Специалист по информационной безопасности: обязанности и квалификационные требования

06.12.20221534 Время чтения: 3 мин.
Угроз в бизнесе становится все больше, поэтому специалисты по ИБ всегда востребованы на рынке труда. По результатам совместного опроса «СёрчИнформ» и HeadHunter (hh.ru), в этом году «54% российских компаний испытывают дефицит кадров на рынке информационной безопасности». Эксперты и читатели журнала "Системный администратор" рассказывают о том, какие навыки необходимы сегодня квалифицированному специалисту по ИБ.

На вопросы редакции ответил Дмитрий Артеменков, руководитель центра информационной безопасности RAMAX Group.
Какими знаниями должен обладать специалист по ИБ?

Понятие «специалиста по ИБ» разнопланово и зависит не только от специфики работы компании, но и его роли в проектной деятельности. Технические специалисты, системные архитекторы, аналитики SOC, пентестеры, пресейл-менеджеры или руководители проектов – это всё специалисты по информационной безопасности, которые разделяются по своей специализации. От этого зависят и знания, и опыт, и общий кругозор в информационных технологиях и информационной безопасности.

Наверное, стоит выделить именно погруженность в тему ИБ и желание развиваться. Особенно стоит обратить внимание на постоянное развитие себя как специалиста: с учетом динамично меняющихся угроз ИБ необходим постоянный «апгрейд» знаний и непрерывное обучение.

Каков его инструментарий?

Инструментарий обширен: начиная от средств удалённого доступа и офисных программ, заканчивая системами безопасности. Пентестер может использовать в своём багаже множество инструментов по анализу защищенности (сканеров сети и веб-уязвимостей, дебаггеров и т.д.), а аналитик SOC использует механизмы SIEM-систем и средств аналитики. Любое средство защиты информации может быть инструментом, особенно в комплексной системе информационной безопасности компании.

Какие ИБ-профессионалы нужны вашей организации (специалист по кибербезопасности, пентестер, директор по ИБ и т.д.).

Так как деятельность нашей компании тесно связана с интеграционными проектами и разработкой ПО, в первую очередь наш главный интерес – технические специалисты и разработчики, погруженные в специфику информационной безопасности.

Каким должен быть уровень образования специалиста по ИБ?

Он может быть разным, в зависимости от роли в проектной деятельности и штатного расписания. Множество специалистов на рынке ИБ не имеют профильного высшего образования, но благодаря своему опыту и самообразованию являются профессионалами в своём деле. Мы в первую очередь опираемся на опыт и желание развиваться.

Какие требования предъявляются к опыту его работы?

Часто в комплексных проектах появляются «нетипичные» задачи, когда в существующую архитектуру необходимо добавить широкий (и часто нестандартный) набор средств защиты, который подходит именно этому Заказчику; и при этом жизненно важно обеспечить соответствие платформ, версий ПО, а также гармоничную работу всех составляющих информационных систем.

Поэтому чаще всего мы рассматриваем кандидатов, у которых есть опыт работы в компаниях – системных интеграторах. Как правило, эти специалисты обладают обширным опытом: в работе они сталкиваются с большим количеством разноплановых задач как по выполнению требований регулирующих органов РФ по ИБ, так и участвуя в проектах, где необходимо применять ведущие мировые практики.

Есть ли особые требования к специализации, которые обусловлены спецификой работы вашей компании?

Как уже упомянул, в приоритете – специалисты, знакомые с интеграцией и разработкой программного обеспечения. Также интересны специалисты с опытом проектов в крупных компаниях с распределённой инфраструктурой и большим составом средств защиты, особенно в транспортной отрасли.

Источник: http://samag.ru/archive/article/4678

Понравилась статья?

Время чтения: 3 мин.
Комментарии (0)
Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно