и хорошим психологом, обладать чувством эмпатии, уметь сглаживать конфликты, которые часто случаются в условиях повышенного стресса и в процессе решения сложных задач.

Как стать специалистом по кибербезопасности

В большинстве технических ВУЗов есть направления, которые дают возможность получить базовое образование, чтобы в последующем стать специалистом по кибербезопасности. Для этого необходимо получить диплом по одному из следующих направлений: «Информационная безопасность» (код 10.03.01), «Компьютерная безопасность» (код 10.05.01), «Информационная безопасность телекоммуникационных систем» (код 10.05.02), «Информационная безопасность автоматизированных систем» (код 10.05.03), «Информационно-аналитические системы безопасности» (код 10.05.04), «Безопасность информационных технологий в правоохранительной сфере» (код 10.05.05) и т. п. Срок обучения на бакалавриате составит 4 года, на специалитете 5 – 5,5 лет. При желании в дальнейшем можно дополнительно закончить магистратуру, что добавит к сроку обучения еще 2 – 2,5 года. Высшее образование дает хорошую базу для начала работы. Но все же у него есть недостаток – медленное обновление образовательной программы. В сфере IT изменения, разработка и внедрение новых технологий происходят очень быстро, поэтому знания, которые получают выпускники ВУЗов, зачастую сильно отстают от реальности.

Для повышения своей квалификации даже после получения профильного высшего образования полезно будет пройти специализированные курсы по кибербезопасности. Они имеют более сжатые сроки, процесс обучения здесь проходит интенсивнее. Курсы включают в себя занятия в формате видео лекций, практических уроков, домашних заданий. Дополнительным плюсом такого вида обучения является то, что организаторы часто оказывают своим лучшим выпускникам помощь в последующем трудоустройстве. Для повышения уровня знаний можно использовать самообразование: чтение книг, просмотр видео инструкций, посещение семинаров, вебинаров. Отработать технические навыки помогут онлайн-лаборатории по кибербезопасности. В них имитируется рабочая среда, и специалист может проверить свои знания на практике, решая сложные задачи по защите данных. Стоит учитывать, что в качестве основного образовательного процесса самообучение не подходит, ведь освоить такое сложное направление, как кибербезопасность, без наставника и структурированной образовательной программы невозможно.

Расходы на обучение

Поступить в высшее учебное заведение можно на бесплатной основе. Для этого необходимо сдать ЕГЭ по русскому языку, математике, информатике или физике и набрать необходимое количество баллов. Для тех, кто не смог получить достаточно высокий проходной балл, предусмотрена возможность учиться на платно. В большинстве вузов для этого тоже требуются результаты ЕГЭ, но критерии отбора студентов на платные места значительно мягче. Среди самых известных высших учебных заведений, выпускающих специалистов по кибербезопасности:

Национальный исследовательский университет "Высшая школа экономики" (стоимость обучения 490 000 руб./год);
РЭУ имени Г.В. Плеханова (стоимость обучения 290 000 руб./год);
Санкт-Петербургский государственный экономический университет (стоимость обучения 228 900 руб./год);
Санкт-Петербургский политехнический университет Петра Великого (стоимость обучения 226 000 руб./год);
Финансовый университет при Правительстве РФ (стоимость обучения 290 000 руб./год).

Обучающие курсы в разных образовательных центрах длятся от 10 месяцев до 2 лет. Стоимость их начинается от 60 000 рублей и может достигать 200 000 рублей. Цена обучения напрямую зависит от компетенций преподавателей и количества информации, предоставляемой студентам.

Доход, зарплата

Зарплата специалиста по кибербезопасности в России в среднем составляет от 80 до 90 тысяч рублей в месяц. Но точный заработок во многом зависит от стажа и профессионализма. Соискатели без опыта работы в регионах могут рассчитывать на оплату труда от 40 до 70 тысяч рублей, с опытом работы от одного года – более 80 тысяч рублей в месяц. Профессионалы со стажем от трех лет ежемесячно зарабатывают не менее 100 тысяч рублей. В Москве и Санкт-Петербурге работодатели предлагают более высокую зарплату. Здесь «кибербезопасник» в среднем получает 110 тысяч рублей в месяц. Сотрудникам, не имеющим опыт работы, платят около 75 тысяч рублей; с опытом от одного года до трех лет – 100 тысяч рублей; при стаже более 3 лет - от 130 тысяч рублей.

