«информационная безопасность»: обучение профессия и кем работать. Чему учат на факультете информационной безопасности GU Защита информации что за профессия

Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Профессия подходит тем, кого интересует информатика (см. выбор профессии по интересу к школьным предметам).

В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ.

Особенности профессии

Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.

Плюсы и минусы профессии

Плюсы:

востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
высокая оплата труда;
возможность освоения самых передовых технологий защиты информации;
возможность посещать конференции и семинары;
общение с разнообразными специалистами, возможность завязать полезные связи.

Минусы:

высокая ответственность, так как приходится отвечать за сохранность всей информации компании;
возможны частые командировки.

Место работы

В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.

Важные качества

Коммуникабельность и умение работать в команде. Создание и наладка систем защиты - это коллективная работа нескольких специалистов: руководителя защищаемой компании, аналитика, проектировщиков систем, программистов. Ко всем нужно найти подход и суметь поставить задачу понятным для них языком.

Обучение на Специалиста по информационной безопасности

Высшее образование:

Вузы

Предлагаем вам ознакомиться с нашим перечнем ВУЗов информационных технологий (IT) .

Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.

Оплата труда

Зарплата на 10.12.2019

Россия 25000—80500 ₽

Москва 40000—200000 ₽

Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.

Ступеньки карьеры и перспективы

Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.

Следующий уровень - специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.

Информационная безопасность автоматизированных систем - это профессия (и специальность), которая доставляет выпускникам и абитуриентам много проблем и вопросов. В основном относительно дальнейшего трудоустройства. И это понятно - мало кто может дать какое-то конкретное определение данной профессии. Оно, можно сказать, расплывчатое. И поэтому многие сомневаются, следует ли поступать сюда. Но сейчас мы с вами попытаемся понять, кем можно работать после окончания направления "Информационная безопасность автоматизированных систем". Вузы, как правило, обещают абитуриентам "золотые горы", но дать конкретное определение профессии не способны. Поэтому придется тщательно изучить возможные альтернативы для работы.

Инженерия

Основная задача выпускника данной профессии - это комплексное обеспечение информационной безопасности автоматизированных систем. Но зачастую такие сотрудники устраиваются работать самыми обычными инженерами. И их это устраивает.

Зачастую данную карьеру выбирают мужчины. Им больше подходит работа инженера. Только вот никаких "золотых гор" тут увидеть нельзя. Разумеется, если речь идет о России. Подыскать себе достойное место работы будет очень трудно. Только на некоторых предприятиях инженерам платят хорошую заработную плату. Плюс ко всему, данная работа не отличается стабильным рабочим графиком и отсутствием напряжения.

Если вы думаете над вопросом: "Информационная безопасность автоматизированных систем - что за профессия и кем работать после окончания вуза?", то можете действительно поработать инженером. Только для этого сразу готовьте себя к тому, что придется много работать в напряжении. Причем в постоянном.

Средства связи

Но не обязательно выбирать такую карьеру. Многие выпускники, которые поступили на направление "Информационная безопасность автоматизированных систем, зачастую идут работать в разные службы обеспечения связи. И очень часто работодателями являются интернет-провайдеры.

Если честно, то тут можно встретить дипломированных специалистов нашей сегодняшней специальности на разных рабочих местах - от обычного оператора-консультанта до монтажника. И как раз вторая профессия является наиболее популярной. Особенно среди мужчин.

Что тут делать? Следить за работоспособностью оборудования на главном сервере, устранять сбои и неполадки на линии. Также подключать абонентам интернет и настраивать его. В общем, если вы хорошо учились на направлении "Информационная безопасность автоматизированных систем", то проблем с обязанностями тут не возникнет. Рабочий график тут, правда, не особо приятный - вас могут в любой момент "вызвать" из законного отпуска или оторвать от выходного. Зато зарплата у монтажников и операторов в службах связи очень хорошая. Иногда можно смириться с таким графиком, если он достойно оплачивается.

Школа

Вы окончили направление "Информационная безопасность автоматизированных систем". Кем работать по выпуску, если перспектива монтажника или инженера вам не очень нравится? По правде говоря, таких выпускников можно встретить где угодно. Но зачастую они появляются в... школах.

