Профессия: специалист по информационной безопасности
Специалист по информационной безопасности функционирует в сфере профессиональной деятельности по анализу информационных рисков компании, разработке и внедрению мероприятий по их предотвращению. В обязанности специалиста входит установка, настройка и сопровождение технических средств по защите данных. В должностные обязанности данной штатной единицы входит проведение мероприятий по обучению и консультации сотрудников по вопросам обеспечения информационной защиты, разработка нормативно-технической документации.
Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку информации, нарушение целостности и конфиденциальности данных и следят за соблюдением стандартов доступа к данным. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют гостайну.
Другие названия профессии: техник по защите инфокоммуникационных систем, специалист по защите данных, техник по защите информации; специалист по кибербезопасности; белый хакер.
Квалифицированных кадров связанных с практической информационной безопасностью сегодня недостаточно, а рынок труда для данной профессии в настоящее время находится в процессе становления.
Интересы:
- программирование (знание хотя бы одного из скриптовых языков (Bash, Powershell, Go, PHP);
- математика;
- английский язык (особенно технический).
Личностные качества:
- познавательный интерес;
- системность и гибкость мышления;
- ориентация на конкретный результат деятельности;
- инициативность;
- способность планировать и проектировать;
- стрессоустойчивость;
- критическое мышление;
- хорошие коммуникативные навыки;
- способность к обучению в течение жизни;
- ответственность;
- соблюдение этических профессиональных и социальных норм.
Технологии постоянно меняются и специалист по информационной безопасности находится в процессе постоянного самообразования, следит за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читает техническую литературу в том числе и на английском языке.
Процесс защиты информации можно условно разделить на три направления:
• Программно-техническая и аппаратная защита информации;
• Организационная защита информации;
• Правовая защита информации.
Чтобы обеспечить должную защиту любой информационной системе, специалисту по информационной безопасности изначально нужно знать как ее взломать. Это связано с понятием «белые хакеры» - так часто называют специалистов по информационной безопасности. Существуют всемирные соревнования по информационной безопасности формата CTF (Capture The Flag). Участникам предлагается "взломать" информационную систему соперника, продемонстрировав таким образом свои технические знания и умения в области информационной безопасности.
Обязанности:
- Знание международных и государственных стандартов защиты информации и законодательства РФ по информационной безопасности, принципов работы вычислительных сетей и средств криптозащиты, современных программных и аппаратных средств защиты информации, а также технологии обеспечения информационной безопасности;
- Настройка и управление подсистемами безопасности;
- Управление инцидентами безопасности;
- Создание и проверка систем защиты данных: проводить сбор и анализ материалов организации для принятия мер по обеспечению информационной безопасности, устанавливать и настраивать технические и программные средства защиты, находить возможные каналы утечки сведений, представляющих государственную, военную, служебную или коммерческую тайну, участвовать в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации, устанавливать, настраивать и обслуживать технические и программно-аппаратные средства защиты информации;
- Настройка и управление коммутационным оборудованием;
- Написание скриптов оптимизации управления системами безопасности;
- Управление инфраструктурой предоставления доступов;
- Анализ логов-файлов и журналов событий;
- Участие в сопровождении IT-инфраструктуры предприятия: обеспечение информационной безопасности и защиты персональных данных;
- Мониторинг и контроль функционирования средств обеспечения информационной безопасности, своевременное устранение возникающих технических проблем, подготовка рекомендаций по усовершенствованию технических решений информационной системы предприятия;
- Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
- Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на вычислительную сеть;
- Контроль нештатной активности внутренних пользователей вычислительной сети, соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности;
- Анализ инцидентов информационной безопасности и их решение;
- Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по информационной безопасности, обеспечивать правовую защиту информации, обследовать объекты защиты, проводить их аттестацию, категорирование;
- Разработка и внедрение политик и регламентов по обеспечению защиты информации;
- Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности;
- Анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями;
- Участие в проектах модернизации информационной инфраструктуры, закупках оборудования.
- Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
- Знание модели ISO/OSI;
- Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
- Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
- Windows и Linux на уровне администратора;
- Опыт автоматизации (bash, perl, python);
- Опыт проведения аудита и анализа защищенности;
- Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д);
- Навыки настройки и конфигурирования современных решений защиты информации (межсетевые экраны, системы обнаружения и предотвращения атак и проч.);
- Разработка модели угроз, разработка методики и регламента предотвращения угроз;
- Проведение аудитов информационной безопасности;
- Контроль исполнения сотрудниками требований информационной безопасности;
- Выявление, регистрация, анализ и расследование инцидентов информационной безопасности;
- наличие сертификатов MCSE, MCSA.
Специалист по информационной безопасности востребован в организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.
В небольших компаниях всеми вопросами, связанными с ИТ, обычно занимается один специалист, чья должность, как правило, называется «системный администратор».
Можно выделить ряд специализаций, в которых знания и умения в области информационной безопасности преобладают:
- пентестеры (специалисты по тестированию на проникновение в информационные системы),
- системные инженеры,
- разработчики безопасного программного обеспечения,
- криптографы и криптоаналитики,
- интеграторы средств защиты информации и многие другие.
Комментарии
Отправить комментарий