🚄 👩🏽‍🤝‍👩🏼 🔰 Spécialiste de la sécurité de l'information. Ce qui fait et combien ça fait 🍁 👩‍👦 ➿

Un spécialiste de la sécurité de l'information n'est pas la profession informatique la plus simple, mais exigée. Il fait peur avec de nombreux termes et outils particuliers, bien qu'en réalité il soit accessible aux personnes sans formation technique. Après avoir étudié les SI, vous travaillerez avec des sociétés d'État, des banques, des moyennes et grandes entreprises, des services cloud et des startups. Autrement dit, partout où il y a une chance de piratage.

Cet article explique en détail qui est un tel spécialiste de la sécurité de l'information, ce qu'il fait, combien il gagne et comment le devenir. Bonus - une sélection de livres pour explorer la profession.

Qui est un spécialiste de la sécurité de l'information maintenant

Habituellement, un spécialiste de la sécurité des informations désigne une personne qui peut mettre en œuvre et maintenir une protection contre les accès non autorisés. Mettre en place un réseau, anticiper les erreurs et les bugs potentiels, déployer et lancer des technologies de surveillance des connexions.

Mais il existe déjà des spécialités plus étroites dans le domaine:

Les pentesters sont les hackers dits «blancs» ou «éthiques». Ils ne piratent pas illégalement les ressources de l'entreprise. Au lieu de cela, ils travaillent pour les entreprises et recherchent les vulnérabilités que les développeurs corrigent ensuite. Il arrive que ces personnes travaillent sur un salaire ou participent à des programmes de Bug Bounty - lorsqu'une entreprise demande à vérifier leur protection, promettant un bonus pour les bogues trouvés.
Spécialistes du développement - ces spécialistes participent à la création d'applications et de programmes. En termes simples, ils étudient l'architecture et le code prêt à l'emploi et suggèrent qu'il peut y avoir une erreur ou une «fenêtre» pour le piratage. Un exemple courant consiste à laisser la possibilité d'envoyer une injection SQL dans le formulaire d'entrée de site.
Spécialistes du réseau - ils recherchent des vulnérabilités potentielles et connues dans le matériel et les systèmes réseau. Autrement dit, ils savent comment, en utilisant Windows, Linux ou d'autres systèmes, un attaquant peut pénétrer dans votre ordinateur et installer le logiciel nécessaire. Ils peuvent à la fois trouver une opportunité de piratage et créer un système dans lequel il sera difficile d'accéder.

Il existe une autre option pour la division des spécialistes:

Ceux qui craquent, et quoi qu'il arrive, les réseaux ou les programmes. Leur spécialisation est la recherche d'erreurs et de vulnérabilités, le piratage éthique.
Ceux qui construisent et entretiennent un système de sécurité. C'est cette option que les employeurs impliquent désormais lorsqu'ils recherchent des spécialistes de la sécurité de l'information.

Une telle division est conditionnelle. Par exemple, dans une petite entreprise développant des applications mobiles, un spécialiste de la sécurité de l'information sera engagé dans l'ensemble du cycle, du développement à la mise en œuvre. Et dans une grande entreprise cloud, vous ne pouvez travailler qu'avec Kubernetes, sans rien toucher d'autre.

Un spécialiste de la sécurité de l'information est désormais celui qui met en œuvre un système de sécurité dans une entreprise et le soutient contre les tentatives de pénétration de l'extérieur.

En raison des conditions instables, il y a une légère confusion dans les noms des postes vacants - les entreprises recherchent des spécialistes de la sécurité de l'information, des administrateurs de la sécurité, des ingénieurs en sécurité des réseaux informatiques et d'autres noms, impliquant le même spécialiste.

Que font les experts en sécurité de l'information

Les principales tâches d'un spécialiste de la sécurité de l'information sont de mettre en place des outils de protection et de surveillance, d'écrire des scripts pour automatiser les processus et de temps en temps de mener des pentests, se sentant comme un pirate. Surveillez les performances globales du système et administrez les outils de sécurité des informations.

Voici les tâches typiques d'un spécialiste de la sécurité de l'information:

Examinez le système de sécurité de l'information dans l'entreprise, déterminez où il existe des vulnérabilités évidentes.
Consultez la situation générale, découvrez qui, en principe, pourrait être intéressé par le piratage d'une entreprise.
Créez un programme de mise en œuvre de la protection. Décidez quoi corriger en premier - par exemple, configurez les protocoles d'accès, enregistrez les scripts de sécurité, configurez un système de génération de mot de passe.
Traitez le produit - trouvez les vulnérabilités dans le code, élaborez une tâche technique pour l'élimination.
Évaluer le système de sécurité - mener des attaques cohérentes sur les ressources réseau.
Analysez la surveillance - découvrez qui était intéressé par le système, de quelle manière, à quelle fréquence.
Introduisez une protection pour les nœuds particulièrement faibles.