Почему именно тут? Дело все в том, что наша сегодняшняя профессия дает очень много знаний о компьютерах и технике. И поэтому такой работник может запросто выполнять роль учителя информатики. Это вполне нормальное и привычное явление. Только вот перспектива работы в школе самым обычным учителем не очень привлекает молодых специалистов. И их можно понять - ответственность огромна, рабочий график напряженный, полная загруженность дня (и не только рабочего), а заработная плата - мизерная. Плюс ко всему, мало кто хочет учиться по 5-6 лет в вузе, чтобы потом устроиться работать за копейки. Но на первое время можно побыть учителем информатики в школе. Например, если вам очень сильно нужна работа, или необходим хоть какой-нибудь стаж.

Плюс ко всему, если вы окончили направление "Информационная безопасность автоматизированных систем", то всегда можно подыскать элитный лицей или учебное заведение, где вам, как "информатику", будут платить достойно. Такие места есть, но очень мало. Если вам удастся туда устроиться, то, скорее всего, менять работу уже не захочется. Ведь основной показатель при трудоустройстве - это не что иное, как заработная плата, которую вы будете получать.

Менеджер по продажам

Информационная безопасность автоматизированных систем - специальность, которая позволяет работать во многих местах. Например, студенты и выпускники данного направления очень часто устраиваются в качестве менеджера по продажам. Но на эту должность можно пойти работать и без диплома.

Как правило, "информационники" продают технику и электронику. Особенно, компьютеры и комплектующие. Ведь такие выпускники знают о "железе" ПК довольно много. Достаточно, чтобы убедить покупателя приобрести тот или иной товар.

Но это далеко не самая лучшая карьера. Ведь никакого роста вам не увидеть. Максимум, что "светит" - это стать старшим менеджером. Разница тут невелика. Поэтому можете поработать продавцом до тех пор, пока не подыщите себе более подходящую вакансию. Особенно если вы только-только выпустились, а других вакансий для обеспечения собственной жизни нет.

Система охраны

Информационная безопасность автоматизированных систем - что за профессия такая? С ее помощью можно оказаться обычным менеджером или инженером! Но есть и еще одно очень интересное место, которое зачастую выбирается выпускниками. Это - службы охраны. Иными словами, работа охранника.

Но совсем не такого, как в супермаркете или магазине. Речь идет о работе в специальных службах, которые устанавливают и подключают охранное оборудование. Как раз этим вам и придется заниматься. Плюс ко всему, иногда просто следить за порядком через камеры, сидя в кабинете. В случае нарушений - или звонить обычному охраннику и вызывать его, или предпринимать какие-то действия самостоятельно. Обычно выбирается первый вариант развития событий.

Как правило, рабочий график тут довольно лояльный, а доход очень хороший. Поэтому многие стараются проводить не обеспечение информационной безопасности автоматизированных систем, а просто следить за безопасностью того или иного предприятия. Это считается престижной профессией, к которой, как правило, многие стремятся. Но конкуренция здесь очень большая. Поэтому, придется изрядно постараться, чтобы устроить на такое "тепленькое" место.

Оператор

А вот женская половина выпускников, как правило, испытывает больше проблем с трудоустройством. Ведь тем, кто выбрал направление "Информационная безопасность автоматизированных систем" придется изрядно постараться, чтобы найти себе работу. Везде уже или есть сотрудники, или нужны мужчины.

Поэтому многие устраиваются работать самыми обычными операторами. В зависимости от деятельности фирмы придется или оказывать консультации, или продавать товары и услуги. Плюс ко всему, многие операторы обязаны обзванивать клиентов (в том числе потенциальных) с целью оповещения их о проводимых акциях и бонусах.

На самом деле это вполне нормальное место работы для молодой девушки. Но никак не для мужчины. Ведь заработок тут средний, а рабочий график - довольно напряженный. Зато отсутствует полностью физическая нагрузка. Так что дипломированные специалисты могут встретиться вот в таких, даже не самых престижных местах работы.

Свой бизнес

Информационная безопасность автоматизированных систем - что это за профессия, в которой так трудно найти ответ на вопрос о трудоустройстве? Чтобы не ломать себе голову, многие просто открывают свое дело. И это довольно популярный способ построения карьеры.

