🤚🏻 🤟🏽 🍦 أخصائي أمن المعلومات. ما يصنع وكم يصنع 🎲 💭 👑

اختصاصي أمن المعلومات ليس أسهل ، لكنه طالب بمهنة تكنولوجيا المعلومات. إنه يخيف العديد من المصطلحات والأدوات الغريبة ، على الرغم من أنه في الواقع يمكن الوصول إليه من قبل الأشخاص الذين ليس لديهم خلفية تقنية. بعد دراسة IS ، ستعمل مع الشركات المملوكة للدولة والبنوك والشركات المتوسطة والكبيرة ، والخدمات السحابية والشركات الناشئة. ببساطة ، حيثما توجد فرصة للقرصنة.

توضح هذه المقالة بالتفصيل من هو اختصاصي أمن المعلومات هذا ، وما يفعله ، وكم صنعه وكيف يصبح واحدًا. المكافأة - مجموعة مختارة من الكتب لاستكشاف المهنة.

من هو متخصص أمن المعلومات الآن

عادة ، يعني أخصائي أمن المعلومات الشخص الذي يمكنه تنفيذ الحماية والحفاظ عليها ضد الوصول غير المصرح به. قم بإعداد شبكة واستباق الأخطاء والأخطاء المحتملة ونشر تقنيات مراقبة الاتصال وتشغيلها.

لكن هناك تخصصات أضيق داخل المجال بالفعل:

Pentesters هي ما يسمى القراصنة "البيض" أو "الأخلاقي". إنهم لا يتسللون إلى موارد الأعمال بشكل غير قانوني. بدلاً من ذلك ، فإنهم يعملون لدى الشركات ويبحثون عن نقاط الضعف التي يقوم المطورون بإصلاحها. يحدث أن هؤلاء الأشخاص يعملون على راتب ، أو يشاركون في برامج Bug Bounty - عندما تطلب شركة ما التحقق من حمايتهم ، وتعهد بمكافأة للأخطاء التي تم العثور عليها.
متخصصو التطوير - يشارك هؤلاء المتخصصون في إنشاء التطبيقات والبرامج. ببساطة ، يدرسون الهندسة المعمارية والرمز الجاهز ويقترحون أنه قد يكون هناك خطأ أو "نافذة" للقرصنة. أحد الأمثلة الشائعة هو ترك القدرة على إرسال إدخال SQL في نموذج إدخال الموقع.
متخصصو الشبكات - يبحثون عن نقاط ضعف محتملة ومعروفة في الأجهزة وأنظمة الشبكات. ببساطة ، إنهم يعرفون كيف يمكن للمهاجم الوصول إلى جهاز الكمبيوتر الخاص بك وتثبيت البرامج الضرورية باستخدام Windows أو Linux أو أنظمة أخرى. يمكن أن يجد كلاهما فرصة اختراق وإنشاء نظام يصعب الدخول إليه.

هناك خيار آخر لتقسيم المتخصصين:

أولئك الذين يكسرون الشبكات مهما كانت البرامج. تخصصهم هو البحث عن الأخطاء ونقاط الضعف ، القرصنة الأخلاقية.
أولئك الذين يبنون ويحافظون على نظام أمني. هذا هو الخيار الذي يشير إليه أصحاب العمل الآن عندما يبحثون عن متخصصين في أمن المعلومات.

مثل هذا التقسيم مشروط. على سبيل المثال ، في شركة صغيرة تقوم بتطوير تطبيقات الهاتف المحمول ، سيشارك أخصائي أمن المعلومات في الدورة بأكملها ، من التطوير إلى التنفيذ. وفي شركة سحابية كبيرة ، يمكنك العمل فقط مع Kubernetes ، دون لمس أي شيء آخر.

أخصائي أمن المعلومات الآن هو الشخص الذي ينفذ نظام أمان في شركة ويدعمه من محاولات الاختراق من الخارج.

بسبب الشروط غير المستقرة ، هناك ارتباك طفيف في أسماء الوظائف الشاغرة - تبحث الشركات عن متخصصي أمن المعلومات ، ومسؤولي الأمن ، ومهندسي أمن شبكة الكمبيوتر وأسماء أخرى ، مما يعني نفس المتخصص.