De plus, le domaine de la sécurité de l'information - vous pouvez travailler pendant plusieurs années, mais ne rencontrez jamais quelque chose d'inconnu et d'incompréhensible. Bien sûr, il n'y a pas de statistiques exactes, mais généralement toutes les vulnérabilités et les méthodes de piratage sont connues.

Conditionnellement, environ 80 à 90% du temps de fonctionnement est occupé par une protection contre les méthodes de piratage déjà connues. Un autre 10% est quelque chose de nouveau qui n'a pas encore été prescrit dans les manuels et la documentation.

Un spécialiste de la sécurité de l'information n'est pas toujours un métier créatif. Habituellement, au contraire, vous n'avez rien à inventer et à réinventer la roue. Un spécialiste prend une liste de contrôle ou une instruction prête à l'emploi, puis met en œuvre un système de sécurité. Le teste, trouve des bugs, les corrige. Et puis une nouvelle itération.

Comment devenir un spécialiste de la sécurité de l'information

L'évolution vers le métier de spécialiste de la sécurité de l'information est similaire à la norme informatique: premiers cours ou auto-formation, puis stage et passage à un emploi à part entière.

A en juger par les revues d'ingénieurs des sites professionnels, il faut 9 à 12 mois pour débuter une profession, dont une demi-année en cours.

Ai-je besoin d'une formation technique

Une expérience en informatique et en programmation n'est pas nécessaire - il s'agit d'une profession particulière à l'intersection de l'administration système, du développement et du conseil. Bien sûr, si vous êtes un développeur ou un ingénieur débutant, ce sera plus facile - vous n’avez pas à comprendre les principes généraux des processus informatiques. Mais pas grand-chose, car en tout cas, la sécurité de l'information a beaucoup de subtilités et de technologies.

Un plan de formation idéal dans le domaine de la sécurité de l'information est un minimum de théorie et un maximum de pratique. Il est inutile d'étudier la liste des vulnérabilités courantes, vous devez essayer de mettre en œuvre une protection contre celles-ci dans un produit fonctionnel et rencontrer les limites du système.

Ai-je besoin d'anglais

Au début, une bonne connaissance de la langue n'est pas nécessaire - il suffit de comprendre le minimum nécessaire pour ne pas se perdre dans l'interface du programme et lire la documentation avec le traducteur Google.

Mais alors la langue mérite d'être pratiquée. La littérature de haute qualité, les magazines, les blogs et les forums sur la sécurité de l'information sont pour la plupart étrangers et les bonnes traductions en russe n'apparaissent pas immédiatement. Pour être constamment «dans le sujet», il faut se tourner vers la source.

Lors du choix des cours de l'IB, veillez à ce que des cours d'anglais technique y soient inclus. Dans de tels cours, vous ne passerez pas de temps à travailler sur des sujets étrangers tels que les vacances, la cuisine ou toute autre chose sans rapport avec l'informatique. Au lieu de cela, familiarisez-vous avec le vocabulaire spécial utilisé pour tester, développer et lire la documentation.

Ce que vous devez savoir pour commencer

Le problème de nombreux cours qui forment des spécialistes de la sécurité de l'information est l'accent mis sur l'un des domaines de la sphère:

Beaucoup de théorie . Par exemple, les cours en disent long sur les fonctionnalités de conception, sur les vulnérabilités possibles, mais il n'y a pas de tâches pratiques. C'est mauvais - il est important que vous puissiez immédiatement essayer d'attaquer ou de défendre.
— , , . , - . , , DevOps. . .
— , . , , .

Si vous envisagez de construire une carrière dans le domaine de la sécurité de l'information, il vaut la peine de rechercher des cours qui enseignent la mise en œuvre complète du système de sécurité. De plus, apprenez à utiliser les vulnérabilités pour les pentests. Et ils sont sûrs de parler de la façon de faire tout cela légalement - vous devez comprendre le cadre réglementaire et les spécificités de la législation.

Autrement dit, les lois et les paramètres réseau, le piratage et la protection contre le piratage.

Pile de compétences

Voici un exemple de liste de ce que vous devez savoir et pouvoir commencer:

Configurez une pile réseau.
Effectuer un audit du système, analyser quel endroit est vulnérable.
Attaquez les ressources du réseau de manière courante et configurez un système de protection contre de telles attaques.
Mettre en place un système de surveillance et un système d'alerte sur les problèmes.
Considérez le facteur humain dans la protection des bâtiments.

En outre, une compréhension des méthodes cryptographiques et autres méthodes de protection sera utile. De plus, comprendre les actes juridiques réglementaires dans le domaine de la sécurité de l'information, le domaine de responsabilité des structures étatiques (FSTEC, FSB, ministère de la Défense, Banque centrale).