За границей специалисты по информационной безопасности зарабатывают существенно больше, чем в России. Так, в США средняя зарплата, в перерасчете на рубли, составляет 500 000 в месяц (10 000$), в Европе – 325 000 руб./мес. (6 500$), в Азиатско-Тихоокеанском регионе – 250 000 руб./мес. (5 000$), в странах Латинской Америки – 135 000 руб./мес. (2 700$). Но стоит помнить, что в большинстве этих регионов налоги и стоимость жизни тоже гораздо выше, чем в нашей стране.

Востребованность на рынке, уровень конкуренции

С 2010 года количество цифровых данных выросло более чем в 50 раз. И темп роста будет только увеличиваться. Аналитики прогнозируют, что в течение ближайших трех лет этот показатель удвоится. Соответственно, количество киберпреступлений тоже будет расти. Уже сейчас ущерб от таких неправомерных действий составляет 16 миллиардов долларов в день. Риску подвержены все: от рядовых пользователей до крупных коммерческих компаний и государственных учреждений. В связи с этим возрастает востребованность в специалистах по информационной безопасности. В 2021 году по всему миру было опубликовано более 3 миллионов вакансий по этому профилю. В России на сегодняшний день можно найти около 2000 открытых вакансий, связанных с этой сферой, примерно половина из них приходится на Москву.

Из-за нехватки кадров многие работодатели готовы взять в штат специалистов из смежных профессий (системных администраторов, разработчиков программного обеспечения, аналитиков данных и т. п.). Такие сотрудники, даже не имея специального образования по профилю, довольно быстро ориентируются в профессии. В дальнейшем они повышают уровень квалификации, посещая краткосрочные курсы, лекции, вебинары, а также набираются опыта, сталкиваясь на практике с нетривиальными задачами.

Плюсы и минусы профессии

Главное достоинство этой профессии - ее востребованность. Работодатели готовы платить большие деньги, лишь бы заполучить в свой штат опытного специалиста, которые сможет обеспечить качественную информационную безопасность на предприятии. Поэтому заработная плата на этой должности находится на высоком уровне и будет только расти по мере развития IT-сферы. В крупных компаниях такой сотрудник имеет перспективы карьерного роста. Показав на практике свои способности, он может из рядового сотрудника быстро стать руководителем отдела по информационной безопасности. Особо одаренных специалистов могут пригласить на работу в крупную корпорацию мирового масштаба. А при наличии коммерческой жилки в качестве карьерного роста можно рассматривать перспективу открытия собственного агентства.

Но есть здесь и негативные моменты. От работников этой сферы зависит безопасность и благополучие большого количества людей. Особенно это касается сотрудников государственных учреждений и военных предприятий. Такую огромную ответственность выдержать довольно сложно, постоянное психологическое напряжение негативно сказывается на нервной системе и моральном состоянии сотрудника. К недостаткам можно отнести и то, что эта профессия требует постоянного обновления знаний, сотрудник должен беспрерывно учиться, чтобы быть в курсе всех современных тенденций в IT-сфере. Еще одним существенным минусом является ненормированный график работы. Хакеры не имеют рабочего расписания и могут совершать атаки в любое время дня и ночи. Поэтому специалист по кибербезопасности должен быть готов к выполнению своих должностных обязанностей каждую минуту. Неподвижный образ жизни, связанный с сидячей работой за компьютером, оказывает плохое влияние на здоровье. Со временем это выражается в проблемах со зрением, опорно-двигательным аппаратом, пищеварительной системой.

Известные личности

Среди специалистов по кибербезопасности немало личностей, которые добились больших успехов и широкой известности. Среди таких людей наш соотечественник – Евгений Касперский. Он начал интересоваться кибербезопасностью еще в далеком 1989 году. Работая в Министерстве обороны, он создал программное обеспечение, которое боролось с компьютерными вирусами. После чего полностью посвятил себя этой сфере и открыл собственный бизнес, который стал известен по всему миру. Виндов Снайдер стала первым руководителем отдела безопасности Windows XP Service Pack 2, а также является создателем Microsoft BlueHat Security Conference. Сейчас Снайдер работает над кибербезопасностью облачных серверов. Брайн Тускан начинал свою карьеру в правоохранительных органах, но затем заинтересовался темой виртуальной безопасности. В настоящее время он работает в корпорации MicroSoft. Также Брайн ведет собственный блог Cop to Corporate. В нем он делится полученными на практике знаниями о том, как обезопасить себя в виртуальном пространстве.

Обеспечение кибербезопасности – сложная и ответственная работа, обучение которой требует немало сил, времени и денежных средств. Поэтому перед тем как стать специалистом этого направления, следует тщательно взвесить все «за» и «против». С другой стороны, развитие в этой сфере – верный шаг к престижной профессии, высокой заработной плате, гарантированному трудоустройству.