ماذا يفعل خبراء أمن المعلومات

المهام الرئيسية لأخصائي أمن المعلومات هي إعداد أدوات للحماية والرصد ، وكتابة البرامج النصية لأتمتة العمليات ، ومن وقت لآخر إجراء الدعامات ، والشعور وكأنه مخترق. مراقبة الأداء العام للنظام وإدارة أدوات أمان المعلومات.

فيما يلي المهام النموذجية لأخصائي أمن المعلومات:

افحص نظام أمن المعلومات في الشركة ، واكتشف أين توجد نقاط ضعف واضحة.
انظر إلى الوضع العام ، اكتشف ، من حيث المبدأ ، قد يكون مهتمًا باختراق شركة.
إنشاء برنامج تنفيذ الحماية. حدد ما يجب إصلاحه أولاً - على سبيل المثال ، تكوين بروتوكولات الوصول وتسجيل البرامج النصية للأمان وتكوين نظام إنشاء كلمة المرور.
تعامل مع المنتج - ابحث عن نقاط الضعف في الكود ، وارسم مهمة فنية للتخلص منها.
تقييم نظام الأمان - تنفيذ هجمات متسقة على موارد الشبكة.
تحليل المراقبة - اكتشف من كان مهتمًا بالنظام ، وبأي طرق ، وعدد المرات.
أدخل الحماية للعقد الضعيفة بشكل خاص.

بالإضافة إلى ذلك ، مجال أمن المعلومات - يمكنك العمل لعدة سنوات ، ولكن لا تواجه شيئًا غير معروف وغير مفهوم. بالطبع ، لا توجد إحصاءات دقيقة ، ولكن عادة ما تكون جميع نقاط الضعف وطرق القرصنة معروفة.

بشكل مشروط ، حوالي 80-90 ٪ من وقت التشغيل مشغول بالحماية ضد طرق القرصنة المعروفة بالفعل. 10 ٪ أخرى هي شيء جديد لم يتم وصفه بعد في الأدلة والوثائق.

إن اختصاصي أمن المعلومات ليس دائمًا مهنة إبداعية. عادة ، على العكس من ذلك ، لا تحتاج إلى اختراع أي شيء وإعادة اختراع العجلة. يأخذ الأخصائي قائمة مرجعية أو تعليمات جاهزة ، ثم ينفذ نظام أمان. يختبرها ، يعثر على الخلل ، يصلحها. ثم تكرار جديد.

كيف تصبح متخصص في أمن المعلومات

المسار إلى مهنة أخصائي أمن المعلومات مشابه لمعايير تكنولوجيا المعلومات - الدورات الأولى أو التدريب الذاتي ، ثم التدريب والانتقال إلى وظيفة كاملة.

استنادًا إلى تقييمات المهندسين في المواقع المهنية ، يستغرق بدء مهنة 9-12 شهرًا ، وتستغرق الدورات نصفها.

هل أحتاج إلى خلفية تقنية

ليست هناك حاجة إلى الخبرة في مجال تكنولوجيا المعلومات والبرمجة - هذه مهنة خاصة عند تقاطع إدارة النظام وتطويره والاستشارات. بالطبع ، إذا كنت مطورًا أو مهندسًا مبتدئًا ، فسيكون الأمر أسهل - ليس عليك فهم المبادئ العامة للعمليات في مجال تكنولوجيا المعلومات. ولكن ليس كثيرًا ، لأنه على أي حال ، فإن أمن المعلومات لديه الكثير من التفاصيل الدقيقة والتقنيات.

خطة التدريب المثالية في مجال أمن المعلومات هي الحد الأدنى من النظرية والحد الأقصى من الممارسة. من غير المجدي دراسة قائمة الثغرات الشائعة ، تحتاج إلى محاولة تنفيذ الحماية ضدها في منتج يعمل وتواجه قيود النظام.

هل أحتاج الإنجليزية

في البداية ، ليست هناك حاجة إلى معرفة جيدة باللغة - فهي كافية لفهم الحد الأدنى الضروري حتى لا تضيع في واجهة البرنامج وقراءة الوثائق مع مترجم جوجل.

