«Хочу уйти в айти», или Как начать карьеру ИБ-аналитиком

Леонид Чуриков

Ведущий аналитик «СёрчИнформ»

Быть ИБ-аналитиком сегодня престижно, но не просто. В Сети довольно часто появляются вопросы: «Как стать ИБ-аналитиком? Что должен знать ИБ-аналитик? Что почитать по ИБ и как прокачать знания?». Если вы мало знаете о профессии, но хотите стать аналитиком по информационной безопасности и успешно применять на практике DLP – и DCAP-системы, читайте нашу статью. Расскажем и дадим советы, что нужно знать на старте.

Совет №1. С чего начать путь?

В рамках одной профессии может насчитываться несколько специальностей. Если вы хотите изучать направление информационной безопасности, для начала стоит определиться, кем вы хотите стать и прокачивать соответствующие навыки. С этим могут помочь полезные фреймворки ИБ-специальностей: NICE и матрица компетенций.

К примеру, NICE делит ИБ-специалистов на семь групп, в соответствии с их функциями:

• аналитика;
• сбор данных и операции;
• расследование;
• операции и поддержка;
• управление;
• защита и отражение атак;
• архитектура и разработка инфраструктуры.

В них сотрудники делятся по специализациям, где для каждой роли указаны необходимые базовые навыки, компетенции, задачи и инструменты.

Во-вторых, понять, готовы ли вы ежедневно работать с «кучей бумаг». Сфера безопасности серьезно регламентирована. Например, ИБ-специалисту, предотвращающему утечки информации, часто придется сталкиваться с отраслевыми стандартами, федеральными законами, ГОСТами, приказами ведомств.

Ну, а в-третьих, иметь навык как психолога (придется много работать с людьми в стиле следователя), так и аналитика, потому что основная деятельность «безопасника» связана с выявлением, предотвращением и расследованием утечек, фальсификаций, уничтожения данных и прочих инцидентов, связанных с негативным или противоправным воздействием людей на информацию.

Итак, если вы определились, что вам по душе аналитика информационной безопасности, ниже пойдет речь о такой узкой специализации, как аналитик DLP- и DCAP-систем.

Совет №2. Где взять знания ИБ-аналитику?

Первый и важный шаг успешной карьеры аналитика по информационной безопасности – получить необходимые знания. Множество университетов и колледжей предлагают специальные программы по ИБ. Так, имея соответствующее образование, вы можете получить основные навыки для работы аналитиком по ИБ.

Но не секрет, что в вузе не дается «образование под ключ». Чтобы оставаться востребованным специалистом, ИБ-аналитику необходимо периодически прокачиваться на digital-конференциях, самостоятельно подбирать курсы, видеоуроки, изучать профессиональную литературу. К примеру, в рамках учебно-методического комплекса сотрудники компании «СёрчИнформ» в коллаборации с профессорами НИЯУ МИФИ выпустили учебное пособие «Основы аналитики в DLP-системах. Программный комплекс «КИБ СёрчИнформ», которое будет полезно начинающему аналитику по информационной безопасности.

Также Учебный центр «СёрчИнформ» уже много лет «руками вузов» обучает студентов, которые выбрали направление ИБ. Сегодня центр сотрудничает с более 60 российскими вузами и дает практические знания за счет комплексного обучения. Помимо лекций, большая часть обучения отведена занятиям с реальным ПО (это системы контроля и аналитики) и разбору ситуаций, происходящих «здесь и сейчас».

Профессия ИБ-аналитика — прикладная, поэтому в сфере инфобеза необходимо иметь практические навыки, которые можно получить только при решении реальных практических задач. А получить их можно и в компаниях, которые готовы брать на работу стажеров и обучать их за свой счет. В начале 2024 года о потребность в таких ИТ-кадрах заявили 48% российских компаний.

Совет №3. Что должен знать и уметь аналитик по ИБ?

Во-первых, ИБ-аналитик должен уметь взаимодействовать и организовывать работу, настраивать и администрировать системы ИБ, настраивать политики безопасности в AlertCenter и искать инциденты, составлять отчеты и рекомендации по усилению безопасности компании.