Pile d'outils

Voici ce que vous devez essayer avant de postuler pour un stagiaire:

Linux - créez votre propre assemblage, lisez les vulnérabilités populaires du système lui-même et des programmes internes.
Windows - la possibilité de personnaliser les solutions utilisateur et serveur est utile. Sachez comment mener des attaques via des mises à jour, des pilotes d'usurpation ou des utilitaires.
DLP - Essayez les technologies populaires de protection contre les fuites de données. Autrement dit, ce sont des programmes qui peuvent bloquer l'écriture sur une clé USB ou l'envoi de certains types de données aux réseaux sociaux ou au courrier. Par exemple, Sophos ou McAfee DLP
IDS — . , , . , .
SIEM — , . , , - , — , . Splunk, IBM LogRhythm.
Kubernetes. Kubernetes, , .

Connaissance encore utile des méthodologies. Comprenez comment fonctionne DevSecOps. Il s'agit d'une philosophie moderne qui vous permet de mettre en œuvre une protection à n'importe quel stade du développement du produit. Cela vous sera utile si vous travaillez en tant que spécialiste de la sécurité de l'information dans une entreprise de développement de produits.

Pour débuter dans une carrière, il n'est pas nécessaire de connaître toutes les technologies au niveau professionnel. Il suffit d'avoir une idée générale du système, de ne pas se perdre dans les paramètres et la documentation. Si conditionnellement, vous devez savoir comment le faire et pas quoi faire.

Combien gagnent ces spécialistes et combien sont-ils en demande

Le salaire moyen des spécialistes de la protection des données selon les « Carrières Habr » est d'environ 125 000 roubles. Mais c'est le montant total pour tous les niveaux et toutes les entreprises. Il y a ceux qui commencent avec 50 000 roubles, et il y a aussi des postes vacants pour les gestionnaires avec des revenus de 300 à 400 000.

Croissance salariale

Voici une image typique sur les chantiers:

Un spécialiste novice à Moscou gagne environ 50 à 60 000 euros - il s'agit d'un stagiaire sans expérience de travail.
Poste subalterne - il y a des postes vacants de 60 à 80 000.
Un spécialiste de la sécurité de l'information à part entière avec une expérience de 1-2 ans - 100-150 mille.
Un spécialiste avec une expérience de 3-5 ans - 150-200 mille.
Tête - 200 mille et plus.

Demande

La demande de spécialistes de la sécurité de l'information est élevée - seulement chez HeadHunter, ils recherchent généralement 800 à 900 de ces personnes. Si vous ajoutez d'autres noms de la profession, par exemple, administrateurs de la sécurité ou «sécurité» informatique, vous obtenez environ 2 000 postes vacants.

Offre principalement à partir de 150 000 à Moscou ou Saint-Pétersbourg. Dans les régions, un spécialiste avec une expérience de 1-2 ans peut compter sur 50-120 mille.

Seuls des spécialistes hautement qualifiés proposent de travailler à distance - par exemple, il existe de tels postes vacants avec des revenus de 250 à 350 000 roubles. Fondamentalement, un ingénieur en sécurité travaille dans un bureau.

Exemple d'un travail rémunéré à distance

Que lire sur le sujet

Voici une sélection de littérature qui vous aidera à mieux comprendre le domaine de la sécurité de l'information. Mais cela vaut la peine d'être lu en parallèle avec les cours - seulement sur la théorie pour arriver au niveau du stagiaire ne fonctionnera pas.

Scott Donaldson. Cybersécurité d'entreprise: comment créer un programme de cyberdéfense efficace contre les menaces avancées - modèle / manuel de formation pour créer un plan de mise en œuvre d'un système de sécurité de l'information. Il est pertinent pour les grandes entreprises et les entreprises industrielles. Mais même si vous travaillez dans une petite entreprise, cela est utile pour comprendre la situation globale de la création d'une protection.
Jim Bird. DevOpsSec - le livre explique comment construire des processus d'implémentation de SI sans faire souffrir les développeurs et les testeurs.
RTFM: Red Team Field Manual - une sélection de scripts de piratage pour les pentesters d'une entreprise qui fait de l'argent sur le piratage blanc.
La sécurité pour les développeurs Web est une méthode populaire de piratage et de protection des pages Web.
Michael Kofler «Linux. Installation, configuration, administration » - aidera à comprendre les principes de fonctionnement et d'administration sous Linux.

Où étudier en tant que spécialiste de la sécurité de l'information

Vous pouvez acquérir des connaissances structurées dans le cours " Spécialiste de la sécurité de l'information " en Netologie.

Tu vas apprendre:

construire un processus d'identification des vulnérabilités à tous les stades de développement;
déterminer où s'attendre à des menaces, comment les minimiser et enquêter sur les conséquences des attaques;
étudier la législation nécessaire pour agir dans le respect de la loi.

Le matériel a été préparé par Dmitry Kuzmin.

Spécialiste de la sécurité de l'information. Ce qui fait et combien ça fait