Если честно, то заниматься индивидуальный предприниматель-выпускник нашего направления может чем угодно. Но только есть самые популярные направления. Например, открытие собственного сервиса компьютерной помощи или специализированного магазина техники и комплектующих. Конкуренция здесь довольно высокая, зато есть много приемов, которые смогут сделать вас достойным бизнесменом.

Вообще индивидуальные предприниматели встречаются в виде выпускников разных направлений. Главное - придумать достойную идею и реализовать ее. Ваш доход, разумеется, будет зависеть только от собственных успехов. Поэтому если вы хотите работать на результат, то данное направление вам прекрасно подойдет.

Писательство

Если честно, то зачастую люди, которые не могут найти себе работу долгое время, устраиваются работать писателями. То есть они просто начинают писать тексты и книги, основанные на полученных знаниях. И информационная безопасность автоматизированных систем тут считается очень популярной тематикой.

Таким образом, можно начать писать под заказ информационные тексты данного направления. Или же специализированную литературу и методички. Правда, писательство - это скорее призвание, а не профессия. И поэтому, пока вы не пользуетесь популярностью, лучше сочетать данное направление с каким-нибудь более привычным местом работы. А писательскую деятельность связать с подработкой.

Системный администратор

Вот такая многогранная для построения карьеры наша информационная безопасность автоматизированных систем. Колледжи, кстати говоря, как и многие вузы, помогают таким выпускникам стать самыми настоящими системными администраторами. Если честно, то многие абитуриенты и студенты очень любят данную профессию.

Вам придется подключать оборудование, следить за ним и настраивать. Плюс ко всему, на ваших плечах будет лежать ответственность за работоспособность компьютеров. А с этой задачей нынче может справиться даже школьник. Заработная плата системного администратора колеблется от среднего уровня до высокого, а график работы очень лоялен. Зачастую свободный. Это позволяет еще где-нибудь подрабатывать.

Главное - найти достойное место работы. Иногда, конечно же, придется долго находиться в офисе и работать за компьютерами. Но в целом такая загруженность бывает крайне редко.

Альтернативы

К счастью, у выпускников информационной безопасности автоматизированных систем есть еще очень много альтернативных подходов к построению карьеры. Только думать об этом надо во время поступления в вуз или колледж. Ведь вам придется развивать какие-то дополнительные навыки.

О чем речь? Например, вы легко можете сделать уклон на программирование и стать программистом. Или всерьез заняться моделированием - станете 3D-дизайнером. В конце концов, научитесь обрабатывать мультимедийные файлы и станьте создателем игр. В общем, все, что только связано с компьютерами, может оказаться вашей профессией. Главное - найти собственное призвание. Теперь вам известно, что такое информационная безопасность автоматизированных систем, кем работать по выпуску, а также возможные трудности, с которыми вы можете столкнуться при трудоустройстве.

Кем вы сможете работать по окончании факультета информационной безопасности и где набрать опыт? Есть ли смысл учиться на безопасника, если вы живете в маленьком городе? Обо всем этом расскажет Сергей Кручинин - руководитель образовательных проектов GeekBrains. Этот человек руководит работой деканов всех 8 факультетов GeekUniversity и согласует учебные планы.

Сергей, начнем с главного. Специалист по информационной безопасности - это широкое понятие. Чему конкретно вы учите?

Прежде всего хочу сказать, что программа факультета разработана практикующими специалистами. Особая благодарность Никите Ступину - специалисту по информационной безопасности Mail.Ru и декану нашего факультета. Мы будем делиться со студентами лучшими практиками безопасности, которые уже используются в Mail.Ru Group.

Чтоб никто не запутался, надо понимать, что в сфере информационной безопасности (ИБ) есть «бумажная» и практическая работа. «Бумажные» специалисты следят, отвечает ли система безопасности - по документам - требованиям закона. На деле в ней может быть полно дыр, которые никто не ищет и не устраняет, но в документации - все по стандарту.

Не надо так

Мы делаем упор не на «бумажную», а на практическую безопасность веб-приложений, сетей, оборудования и данных. Наши студенты изучат методы и технологии взлома, инструменты хакеров, работу систем, которые предстоит защищать. Все эти знания необходимы для поиска и закрытия уязвимостей.