Также для эффективного взаимодействия с клиентами ИБ-аналитики заранее обсуждают основные нюансы работы: как часто и в каком объеме нужно предоставлять отчеты, с кем связываться аналитику в экстренном случае и т.д.

Помимо этого, аналитику необходимо обладать такими качествами, как стрессоустойчивость, любознательность, внимательность, так как придется работать с большим количеством данных, ответственность, прямолинейность.

Совет №4. Как можно вырасти в профессии?

ИБ-аналитик может расти как вертикально, так и горизонтально. При условии системного углубления знаний начинающий специалист может вырасти до руководителя ИБ-проектов.

В его задачи входит понимание всех процессов информационной безопасности: постановка и контроль исполнения задач, умение работать с документацией, обучение новых сотрудников. Если это «внутренний» специалист собственного ИБ-отдела организации, ему необходим опыт взаимодействия с начальством. Если же он обеспечивает услуги внешней компании по схеме аутсорсинга (а этот сервис сегодня набирает обороты), то требуется умение общаться с заказчиками, навыки по развитию ИБ-сервисов клиентов и повышения их эффективности. Кроме того, внимание придется уделять методологической работе, повышению ИБ-грамотности, в т.ч. непрофильных сотрудников. Также сегодняшним ИБ-руководителям необходимо знать про соответствующие нюансы импортозамещения.

Совет №5. А сколько платят?

Высокая зарплата ИБ-специалистов — это миф. Во многом она зависит от региона и специальности. По данным исследования hh.ru, медиана предлагаемой зарплаты ИБ-специалистам в 2023 году выросла на 6,8 тыс. рублей, и достигла 70 тыс. рублей.

Однако уровень заработка зависит от навыков, уникального опыта и интересных кейсов специалиста. Здесь важно проявить себя и правильно расставить приоритезацию тех компетенций, которыми вы владеете. К примеру, гонорары «универсальных солдат», которые знают языки программирования, умеют писать скрипты, обладают знаниями в смежных областях могут оказаться в реальности намного выше. Также как и зарплаты профильных руководителей и ИБ-аналитиков, с опытом расследования и предотвращения инцидентов.

Совет №6. Как ИБ-аналитику эффективно выстроить работу при расследовании инцидентов?

Конечно, здесь все зависит от сложности инцидента и опыта конкретного ИБ-аналитика. На практике эксперты делают основной упор на наиболее хорошо им знакомые системы и методологию, но те, кто курирует расследование, должны иметь представление о возможностях различных классов ИБ-решений, предназначенных для защиты от внутренних и внешних угроз.

Первое, на что ориентируются сегодня ИБ-аналитики – это DLP (Data Leak Protection), система защиты от утечки данных. Программа, которая помогает точечно выявлять инциденты на разных стадиях, а не только в случае появления негативных последствий. При помощи выстроенных алгоритмов система анализирует и фильтрует потоки информации в корпоративных сетях, контролирует перемещение данных и подозрительную активность сотрудников. В случае несанкционированной передачи данных программа способна действовать проактивно, блокируя опасные операции.

В число базовых ИБ-инструментов сегодня также входят DCAP-системы (Data-Centric Audit and Protection). Решения этого класса позволяют анализировать данные в покое: обнаруживать, классифицировать и контролировать файлы, которые содержат критичные данные, отслеживать изменения в них. Системы показывают, кто совершал действия от момента его создания, модификации, сохранения в ином месте и до удаления. Классификация документов с учетом их содержимого позволяет не только наводить «информационный порядок», но и своевременно обнаруживать нарушения прав доступа и регламентов работы с данными.

Вывод

Безусловно, аналитик по информационной безопасности – не самая простая профессия. Она может пугать, с одной стороны множеством технических терминов, многочисленными инструментами, а с другой - высокой ответственностью. Но жизнь показывает, что с развитием информационных технологий, переводом данных в электронный вид ИБ-специалисты будут востребованы всегда – и с каждым годом все больше и больше. И здесь есть возможности для профессионального роста, причем с нуля. Успеха можно добиться, развивая в себе необходимые личностные и профессиональные качества. А критерием успеха является умение использовать их на практике - для быстрого выявления инцидентов и реагирования на них.