По данным опроса, проведенного фондом «Общественное мнение», порядка 15% работающего населения готово к тому, что их могут уволить по сокращению штата в ближайшие месяцы. Кризис широкой поступью шагает к специалистам различных направлений. Как остаться «на гребне» и при рабочем месте, какими компетенциями необходимо обладать специалистам по информационной безопасности, какие сертификаты и дипломы станут хорошим конкурентным преимуществом и что для безопасников сегодня в тренде? Мы постараемся в этой статье нарисовать портрет специалиста по безопасности, которого не станут сокращать и который даже в нестабильное время сможет найти себе работу.
Всегда быть в тонусе
Специалист по информационной безопасности должен иметь либо диплом о высшем профильном образовании, либо диплом о прохождении профессиональной переподготовки на программах свыше 500 часов. Без диплома вы, конечно, можете претендовать на какую-то роль в службе ИБ, но построить карьеру вам вряд ли удастся. Данное требование относится не только к банковским работникам, но ко всем соискателям лицензии ФСБ на работу с СКЗИ.
Не секрет, что отрасль ИБ – одна из самых зарегулированных, поэтому безопасник, тем более банковский, в первую очередь должен разбираться в законодательстве. Работодатели все больше говорят о том, что в отрасли не хватает специалистов по информационной безопасности с юридическим уклоном. В институтах на нормативно-правовые вопросы не обращают пристального внимания, да и законодательство – вещь непостоянная. Поэтому специалистам необходимо поддерживать свои знания на высоком уровне, посещая профессиональные конференции, читая отраслевые СМИ или обучаясь в профильных учебных центрах. Оставляя общие нормативные документы, например закон № 152-ФЗ «О персональных данных», в стороне, остановимся исключительно на банковской специфике.
Стандарт Банка России (СТО БР ИББС) в 2010 году был значимым, хотя и необязательным документом среди банковских безопасников. Однако после вступления в силу закона № 161-ФЗ «О национальной платежной системе», интерес к СТО БР ИББС заметно сократился. В 2014 году Банк России принял решение о возрождении Стандарта и его популяризации. Мы рекомендуем обратить внимание на этот документ и пройти обучение на соответствующих курсах: внедрение Стандарта, оценка соответствия или переход от версии 2010 года к актуальной версии 2014 года.
Требования по защите информации в рамках закона «О национальной платежной системе», прописанные в постановлении правительства № 382-П были восприняты специалистами неоднозначно. Последние несколько лет программы обучения по внедрению и оценке соответствия по постановлению № 382-П стали одними из самых популярных среди банковских специалистов.
В прошлом году мы отметили повышение интереса к программам обучения, связанным с расследованием компьютерных преступлений и компьютерной криминалистикой, а также расследованием инцидентов в ДБО. Тренд вызван тем, что подобные услуги зачастую оказываются дорогими, и банки воспитывают своих криминалистов. А кризис – это всегда время всплеска мошеннической активности. Самое время присмотреться к месту востребованного компьютерного криминалиста.
Чтобы вас заметили…
Ваше резюме будет выгодно отличаться от других, если у вас появится возможность указать наличие международных сертификатов. Во все времена ценились и ценятся сертификаты ISACA: CISA и CISM (ведущий аудитор и ведущий менеджер по безопасности). Данные сертификаты для работодателя являются гарантом того, что соискатель имеет глубокие знания в профессиональной сфере, хороший уровень английского языка и опыт работы. Экзамены на получение CISA и CISM сдаются три раза в год, их невозможно купить, их нельзя списать, все материалы на английском языке. При недостаточном уровне знаний сдать эти экзамены очень сложно. Готовятся к данной сертификации по несколько лет. Большинство тренеров АИС являются обладателями той или иной сертификации от ISACA, поэтому они знают, на что стоит обратить внимание при подготовке для повышения возможности успешной сдачи экзамена.
Выгодно выделится резюме среди прочих при наличии сертификатов BSI (British Standards Institution), например ISO/IEC 27001, 20000, 22301 и др. Отметим, что зарубежные сертификационные организации и ассоциации дорожат своим именем, поэтому выдают дипломы только после прохождения серьезных аттестационных испытаний. Сертификации BSI или ISACA – это не просто подтверждение статуса ваших компетенций на международном уровне, но и лучший опыт коллег со всего мира.
Что касается сертификатов о прохождении вендорского обучения, то их обязательное наличие зависит от вашей специализации. Скажем, если вы планируете заниматься сетевой безопасностью, то стоит обратиться к компаниям, которые являются признанными лидерами в данном сегменте рынка. Обучение по их программам подразумевает знакомство с подходами, методами и практиками, а не только возможностями конкретного продукта. Наличие дипломов других вендоров поможет вам при трудоустройстве, если в организации внедрена соответствующая система. Поэтому мы советуем проходить данные обучения не на перспективу, а при непосредственном возникновении потребности.
Быть в курсе
На рынке информационной безопасности в последний год появился новый серьезный тренд – таргетированные атаки. Не просто массированная атака, а взлом с использованием уникальной уязвимости. Поэтому очень востребовано и даже модно среди безопасников обучение по этичному хакингу и тестированию на проникновение. Если вы решите обучаться этичному хакингу, стоит обратить внимание на курсы, которые готовят к сдаче экзамена на получение международной сертификации CEH (Certified Ethical Hacking).
Возрос спрос на специалистов по экономической безопасности. Бывает, что ЭБ зарождается в отделе ИБ в лице одного-двух специалистов, а затем растет и превращается уже в отдельную службу. Это открывает перед сотрудниками прекрасную возможность для того, чтобы переквалифицироваться, найти новую для себя нишу, поймав волну на рынке труда.
Разумеется, научиться всему и сразу не получится. Все сертификаты и дипломы не окажутся в Вашем портфолио единовременно. Обучение необходимо планировать по принципу «от самого нужного и важного к перспективным и интересным направлениям».
Начать дискуссию