ولكن بعد ذلك تستحق اللغة ممارسة. الأدب والمجلات والمدونات ومنتديات أمن المعلومات عالية الجودة هي في الغالب أجنبية ، ولا تظهر على الفور ترجمات جيدة إلى اللغة الروسية. لكي تكون دائمًا "في الموضوع" ، يجب عليك الرجوع إلى المصدر.

عند اختيار دورات البكالوريا الدولية ، انتبه إلى ما إذا كانت فصول اللغة الإنجليزية الفنية مضمنة فيها. في هذه الفصول ، لن تقضي وقتًا في العمل على مواضيع غريبة مثل العطلة أو الطهي أو أي شيء آخر لا علاقة له بتكنولوجيا المعلومات. بدلاً من ذلك ، تعرف على المفردات الخاصة المستخدمة في اختبار الوثائق وتطويرها وقراءتها.

ما تحتاج إلى معرفته للبدء

مشكلة العديد من الدورات التي تدرب متخصصي أمن المعلومات هي التركيز على أحد مجالات المجال:

الكثير من النظريات . على سبيل المثال ، تخبر الدورات الكثير عن ميزات التصميم ، وعن نقاط الضعف المحتملة ، ولكن لا توجد مهام عملية. هذا أمر سيئ - من المهم أن تحاول على الفور مهاجمة أو الدفاع.
— , , . , - . , , DevOps. . .
— , . , , .

إذا كنت تخطط لبناء مهنة في مجال أمن المعلومات ، فمن الجدير البحث عن الدورات التي تعلم التنفيذ الكامل لنظام الأمن. بالإضافة إلى تعلم كيفية استخدام نقاط الضعف للبنت. ومن المؤكد أنهم سيتحدثون عن كيفية القيام بكل هذا بشكل قانوني - أنت بحاجة إلى فهم الإطار التنظيمي وتفاصيل التشريع.

أي القوانين وإعدادات الشبكة ، والقرصنة ، والحماية من القرصنة.

كومة المهارة

فيما يلي نموذج لقائمة بما تحتاج إلى معرفته والقدرة على البدء:

قم بإعداد مكدس شبكة.
إجراء مراجعة للنظام ، وتحليل المكان الذي يكون عرضة للخطر.
هاجم موارد الشبكة بطرق شائعة وقم بتكوين نظام حماية ضد مثل هذه الهجمات.
قم بإعداد نظام مراقبة ونظام تحذير بشأن المشاكل.
ضع في الاعتبار العامل البشري في حماية المبنى.

بالإضافة إلى ذلك ، سيكون فهم طرق التشفير وغيرها من وسائل الحماية مفيدًا. بالإضافة إلى فهم الإجراءات القانونية التنظيمية في مجال أمن المعلومات ومجال مسؤولية هياكل الدولة (FSTEC ، FSB ، وزارة الدفاع ، البنك المركزي).

مكدس أداة

إليك ما تحتاج إلى تجربته قبل التقدم بطلب للحصول على متدرب:

Linux - قم بإنشاء التجميع الخاص بك ، واقرأ عن نقاط الضعف الشائعة في النظام نفسه والبرامج الداخلية.
Windows - تعد القدرة على تخصيص حلول المستخدم والخادم مفيدة. تعرف على كيفية شن الهجمات من خلال التحديثات ، أو انتحال برامج التشغيل أو الأدوات المساعدة.
DLP - جرب تقنيات حماية تسرب البيانات الشائعة. ببساطة ، هذه هي البرامج التي يمكن أن تمنع الكتابة على محرك أقراص USB محمول أو إرسال أنواع معينة من البيانات إلى الشبكات الاجتماعية أو البريد. على سبيل المثال ، Sophos أو McAfee DLP
IDS — . , , . , .
SIEM — , . , , - , — , . Splunk, IBM LogRhythm.
Kubernetes. Kubernetes, , .

لا تزال معرفة مفيدة بالمنهجيات. فهم كيفية عمل DevSecOps. هذه فلسفة حديثة تسمح لك بتنفيذ الحماية في أي مرحلة من مراحل تطوير المنتج. سيكون مفيدًا إذا كنت تعمل كأخصائي أمن معلومات في شركة تطوير المنتجات.

