Get best of the week

Spesialis Keamanan Informasi. Apa yang menghasilkan dan berapa banyak menghasilkan

Seorang spesialis keamanan informasi bukanlah yang termudah, tetapi menuntut profesi TI. Ini menakutkan dengan banyak istilah dan alat aneh, meskipun dalam kenyataannya itu dapat diakses oleh orang-orang tanpa latar belakang teknis. Setelah mempelajari IS, Anda akan bekerja dengan perusahaan milik negara, bank, bisnis menengah dan besar, layanan cloud, dan startup. Sederhananya, di mana pun ada kemungkinan peretasan.

Artikel ini menjelaskan secara rinci siapa spesialis keamanan informasi, apa yang dia lakukan, berapa banyak yang dia hasilkan dan bagaimana menjadi satu. Bonus - pilihan buku untuk mengeksplorasi profesi.

Siapa Spesialis Keamanan Informasi Sekarang


Biasanya, seorang spesialis keamanan informasi berarti seseorang yang dapat menerapkan dan memelihara perlindungan terhadap akses yang tidak sah. Siapkan jaringan, antisipasi kesalahan dan potensi bug, gunakan dan luncurkan teknologi pemantauan koneksi.

Tetapi sudah ada spesialisasi yang lebih sempit di dalam lingkup:

  • Pentester adalah yang disebut peretas "putih", atau "etis". Mereka tidak meretas sumber daya bisnis secara ilegal. Sebaliknya, mereka bekerja untuk perusahaan dan mencari kerentanan yang kemudian diperbaiki oleh pengembang. Kebetulan orang seperti itu bekerja dengan gaji, atau berpartisipasi dalam program Bug Bounty - ketika bisnis meminta untuk memeriksa perlindungan mereka, menjanjikan bonus untuk bug yang ditemukan.
  • Spesialis pengembangan - spesialis tersebut terlibat dalam pembuatan aplikasi dan program. Sederhananya, mereka mempelajari arsitektur dan kode siap pakai dan menyarankan bahwa mungkin ada kesalahan atau "jendela" untuk peretasan. Contoh biasa adalah meninggalkan kemampuan untuk mengirim injeksi SQL dalam formulir entri situs.
  • Spesialis jaringan - mereka mencari potensi dan kelemahan yang diketahui dalam perangkat keras dan sistem jaringan. Sederhananya, mereka tahu caranya, menggunakan Windows, Linux, atau sistem lain, penyerang dapat masuk ke komputer Anda dan menginstal perangkat lunak yang diperlukan. Mereka berdua dapat menemukan peluang peretasan dan menciptakan sistem yang akan sulit untuk dimasuki.

Ada opsi lain untuk pembagian spesialis:

  • Mereka yang memecahkan, dan tidak peduli apa, jaringan atau program. Spesialisasi mereka adalah mencari kesalahan dan kerentanan, peretasan etis.
  • Mereka yang membangun dan memelihara sistem keamanan. Ini adalah opsi yang sekarang disiratkan pengusaha ketika mereka mencari spesialis keamanan informasi.

Pembagian seperti itu bersifat kondisional. Misalnya, dalam bisnis kecil yang mengembangkan aplikasi seluler, spesialis keamanan informasi akan dilibatkan dalam seluruh siklus, dari pengembangan hingga implementasi. Dan di perusahaan cloud besar, Anda hanya dapat bekerja dengan Kubernetes, tanpa menyentuh apa pun.

Seorang spesialis keamanan informasi sekarang adalah orang yang menerapkan sistem keamanan di perusahaan dan mendukungnya dari upaya untuk menembus dari luar.

Karena persyaratan yang tidak stabil, ada sedikit kebingungan dalam nama lowongan - perusahaan mencari spesialis keamanan informasi, administrator keamanan, insinyur keamanan jaringan komputer dan nama-nama lain, menyiratkan spesialis yang sama.

Apa yang dilakukan para pakar keamanan informasi


Tugas utama seorang spesialis keamanan informasi adalah menyiapkan alat untuk perlindungan dan pemantauan, menulis skrip untuk mengotomatisasi proses, dan dari waktu ke waktu melakukan pentest, merasa seperti seorang hacker. Pantau kinerja sistem secara keseluruhan dan kelola alat keamanan informasi.

Berikut adalah tugas khas seorang spesialis keamanan informasi:

  • Periksa sistem keamanan informasi di perusahaan, cari tahu di mana ada kerentanan yang jelas.
  • Lihat situasi umum, cari tahu siapa yang, pada prinsipnya, mungkin tertarik untuk meretas sebuah perusahaan.
  • Buat program implementasi perlindungan. Putuskan apa yang harus diperbaiki terlebih dahulu - misalnya, konfigurasikan protokol akses, daftarkan skrip keamanan, konfigurasikan sistem pembuatan kata sandi.
  • Berurusan dengan produk - temukan kerentanan dalam kode, buat tugas teknis untuk eliminasi.
  • Menilai sistem keamanan - melakukan serangan yang konsisten pada sumber daya jaringan.
  • Menganalisis pemantauan - cari tahu siapa yang tertarik dengan sistem, dengan cara apa, seberapa sering.
  • Memperkenalkan perlindungan untuk node yang sangat lemah.

