Выбор специализации в старших классах — важный этап на пути к будущей профессии. Одной из наиболее перспективных и востребованных областей является кибербезопасность. Сергей Шумилов, инженер по информационной безопасности R-Vision, поделился в беседе с "Газетой.Ru" рекомендациями будущим абитуриентам, которые помогут им сделать осознанный выбор и успешно начать карьеру в этой области.
"При поступлении в университет на образовательные программы, связанные с информационной безопасностью, в названиях часто можно увидеть следующие формулировки: "Организация и технология защиты информации"; "Безопасность автоматизированных систем"; "Безопасность компьютерных систем", — рассказал он.
Не всегда из названия программы ясно, чему именно учат на ней. В таком случае стоит обратить внимание на два момента, чтобы выбрать наиболее интересную специализацию.
"Учебный план — в нем можно увидеть предметы, которые будут преподавать, и количество часов, отведенных на каждый из них. Так вы поймете, какому аспекту информационной безопасности уделяется больше внимания. Например, если в учебном плане много предметов, связанных с компьютерными технологиями, языками программирования и техническими инструментами, то, вероятно, это техническая специализация. Студенты, выбравшие ее, могут стать инженерами по информационной безопасности, пентестерами или DevSecOps-ами. А если в учебном плане преобладают предметы, связанные с организацией систем информационной безопасности, разработкой политики и нормативно-правовой базой, то это организационная специализация", — сказал эксперт.
Обратите внимание на специализацию университета. В некоторых университетах, например, в Финансовом университете или ВШЭ, значительная часть предметов будет связана с экономикой или кредитно-финансовой сферой. А в РГУ нефти и газа имени И. М. Губкина — с промышленностью и автоматизированными системами управления технологическими процессами (АСУ ТП).
"Специалист по информационной безопасности — это не только технический эксперт. Он может выступать в роли аналитика, консультанта, руководителя проектов и даже в определенной степени юриста. Для успешной карьеры в этой сфере важно иметь знания в различных областях и постоянно развиваться", — отметил он.
Эксперт также поделился ключевыми навыками хорошего специалиста по информационной безопасности.
"Аналитические способности играют важную роль в этой профессии. Специалистам часто приходится осваивать новые технологии, изучать изменения в нормативно-правовых актах, анализировать документы и договоры, исследовать документацию. Эти навыки помогают им выявлять потенциальные угрозы и уязвимости, а также разрабатывать и внедрять меры по обеспечению информационной безопасности", — подчеркнул специалист.
Софт-скиллы также важны для специалистов по информационной безопасности. Они должны уметь сотрудничать с другими специалистами, обмениваться информацией и координировать действия в случае кибератак. Работа в этой области предполагает взаимодействие со смежными подразделениями, заказчиками или подрядчиками, руководством. Специалисты должны уметь обосновывать свои шаги и решения.
Понимание информационных технологий необходимо для того, чтобы знать, что защищать и как. Специалисты должны быть знакомы с различными технологиями и системами, чтобы эффективно обеспечивать их безопасность.
"Знание законодательства в области информационной безопасности и документов регуляторов смежных областей, таких как кредитно-финансовая, промышленная и телекоммуникационная, также является важным навыком. Специалисты должны быть в курсе изменений в законодательстве и требованиях регуляторов, чтобы соблюдать их и обеспечивать соответствие своей деятельности нормативным актам", — заметил Шумилов.
Если вы только начинаете свой путь в сфере информационной безопасности, то полезно будет самостоятельно изучить основы этой области. Вы можете обратиться к учебным пособиям и видеоматериалам, которые доступны в открытом доступе. Они помогут вам понять теоретические аспекты и практические применения информационной безопасности.
"Кроме того, для специалиста по кибербезопасности важно понимать, как действуют злоумышленники и киберпреступники. Книги по этичному хакингу и пентесту могут помочь вам в этом. Например, серия книг "Глазами хакера" описывает действия злоумышленников при атаках на различные технологии и системы, такие как Active Directory, Linux, Android и другие. А книга "Социальная инженерия и социальные хакеры" рассказывает о методах социальной инженерии, которые являются одним из основных инструментов современных хакеров", — рассказал он.
Также стоит обратить внимание на нормативно-правовые акты, регулирующие сферу информационной безопасности. Однако для неподготовленного человека может быть сложно понять смысл документа. В этом случае полезными могут оказаться различные разборы документов с пояснениями, которые публикуются специалистами, разбирающимися в законодательстве.
"Наконец, участие в сообществах, связанных с информационной безопасностью, и посещение профильных мероприятий помогут вам расширить свои знания в этой области и быть в курсе последних тенденций", — резюмировал эксперт.