للبدء في مهنة ، ليس من الضروري معرفة جميع التقنيات على المستوى المهني. يكفي أن يكون لديك فكرة عامة عن النظام ، لا تضيع في الإعدادات والوثائق. إذا كان ذلك مشروطًا ، فأنت بحاجة إلى معرفة كيفية القيام بذلك ، وليس ما يجب القيام به.

كم يكسب هؤلاء المتخصصون وكم هم في الطلب

يبلغ متوسط الأرباح من متخصصي حماية البيانات وفقًا لـ " Habr Careers " حوالي 125 ألف روبل. ولكن هذا هو المبلغ الإجمالي لجميع المستويات والشركات. هناك أولئك الذين يبدأون بـ 50 ألف روبل ، وهناك أيضًا وظائف شاغرة للمديرين ذوي الدخل 300-400 ألف.

نمو الرواتب

هنا صورة نموذجية في مواقع العمل:

يكسب أخصائي مبتدئ في موسكو حوالي 50-60 ألفًا - هذا متدرب بدون خبرة عمل.
منصب مبتدئ - هناك وظائف شاغرة من 60-80 ألف.
أخصائي أمن معلومات متكامل مع خبرة 1-2 سنوات - 100-150 ألف.
أخصائي لديه خبرة في 3-5 سنوات - 150-200 ألف.
الرأس - 200 ألف فما فوق.

الطلب

الطلب على المتخصصين في أمن المعلومات مرتفع - فقط في HeadHunter عادة ما يبحثون عن 800-900 شخص. إذا قمت بإضافة أسماء أخرى للمهنة ، على سبيل المثال ، مسؤولي الأمن أو "أمان" الكمبيوتر ، فستحصل على حوالي 2000 وظيفة شاغرة.

معظم العروض من 150 ألف في موسكو أو سانت بطرسبرغ. في المناطق ، يمكن أن يعتمد أخصائي لديه خبرة 1-2 سنوات على 50-120 ألف.

فقط المتخصصين المؤهلين تأهيلاً عالياً يعرضون العمل عن بعد - على سبيل المثال ، هناك مثل هذه الوظائف الشاغرة التي يبلغ دخلها 250-350 ألف روبل. في الأساس ، يعمل مهندس أمن في مكتب.

مثال على وظيفة مدفوعة الأجر عن بعد

ماذا تقرأ عن الموضوع

فيما يلي مجموعة مختارة من المؤلفات التي ستساعدك على فهم مجال أمن المعلومات بشكل أفضل. لكن الأمر يستحق القراءة بالتوازي مع الدورات - لن تعمل فقط على النظرية للوصول إلى مستوى المتدرب.

سكوت دونالدسون. الأمن السيبراني للمؤسسات: كيفية بناء برنامج ناجح للدفاع السيبراني ضد التهديدات المتقدمة - نموذج / دليل تدريبي لإنشاء خطة لتنفيذ نظام أمن المعلومات. وهي مناسبة للشركات الكبيرة والصناعية. ولكن حتى إذا كنت تعمل في شركة صغيرة - فمن المفيد فهم الصورة العامة لإنشاء الحماية.
جيم بيرد. DevOpsSec - يتحدث الكتاب عن كيفية بناء عمليات تنفيذ نظم المعلومات دون التسبب في معاناة المطورين والمختبرين.
RTFM: الدليل الميداني للفريق الأحمر - مجموعة مختارة من نصوص القرصنة للمبتدئين من شركة تكسب المال من القرصنة البيضاء.
SecurITy لمطوري الويب هي طرق شائعة لاختراق وحماية صفحات الويب.
مايكل كوفلر "لينكس. التثبيت والتكوين والإدارة " - سيساعد على فهم مبادئ التشغيل والإدارة على Linux.

أين تدرس كأخصائي أمن المعلومات

يمكنك الحصول على المعرفة المنظمة في الدورة التدريبية " أخصائي أمن المعلومات " في Netology.

سوف تتعلم:

بناء عملية لتحديد نقاط الضعف في جميع مراحل التنمية ؛
تحديد مكان توقع التهديدات ، وكيفية تقليلها والتحقيق في عواقب الهجمات ؛
دراسة التشريعات اللازمة للعمل ضمن القانون.

تم تحضير المواد من قبل دميتري كوزمين.

أخصائي أمن المعلومات. ما يصنع وكم يصنع