Plus, bidang keamanan informasi - Anda dapat bekerja selama beberapa tahun, tetapi tidak pernah menemukan sesuatu yang tidak dikenal dan tidak dapat dipahami. Tentu saja, tidak ada statistik yang pasti, tetapi biasanya semua kerentanan dan metode peretasan diketahui.

Secara kondisional, sekitar 80-90% dari waktu operasi ditempati oleh perlindungan terhadap metode peretasan yang sudah dikenal. 10% lainnya adalah sesuatu yang baru yang belum ditentukan dalam manual dan dokumentasi.
Spesialis keamanan informasi tidak selalu merupakan profesi kreatif. Biasanya, sebaliknya, Anda tidak perlu menemukan apa pun dan menemukan kembali roda. Seorang spesialis mengambil daftar periksa atau instruksi yang sudah jadi, dan kemudian mengimplementasikan sistem keamanan. Mengujinya, menemukan bug, memperbaikinya. Dan kemudian iterasi baru.

Bagaimana menjadi spesialis keamanan informasi


Jalan menuju profesi spesialis keamanan informasi mirip dengan standar untuk TI - kursus pertama atau pelatihan mandiri, kemudian magang dan transfer ke pekerjaan penuh.

Dilihat oleh ulasan insinyur di situs profesional, dibutuhkan 9-12 bulan untuk memulai profesi, yang setengah tahun diambil oleh kursus.

Apakah saya memerlukan latar belakang teknis


Pengalaman dalam IT dan pemrograman tidak diperlukan - ini adalah profesi khusus di persimpangan administrasi sistem, pengembangan dan konsultasi. Tentu saja, jika Anda seorang pengembang atau insinyur pemula, itu akan lebih mudah - Anda tidak harus memahami prinsip-prinsip umum proses dalam TI. Tetapi tidak banyak, karena bagaimanapun, keamanan informasi memiliki banyak kehalusan dan teknologinya.

Rencana pelatihan yang ideal di bidang keamanan informasi adalah teori minimum dan praktik maksimum. Tidak ada gunanya mempelajari daftar kerentanan populer, Anda perlu mencoba menerapkan perlindungan terhadap mereka dalam produk yang berfungsi dan mengalami keterbatasan sistem.

Apakah saya perlu bahasa Inggris


Pada awalnya, pengetahuan yang baik tentang bahasa tidak diperlukan - cukup untuk memahami minimum yang diperlukan agar tidak tersesat dalam antarmuka program dan membaca dokumentasi dengan penerjemah Google.

Namun kemudian bahasa tersebut layak untuk dipraktikkan. Literatur, majalah, blog, dan forum keamanan informasi berkualitas tinggi kebanyakan asing, dan terjemahan yang baik ke dalam bahasa Rusia tidak segera muncul. Agar selalu "dalam subjek", Anda harus beralih ke sumbernya.

Saat memilih kursus IB, perhatikan apakah kelas bahasa Inggris teknis termasuk di dalamnya. Di kelas semacam itu, Anda tidak akan menghabiskan waktu mengerjakan topik-topik asing seperti liburan, memasak, atau hal lain yang tidak terkait dengan IT. Sebagai gantinya, berkenalanlah dengan kosakata khusus yang digunakan dalam menguji, mengembangkan, dan membaca dokumentasi.

Apa yang perlu Anda ketahui untuk memulai


Masalah banyak program yang melatih spesialis keamanan informasi adalah penekanan pada salah satu bidang bola:

  • Banyak teori . Misalnya, kursus memberi tahu banyak tentang fitur desain, tentang kemungkinan kerentanan, tetapi tidak ada tugas praktis. Ini buruk - penting bagi Anda untuk segera mencoba menyerang atau bertahan.
  • β€” , , . , - . , , DevOps. . .
  • β€” , . , , .

Jika Anda berencana untuk membangun karir di bidang keamanan informasi, ada baiknya mencari kursus yang mengajarkan implementasi penuh sistem keamanan. Plus belajar menggunakan kerentanan untuk pentest. Dan mereka pasti akan berbicara tentang bagaimana melakukan semua ini secara legal - Anda perlu memahami kerangka kerja pengaturan dan spesifikasi undang-undang.

Artinya, hukum dan pengaturan jaringan, dan peretasan, dan perlindungan terhadap peretasan.