С «бумажной» стороной ИБ наши студенты тоже кратко познакомятся: научатся составлять регламенты и инструкции для сотрудников предприятия. Стандарты и документация ни в коем случае не бесполезны, но нельзя подменять ими реальную защиту.

- Почему в GeekUniversity выбрали именно такой путь?

Практическая безопасность важнее. Сильному бизнесу интересен прежде всего результат. Я бы советовал начинать с практики еще и потому, что она скорее приведет вас в молодую и прогрессивную IT-команду.

На «бумажные» вакансии чаще идут люди 40–50 лет с особым типом мышления, вузовским образованием и опытом работы в госучреждениях. Они смотрят на вещи формально. Во время аудита они задают вопросы типа «Есть ли у вас система обнаружения вторжений?». Или, чтобы что-то проверить, просят у клиента пароль от root-а. Наш выпускник без пароля посмотрит на среднестатистической машине, что ему нужно, и сам поменяет пароль, если потребуется.

В GeekUnivestity мы готовим специалистов, которые будут востребованы в Mail.Ru Group и аналогичных компаниях - смогут участвовать в обеспечении безопасности крупного почтового сервиса, например.

- Кстати, специалистов по каким направлениям безопасности берут в компанию Mail.Ru Group?

Среди приоритетов - продуктовая безопасность (Application Security), есть даже открытая вакансия . Специалисты в этой области умеют находить уязвимости веб-сервисов, нейтрализовывать инъекции SQL, OS Command injection и другое. Также востребованы специалисты по инфраструктурной безопасности. Их компетенции: защита на уровне сети (L3, L4, TCP/IP, фаерволы), безопасность операционных систем (контроль за обновлением пакетов и ядра), парольные политики, сканирование периметра - перечислять можно долго.

- Для тех, кто только знакомится с терминологией, - что такое инъекции в веб-сервисах?

Это когда вместо ожидаемых приложением данных, таких как идентификатор сообщения, злоумышленник вбивает нужную ему команду, а скрипт ее выполняет. Мошенник получает доступ к конфиденциальным данным или даже к машине, на которой найдена уязвимость.

- Какие еще угрозы вы учите находить?

Бинарные, криптографические. Видов уязвимостей много. Одной только веб-безопасности посвящены первые две четверти учебного года. Это очень важное направление, потому что бизнес из оффлайна переходит в онлайн, а пользовательские данные идут в веб и в облака. Еще 10 лет назад такси заказывали только по телефону. Теперь - в основном через сервисы типа Uber и Яндекс.Такси. И главный вопрос - насколько защищен веб-сервис, которому ты доверяешь свои данные.

Если разработчики сайта не позаботились о безопасности, более-менее продвинутый пользователь может прочитать чужие сообщения, посмотреть фотографии и так далее. Есть набор веб-уязвимостей, рассчитанных на беспечность программиста. Мы объясняем студентам, как злоумышленники находят и эксплуатируют такие уязвимости, к чему это может привести и как это предотвратить.

Знать такие вещи полезно и веб-разработчикам, и руководителям проектов, и всем, кто хочет защищать конфиденциальные данные посетителей своего сайта. Либо нужно привлекать специалиста-практика, который проведет аудит. Выявить угрозы - это меньше чем полдела. Нужно еще придумать, как их устранить, а потом проследить, чтобы защита работала.

Офис GeekBrains: работаем допоздна, лишь бы студенты получили знания

Кроме веб-безопасности наши студенты подробно изучают сетевую безопасность. Эти направления частично связаны, потому что есть угрозы, которые затрагивают не только серверную, но и клиентскую часть сервиса.

Например, некоторые сайты, в том числе крупных организаций, не шифруют трафик. Это позволяет перенаправлять его на подставные машины и перехватывать все, что пользователи хотели отправить на сервер.

А если человек живет в маленьком городе, где нет передовых IT-компаний? Вот он выучился на безопасника-практика. Кем ему работать?

Стек технологий, который мы преподаем, завязан и на системное администрирование, и на другие смежные с ИБ области. Если человек старательно учится, у нас он станет специалистом широкого профиля. Сейчас объясню подробнее.

Хороший безопасник должен уметь админить. Если вы посмотрите на резюме специалистов по информационной безопасности, у многих в карьере был этап сисадминства.

