DigitalTatarstan Jul 20 2023 at 15:42

Как войти в ИБ: кто нужен компаниям и где получать образование

5 min

7.4K

Команда Цифровой Трансформации Татарстана corporate blogInformation Security*IT career

-2

Comments 12

vilgeforce Jul 20 2023 at 15:57

Думаю, что правильнее было бы написать "в российскую окологосударственную ИБ". А ей, как вы понимаете, все не ограничивается...

BNKOHT Jul 20 2023 at 15:59

На самом деле порог входа достаточно низкий. Даже для "бумажных безопасников". Достаточно получить документы о повышении квалификации по ПДн, КИИ и ты востребованный специалист в этой области.

nikhotmsk Jul 21 2023 at 02:33

Причин этому несколько: рост числа уязвимостей и их неустранение, нехватка кадров более чем у 90% компаний.

А еще сложность самих систем. В старые времена юзеры могли самостоятельно искать и исправлять ошибки в софте. Теперь это могут только иб-шники. Если сложность софта продолжит расти, то обычный живой человек уже не сможет разобраться. Нужно уменьшать сложность.

Darka Jul 21 2023 at 12:08

Есть же парадигма DevSecOps, тут вопрос в менеджерах, которые хотят двигать фичи в прод а не безопасность.

Wex1979 Jul 21 2023 at 09:09

Получить же высшее образование по специальностям ИБ можно от 28 тысяч до 550 тысяч, в зависимости от того, будете получать образование очно/очно-заочно или даже заочно (было найдено как минимум два ВУЗа в России, где обучают заочно).

Вы не могли бы уточнить название / ссылку на ВУЗы, где предусмотрена заочная форма образования. Беглый поиск, выдает только очные формы обучения.

Спасибо

Gor40 Jul 21 2023 at 10:23

Конечно, многие организации в описании своих вакансий пишут об обязательном высшем образовании и наличии опыта работы.

Без высшего образования устроился в безопасность Сбера (вышку закончил во время работы). При собеседовании в вышестоящем отделении, ИБ сказало "уберите из его должностной инструкции обязанности по ИБ и пусть работает", экономическая безопасность дала добро. В выше выше стоящем отделении сказали "уберите из его должностной инструкции обязанности по экономической безопасности и пусть работает", ИБ дала добро. Два таких полусогласия дали одно согласие на всё. Отработал 5+ лет. В профессиональой ИБ дуб дубом. Да там надо было просто выполнять инструкции напечатанные, да девчонкам по голове лупить за пароли приклеенные на мониторы.
Тупое выполнение бумажек не даст профи. Это просто тупое выполнение инструкций.

0Bannon Jul 21 2023 at 11:39

Весьма интересная история )

Darka Jul 21 2023 at 12:10

А как позиция называется? Кибернадзиратель? =)

Shaman_RSHU Jul 21 2023 at 15:38

Ну эта позиция хоть и относится к ИБ, но так же, как сидеть в окошке сберкассы и относить себя к финансистам. Всё по скриптам (не программными :) ) и инструкциям, шаг влево, шаг вправо - наказание.

Gor40 Jul 22 2023 at 08:33

А в "госконторах" иначе нельзя. "Шаг влево, шаг вправо - побег. Прыжок на месте - провокация."

Да и в принципе в ИБ тебе нельзя на месте придумывать своё, есть разработанная инструкция - выполняй или уволят при каком-то происшествии.

Darka Jul 21 2023 at 12:06

Фактически это работа с документацией: разработка внутренних
распорядительных документов, регламентов и положений, связанных с
государственной и коммерческой тайной, а также обработка информации,
связанной с персональными данными или данными для служебного
пользования.

Наверное это как-то связанно с этим:

результативность кибератак осталась на уровне 2021 года: количество атак
возросло, но, к сожалению, увеличилось и число успешных взломов.

Бумажки перекладывать научили, а людей умеющих работать руками как не было, так и нет. Причем как я понимаю, эта проблема в целом рынка ИБ, а не только в РФ.

coffegitanes Jul 24 2023 at 08:59

вошел в тему практически с нуля (геолог по жизни) в возрасте 57. сейчас дрочу ИИ на защите L7 в операторе связи. опрератор доволен.

все в ваших руках.