Специалист по информационной безопасности: обязанности и квалификационные требования

Какими знаниями должен обладать специалист по ИБ?

Понятие «специалиста по ИБ» разнопланово и зависит не только от специфики работы компании, но и его роли в проектной деятельности. Технические специалисты, системные архитекторы, аналитики SOC, пентестеры, пресейл-менеджеры или руководители проектов – это всё специалисты по информационной безопасности, которые разделяются по своей специализации. От этого зависят и знания, и опыт, и общий кругозор в информационных технологиях и информационной безопасности.

Наверное, стоит выделить именно погруженность в тему ИБ и желание развиваться. Особенно стоит обратить внимание на постоянное развитие себя как специалиста: с учетом динамично меняющихся угроз ИБ необходим постоянный «апгрейд» знаний и непрерывное обучение.

Каков его инструментарий?

Инструментарий обширен: начиная от средств удалённого доступа и офисных программ, заканчивая системами безопасности. Пентестер может использовать в своём багаже множество инструментов по анализу защищенности (сканеров сети и веб-уязвимостей, дебаггеров и т.д.), а аналитик SOC использует механизмы SIEM-систем и средств аналитики. Любое средство защиты информации может быть инструментом, особенно в комплексной системе информационной безопасности компании.

Какие ИБ-профессионалы нужны вашей организации (специалист по кибербезопасности, пентестер, директор по ИБ и т.д.).

Так как деятельность нашей компании тесно связана с интеграционными проектами и разработкой ПО, в первую очередь наш главный интерес – технические специалисты и разработчики, погруженные в специфику информационной безопасности.

Каким должен быть уровень образования специалиста по ИБ?

Он может быть разным, в зависимости от роли в проектной деятельности и штатного расписания. Множество специалистов на рынке ИБ не имеют профильного высшего образования, но благодаря своему опыту и самообразованию являются профессионалами в своём деле. Мы в первую очередь опираемся на опыт и желание развиваться.

Какие требования предъявляются к опыту его работы?

Часто в комплексных проектах появляются «нетипичные» задачи, когда в существующую архитектуру необходимо добавить широкий (и часто нестандартный) набор средств защиты, который подходит именно этому Заказчику; и при этом жизненно важно обеспечить соответствие платформ, версий ПО, а также гармоничную работу всех составляющих информационных систем.

Поэтому чаще всего мы рассматриваем кандидатов, у которых есть опыт работы в компаниях – системных интеграторах. Как правило, эти специалисты обладают обширным опытом: в работе они сталкиваются с большим количеством разноплановых задач как по выполнению требований регулирующих органов РФ по ИБ, так и участвуя в проектах, где необходимо применять ведущие мировые практики.

Есть ли особые требования к специализации, которые обусловлены спецификой работы вашей компании?

Как уже упомянул, в приоритете – специалисты, знакомые с интеграцией и разработкой программного обеспечения. Также интересны специалисты с опытом проектов в крупных компаниях с распределённой инфраструктурой и большим составом средств защиты, особенно в транспортной отрасли.

Источник: http://samag.ru/archive/article/4678