Наши студенты плотно изучают Linux. Кто раньше не работал с этой операционной системой, прежде всего научится ставить ее на виртуальной машине. Дальше студенты осваивают работу в терминале, установку программного обеспечения и решение базовых задач.

Еще мы учим работе с сервисами: как поднять сервер Nginx или Apache, базу СУБД, настроить DNS-сервер BIND и почту. Нужно только помнить, что знания не приходят автоматически после оплаты обучения - придется прикладывать усилия.

- Строить и настраивать сети - тоже учите?

Да. Сетевой инженер - еще одна профессия, с которой перекликается работа безопасника. Надо уметь как минимум настраивать сетевые фильтры, закрывать порты, отслеживать активные соединения.

При изучении компьютерных сетей студенты отработают практические навыки на тренажере Cisco Packet Tracer. Мы его выбрали ради наглядности, но умение работать с оборудованием Cisco - еще и бонус к резюме.

Краеугольная тема сетевой безопасности - TCP/IP. Это модель передачи данных по сети. С разными ее реализациями админы и безопасники работают постоянно. Мы рассказываем, что такое протоколы канального и сетевого уровня, как они работают, зачем нужен MAC-адрес. Мало кто в этом разбирается, хотя именно на канальном уровне выстроены многие типы атак.

Изучаем сетевые технологии

- Вернемся к ситуации «выпускник не хочет переезжать из маленького города». Где работать?

Начнем с того, что везде есть провайдеры. Нашего выпускника они с удовольствием возьмут сетевым инженером. Причем это будет сетевой инженер с очень хорошим пониманием безопасности. В карьерном плане у него будет преимущество перед людьми, которые раньше только прокладывали сети: обжимали витую пару и бегали с ней по чердакам. Нашему инженеру-безопаснику будет проще дорасти до руководителя. У провайдеров есть сайты и какие-то сервисы - здесь тоже можно себя проявить.

Следующий момент - везде нужны сисадмины. Если в компании нет отдельного специалиста по информационной безопасности, его обязанности выполняет системный администратор. И снова - наш выпускник получает преимущество перед админами, которые изучали безопасность сами и поверхностно.

От себя лично добавлю, что если у вас есть возможность переехать в Москву или Санкт-Петербург и поработать в крупной местной или международной компании, оно того стоит. У нас есть студенты, которым это уже удалось.

- А как насчет работы с приложениями? Ведь безопасник должен еще и софт держать под контролем.

Да, мы учим дизассемблированию и анализу приложений, чтобы студенты могли выявлять вредоносный код.

Нужно понимать, что злоумышленники и те, кто с ними борются, используют одни и те же инструменты. «Черные» (плохие) хакеры анализируют программное обеспечение и ищут уязвимости, которыми можно воспользоваться. «Белый» (этичный) хакер ищет ошибки, чтобы закрыть дыры в безопасности.

Мы учим исследовать код. Если программист был неосторожен, при определенных условиях программа может выдать конфиденциальные данные. Например, отправить пользователю кусок оперативной памяти, где хранятся пароли, закрытые ключи и другие интересные вещи.

Мы также учим программировать на языке Python. С ним удобно автоматизировать задачи или писать свои инструменты анализа данных. Эти навыки выводят безопасника на более высокий профессиональный уровень.

Еще у нас есть курс «Операционные системы». Он рассказывает об архитектуре ОС, о том, как отличаются угрозы безопасности в Linux, DOS, Windows, и другое.

Мы объясняем, что такое пространство ядра и пространство пользователя, как работает память, почему одно приложение в современных операционных системах не может изменить данные другого приложения. Чем процесс отличается от потока.

Ближе к концу курса - в четвертой четверти - студенты знакомятся с темой бинарных уязвимостей.

- Ты упомянул, что составлению регламентов и работе с документами студенты тоже учатся.

Мы рассказываем о взаимодействии с силовыми и контролирующими структурами - ФСТЭК и ФСБ. Учим, когда и как применять предусмотренные законом РФ стандарты безопасности.

Есть и еще один важный момент. Мы учим основам социальной инженерии. Потому что злоумышленник никогда без нужды не идет сложным путем. Прежде чем что-то ломать, он пробует выманить пароль или другую нужную информацию у пользователя. Мы рассказываем, как учесть подобные схемы при составлении инструкций для сотрудников компании.

