Эксперт дал советы будущим абитуриентам при поступлении на направления кибербезопасности

ИБ-эксперт Шумилов: софт-скиллы нужны работникам информационной безопасности

Depositphotos

Выбор специализации в старших классах — важный этап на пути к будущей профессии. Одной из наиболее перспективных и востребованных областей является кибербезопасность. Сергей Шумилов, инженер по информационной безопасности R-Vision, поделился в беседе с «Газетой.Ru» рекомендациями будущим абитуриентам, которые помогут им сделать осознанный выбор и успешно начать карьеру в этой области.

«При поступлении в университет на образовательные программы, связанные с информационной безопасностью, в названиях часто можно увидеть следующие формулировки: «Организация и технология защиты информации»; «Безопасность автоматизированных систем»; «Безопасность компьютерных систем», — рассказал он.

Не всегда из названия программы ясно, чему именно учат на ней. В таком случае стоит обратить внимание на два момента, чтобы выбрать наиболее интересную специализацию.

«Учебный план — в нем можно увидеть предметы, которые будут преподавать, и количество часов, отведенных на каждый из них. Так вы поймете, какому аспекту информационной безопасности уделяется больше внимания. Например, если в учебном плане много предметов, связанных с компьютерными технологиями, языками программирования и техническими инструментами, то, вероятно, это техническая специализация. Студенты, выбравшие ее, могут стать инженерами по информационной безопасности, пентестерами или DevSecOps-ами. А если в учебном плане преобладают предметы, связанные с организацией систем информационной безопасности, разработкой политики и нормативно-правовой базой, то это организационная специализация», — сказал эксперт.

Обратите внимание на специализацию университета. В некоторых университетах, например, в Финансовом университете или ВШЭ, значительная часть предметов будет связана с экономикой или кредитно-финансовой сферой. А в РГУ нефти и газа имени И. М. Губкина — с промышленностью и автоматизированными системами управления технологическими процессами (АСУ ТП).

«Специалист по информационной безопасности — это не только технический эксперт. Он может выступать в роли аналитика, консультанта, руководителя проектов и даже в определенной степени юриста. Для успешной карьеры в этой сфере важно иметь знания в различных областях и постоянно развиваться», — отметил он.

Эксперт также поделился ключевыми навыками хорошего специалиста по информационной безопасности.

«Аналитические способности играют важную роль в этой профессии. Специалистам часто приходится осваивать новые технологии, изучать изменения в нормативно-правовых актах, анализировать документы и договоры, исследовать документацию. Эти навыки помогают им выявлять потенциальные угрозы и уязвимости, а также разрабатывать и внедрять меры по обеспечению информационной безопасности», — подчеркнул специалист.

Софт-скиллы также важны для специалистов по информационной безопасности. Они должны уметь сотрудничать с другими специалистами, обмениваться информацией и координировать действия в случае кибератак. Работа в этой области предполагает взаимодействие со смежными подразделениями, заказчиками или подрядчиками, руководством. Специалисты должны уметь обосновывать свои шаги и решения.

Понимание информационных технологий необходимо для того, чтобы знать, что защищать и как. Специалисты должны быть знакомы с различными технологиями и системами, чтобы эффективно обеспечивать их безопасность.

«Знание законодательства в области информационной безопасности и документов регуляторов смежных областей, таких как кредитно-финансовая, промышленная и телекоммуникационная, также является важным навыком. Специалисты должны быть в курсе изменений в законодательстве и требованиях регуляторов, чтобы соблюдать их и обеспечивать соответствие своей деятельности нормативным актам», — заметил Шумилов.

Если вы только начинаете свой путь в сфере информационной безопасности, то полезно будет самостоятельно изучить основы этой области. Вы можете обратиться к учебным пособиям и видеоматериалам, которые доступны в открытом доступе. Они помогут вам понять теоретические аспекты и практические применения информационной безопасности.

«Кроме того, для специалиста по кибербезопасности важно понимать, как действуют злоумышленники и киберпреступники. Книги по этичному хакингу и пентесту могут помочь вам в этом. Например, серия книг «Глазами хакера» описывает действия злоумышленников при атаках на различные технологии и системы, такие как Active Directory, Linux, Android и другие. А книга «Социальная инженерия и социальные хакеры» рассказывает о методах социальной инженерии, которые являются одним из основных инструментов современных хакеров», — рассказал он.

Также стоит обратить внимание на нормативно-правовые акты, регулирующие сферу информационной безопасности. Однако для неподготовленного человека может быть сложно понять смысл документа. В этом случае полезными могут оказаться различные разборы документов с пояснениями, которые публикуются специалистами, разбирающимися в законодательстве.

«Наконец, участие в сообществах, связанных с информационной безопасностью, и посещение профильных мероприятий помогут вам расширить свои знания в этой области и быть в курсе последних тенденций», — резюмировал эксперт.

Ранее россиянам рассказали, как минимизировать риски потери данных от программ-вымогателей.