Tumpukan keterampilan


Berikut adalah daftar sampel dari apa yang perlu Anda ketahui dan dapat memulai:

  • Siapkan tumpukan jaringan.
  • Lakukan audit sistem, analisis tempat yang rentan.
  • Menyerang sumber daya jaringan dengan cara yang populer dan mengonfigurasi sistem perlindungan terhadap serangan semacam itu.
  • Menyiapkan sistem pemantauan dan sistem peringatan tentang masalah.
  • Pertimbangkan faktor manusia dalam membangun perlindungan.

Selain itu, pemahaman tentang kriptografi dan metode perlindungan lainnya akan berguna. Plus, pahami tindakan hukum pengaturan di bidang keamanan informasi, bidang tanggung jawab struktur negara (FSTEC, FSB, Kementerian Pertahanan, Bank Sentral).

Tumpukan alat


Inilah yang perlu Anda coba sebelum melamar magang:

  • Linux - buat perakitan Anda sendiri, baca tentang kerentanan populer dari sistem itu sendiri dan program internal.
  • Windows - kemampuan untuk menyesuaikan solusi pengguna dan server berguna. Ketahui cara melakukan serangan melalui pembaruan, spoofing driver atau utilitas utilitas.
  • DLP - Cobalah teknologi perlindungan kebocoran data yang populer. Sederhananya, ini adalah program yang dapat memblokir penulisan ke USB flash drive atau mengirim jenis data tertentu ke jejaring sosial atau surat. Misalnya, Sophos atau McAfee DLP
  • IDS β€” . , , . , .
  • SIEM β€” , . , , - , β€” , . Splunk, IBM LogRhythm.
  • Kubernetes. Kubernetes, , .

Pengetahuan metodologi yang masih berguna. Pahami cara kerja DevSecOps. Ini adalah filosofi modern yang memungkinkan Anda menerapkan perlindungan di setiap tahap pengembangan produk. Ini akan berguna jika Anda bekerja sebagai spesialis keamanan informasi di perusahaan pengembangan produk.

Untuk memulai dalam karier, tidak perlu mengetahui semua teknologi di tingkat profesional. Sudah cukup untuk memiliki gambaran umum tentang sistem, tidak tersesat dalam pengaturan dan dokumentasi. Jika kondisional, Anda perlu tahu bagaimana melakukannya, dan bukan apa yang harus dilakukan.

Berapa banyak yang diperoleh spesialis tersebut dan berapa banyak yang mereka minta


Penghasilan rata-rata dari spesialis perlindungan data menurut " Habr Karir " adalah sekitar 125 ribu rubel. Tetapi ini adalah jumlah total untuk semua tingkatan dan perusahaan. Ada yang mulai dengan 50 ribu rubel, dan ada juga lowongan untuk manajer dengan pendapatan 300-400 ribu.

Pertumbuhan gaji


Berikut ini adalah gambaran umum di situs kerja:

  • Seorang spesialis pemula di Moskow menghasilkan sekitar 50-60 ribu - ini adalah magang tanpa pengalaman kerja.
  • Posisi junior - ada lowongan 60-80 ribu.
  • Spesialis keamanan informasi lengkap dengan pengalaman 1-2 tahun - 100-150 ribu.
  • Seorang spesialis dengan pengalaman dalam 3-5 tahun - 150-200 ribu.
  • Kepala - 200 ribu ke atas.

Permintaan


Permintaan akan spesialis keamanan informasi tinggi - hanya di HeadHunter mereka biasanya mencari 800-900 orang seperti itu. Jika Anda menambahkan nama profesi lain, misalnya, administrator keamanan atau "keamanan" komputer, Anda mendapatkan sekitar 2.000 lowongan.

Sebagian besar menawarkan dari 150 ribu di Moskow atau St. Petersburg. Di daerah, spesialis dengan pengalaman 1-2 tahun dapat mengandalkan 50-120 ribu.

Hanya spesialis berkualifikasi tinggi yang menawarkan untuk bekerja dari jarak jauh - misalnya, ada lowongan seperti itu dengan pendapatan 250-350 ribu rubel. Pada dasarnya, seorang insinyur keamanan bekerja di kantor.


Contoh pekerjaan berbayar jarak jauh

Apa yang harus dibaca pada topik


Berikut ini adalah pilihan literatur yang akan membantu Anda lebih memahami bidang keamanan informasi. Tetapi ada baiknya membaca bersamaan dengan kursus - hanya pada teori untuk mencapai tingkat peserta pelatihan tidak akan bekerja.


Tempat belajar sebagai spesialis keamanan informasi


Anda dapat memperoleh pengetahuan terstruktur dalam kursus " Spesialis Keamanan Informasi " di Netologi.

Anda akan belajar:

  • membangun proses untuk mengidentifikasi kerentanan pada semua tahap pembangunan;
  • menentukan di mana mengharapkan ancaman, bagaimana meminimalkannya dan menyelidiki konsekuensi dari serangan;
  • mempelajari undang-undang yang diperlukan untuk bertindak dalam hukum.


Materi disiapkan oleh Dmitry Kuzmin.

More articles:


All Articles