- То есть вы готовите «универсального солдата» безопасности?

Мы готовим человека, который умеет взламывать и защищать. Необходимо понимать методы взлома, чтобы грамотно выстроить информационную систему.

Хороший безопасник обладает теми же навыками, что и злоумышленник. Но применяет их не в корыстных и/или преступных целях, а чтобы защитить систему и, в конечном итоге, - пользователей.

Взломать можно что угодно - это вопрос времени и ресурсов. Но обход хорошо выстроенной защиты может нападающего попросту разорить.

- Как расставлены приоритеты между изучаемыми направлениями?

Главный упор на веб-безопасность. К ней примыкают сетевая инженерия и системное администрирование. По остальным направлением мы даем базовые знания, которые можно развивать в зависимости от интересов учащегося.

Где студенту-безопаснику набирать практический опыт? Какие достижения он по итогам учебы сможет записать себе в резюме? И как прокачаться самому?

Угрозы можно моделировать. Для этого есть специальные инструменты. Начинать лучше с простых вещей: берем и ставим на сайт «глючное веб-приложение» - bWAPP (buggy web application). Оно изначально создано небезопасным, чтобы на нем «этичные хакеры» тренировались находить и блокировать уязвимости.

Еще есть DVL - специальный Linux-дистрибутив с преднамеренными ошибками настройки.

Такие инструменты очень полезны, но они могут студентам быстро надоесть, поэтому мы заготовили более интересные испытания. Например, состязания типа Capture the flag. Вы получаете доступ к удаленной машине, но заранее не знаете ее уязвимостей и должны их найти. Победы в таких конкурсах и соревнованиях на рынке ценятся - их можно смело записывать в резюме. Взломать серьезный тренажер не легче, чем реальный сайт.

Также стоит участвовать в конкурсах типа Bug Bounty. Это когда организация предлагает вознаграждение тем, кто найдет уязвимости в продукте. Мы расскажем, как участвовать в подобных программах. Если у вас прокаченный аккаунт на hackerone, вам будут рады в крупных компаниях, в том числе зарубежных.

Еще наш студент может предлагать владельцам сайтов услуги аудита: находить и закрывать уязвимости. Главное - договориться с хозяином сайта заранее, потому что грань между «черным» и «белым» хакерством очень тонка и за непрошеную помощь можно попасть под статью.

Есть ли смысл предлагать аудит безопасности тем, кто о ней не беспокоится? Бывает, уязвимость видна даже неспециалисту, но ее никто не устраняет...

Пробовать стоит. Некоторым действительно бесполезно писать, но есть и те, кто не задумывался о проблеме. Я одному владельцу сайта объяснил, что он использует HTTP, а пора бы уже на HTTPS перейти, потому что иначе пароли пользователей передаются по незащищенному каналу связи. И человек прислушался. Если сайт приносит доход, владелец заинтересован в его развитии и, скорее всего, пойдет на диалог.

Вот человек победил в конкурсе, провел кому-то аудит, но еще не работал в штате. При поиске работы это проблема?

Нет. Наш выпускник целый год провел с GeekBrains и Mail.Ru Group. Он уже представляет себе работу безопасника в крупной компании, знает весь стек технологий и собрал стартовое портфолио. С точки зрения среднестатистического работодателя это немало.

- Будет чем блеснуть на собеседовании...

Само собой. Не исключено, что выпускник будет разбираться в каких-то вопросах лучше будущего руководителя.

Сергей, спасибо огромное! Теперь у меня целостная картина, чему и зачем учат на факультете информационной безопасности. Если у читателей остались вопросы - надеюсь, они их зададут в комментариях. А мы с тобой еще найдем время так же подробно поговорить о другом факультете - искусственного интеллекта.

О новом факультете и о направлении Data Science действительно многое можно рассказать. Так что до следующего раза.

Особенности профессии

Плюсы и минусы профессии

Плюсы:

востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти;
высокая оплата труда;
возможность освоения самых передовых технологий защиты информации;
возможность посещать конференции и семинары;
общение с разнообразными специалистами, возможность завязать полезные связи.