再一次,有关分析的新闻开始出现,好像在未来几年中市场上信息安全专家的灾难性短缺(我们将其缩写为“ IS”)一样。根据XX的说法,俄罗斯已经缺少大约3万名专家。从职业的角度看,这听起来很有希望-竞争激烈,努力工作。但是,IBshnik的职业生涯在俄罗斯市场上是什么样的?
除了在该领域的专业教育外,我在这个市场上的工作经验正在接近尾声。在此期间,对于俄罗斯的信息安全市场和该领域的职业已经形成了稳定的看法。这将进一步讨论。对于那些决定打入(实际上只是进入)这个市场或看看其他东西的人来说,下面描述的一切都更有可能。
信息安全专业化通常在各种资源上被描述为复杂,神秘,无法识别和浪漫的事物。基本上,每个不熟悉此领域的人都直接将信息安全工作与黑客联系在一起,并且似乎所有信息安全专家都具有这些技能(他们可以黑客入侵网站,窃取密码,突破IP等)。因此,进入这个市场看起来似乎非常困难,并且候选人似乎常常如果没有这些知识就无法获得信息安全官的工作。但是,现实情况是,大多数信息安全专家甚至都不知道这种情况如何发生。而且,相当一部分的“专家”并不精通IT。为什么会这样呢?
信息安全市场以与所有其他市场相同的方式分为客户和表演者。让我们从描述客户方面的工作开始。
信息安全市场的主要客户是国家组织(以下简称“ GOSy ”一词,是银行,大中型企业。碰巧我的工作经验中有一半是在国家组织中度过的。您可以写一本关于该部门工作细节的书,但是,不过,我将尝试将其减少到所需的最低限度。
让我们从一个事实开始,即信息安全中国家安全系统的主要任务不是防御恶意黑客和恶意软件,而是满足立法和行业要求,这是俄罗斯市场的主要问题。在该行业中,通常更重要的是了解信息安全领域中存在哪些法律,如何解释这些法律,它们与特定组织的关系以及如何成为可能。到处走走关。实际上,这是“纸片”的工作:准备内部行政文件,有关国家和商业秘密的法规和规定,以及处理与个人数据或官方使用的数据有关的信息。在这里,您需要了解如何对信息进行分类,信息系统的哪个部分属于哪个类别,应该关闭哪些保护手段(后者由政府监督部门描述),以及是否需要对其进行保护。同时,尽管如此,仍然存在某些特定于行业的要求,其范围可能比法律要求,命令和规定还要广泛。在这些部门中,没有针对组织工作人员中信息安全部门的位置建立既定标准。 IBshniki可以同时存在于IT部门和单独的部门中。但,信息安全的技术方面(信息安全工具的实施,配置和维护)由IT部门负责(不仅在州政府机构中如此)。这是由于以下事实:作为资产的信息系统预算落在IT部门上。因此,出现了另一个问题-在IT部门中形成了为组织的信息系统提供安全手段的预算。因此,IS和IT一直在为预算优先级而斗争。同时,如果信息安全部门无法向IT管理层传达购买一种或另一种信息安全解决方案的需求,则该费用将不会包含在下一年的预算计划中。高层管理人员也不一定总是能够成功获得支持,因为在这种情况下,也有必要描述购买特定解决方案(或服务)的经济可行性。如果该组织尚未发生黑客攻击,该如何显示可能造成的经济损失?而且大多数组织都确信没有人会攻击他们,没有人需要它。结果,您必须与自己所拥有的生活在一起!
, , - ( , , ): , , . 4 , Windows 7 , ( ) Windows 10, , .
, ! ! , , .
, , - . - , ( ). . , , .
, , , , - , ( ), .
, , . , . . HR , , , 3- ( ). 60-80. :
«» , , .
, , , , .
. , — . . ( , ). , , . : , , , , . , ( ) . , . . , .
, , . , , , , , , . , , .
, , ! , . , , . «».