Информационная безопасность

[Мира1]

Информационная безопасность

Добрый день, утро, вечер, дорогие форумчане! Как , наверное, у всех кто создает темы на этом форуме у меня есть несколько вопросов, с которыми у меня возникли непонятки. С недавнего времени заинтересовала тема IT и все что с ней связано, а в частности направления и их востребованность. Прочитал несколько статей, посмотрел какое-то количество видео на эту тему и нашел кое-что, как мне кажется очень интересное. Этим "чем-то" оказалось направление информационной безопасности, но к сожалению в интернете не так уж много информации о данном виде ремесла. Так что у меня к вам несколько вопросов на эту тему, если найдете ответ хотя бы на несколько - это уже мне во многом поможет, а если на все - то вообще супер!
Итак:
1) На сколько востребованна эта специальность у нас, а в особенности за рубежом т.к. учиться и работать я собираюсь именно за границей.
2) Какая средняя зарплата специалиста в этой области и чего она может достигать(тут если вы распологаете ссылкой на авторитетый источник, то не поленитесь скинуть ее в ответ). Интересует именно зарплата в странах Европы, возможно США и прочих, по выше указанной причине.
3) Нужны ли такие специалисты таким крупным канторам как facebook, apple, microsoft и прочим?
4)На сколько стремительно развивается это направление? Ведь в сфере IT постоянно появляется что-то новое: технологии там всякие и прочее т.к. я сам понимаю, что в вузе меня, скорее всго не смогут научить всему что мне необходимо будет для работы, как наверное и в любой другой сфере.
5)Существует ли так называемая "карьерная лестница" и на сколько она высока?
6)Вообще интересно ли это и что оно из себя представляет(хотя бы в общих чертах)? Ибо в моем представлении это уменее программировать (Не очень понятно на каком уровне и вообще насколько это необходимо для специалиста в этой области. Кто знает - отпишите.), умение создовать вирусы и уменее предотвращать их пагубное влияние, изучение способов утечки информации и прочие даркнеты и хацкерства. Вопрос по большей части для тех, кто работает в этой или смежных областях, но если вы и так знаете ответ на этот вопрос - пишите, все прочитаю.

В общем как-то так.

P.S. Если вы считаете это направление не особо перспективным, интересным или доходным, то напишите то что сами могли бы посоветовать будущему студенту, если вам, конечно, не сложно.

 

[AlexZir]

Определитесь для начала, какую именно профессию вы желаете получить, потому что "специалист в области информационной безопасности" может быть вообще с компьютерами не связан, информация ведь в разных формах обрабатывается.
и коротко
1) Спрос есть всегда, в том числе и за границей.
2) В сети множество сайтов с вакансиями, уровень зарплат определить легко. Если вы желаете войти в этот сегмент рынка труда - учитесь пользоваться поисковыми системами, иначе грош цена вам как специалисту.
3) см.п.1.
4) Готовьтесь к тому, что придется постоянно учиться, затраты на обучение могут в разы превышать все ваши ожидания и всевозможные прогнозы. Можете начать обучение прямо сейчас, например, в "Университете Касперского" или в Интуите, это бесплатно и может снять многие вопросы.
5) Зависит от того, какую именно профессию вы получите, в этой отрасли вариантов достаточно много.
6) В общих чертах для всех специалистов по информационной безопасности основная задача - обеспечение мер по ограничению доступа к информации, представляющей ценность (персональные данные, коммерческая или государственной важности информация, переписка и т.д.), защите от несанкционированного доступа к информации, отслеживание нарушений правил доступа, недопущение их и пресечение попыток. Умение программировать и писать вирусы - не самая важная из IT-компетенций, всё зависит от конкретной профессии, тут вообще есть риск оказаться по другую сторону.


И таки да, это направление не особо доходное, конкуренция большая, нужно постоянно обучаться. А будущему студенту неплохо бы подучить русский и английский языки, чтобы писать без ошибок и самостоятельно искать информацию в англоязычном сегменте.

 

[Leon1d]

Рекомендую поискать ответы на эти вопросы на профильных ресурсах по тематике айти-карьеры, там уже много сказали. Скажу от себя:

1) Спрос есть и будет, т.к. системы и оборудование обновляется, находятся новые дыры, да и еще с учетом появления всяких интернетов вещей и автопилотных транспортных средств. Однако точно предсказать сложно, т.к. некоторые вещи (например способы шифрования) с годами становятся настолько продвинуты, что их уже все меньше возможно взломать

Россия отстает в плане набора безопасников в штат компаний, т.к. за рубежом люди больше понимают цену утечек/взломов, да и законодательство более суровое в этой сфере

2) Смотрите международные сайты, monster.com, indeed.com, не во всех странах публикуют зарплаты. На худой конец - в гугл "Information security officier salary stats"

3) Как раз таки крупным только и нужны. Но не смотрите исключительно на гиганты именно айти-индустрии, там на собеседованиях вас попросят решать задачи уровня олимпиады по матану в качестве проверки логического мышления, и конкуренция огромная (в России она поменьше)

Еще военным/государственным организациям часто нужны безопасники, но негражданам, а тем более русским туда дорога заказана.

4) см. п1
5) конечно есть. вас никто сразу директором по безопасности не назначит. скорее всего в первые годы вас назначат максимум каким-нибудь ассистентом айти отдела и заставят заниматься мелкой вспомогательной работенкой вроде копания в логах и тестированием, а дальше как репутацию и мозги покажете
однако с ростом должности будет расти ответственность - нужно подумать, хотите ли вы работы, где придется сидеть на иголках каждый день и от одной оплошности от вас могут зависеть все данные, репутация и будущее компании (не знаю уж что там по закону грозить может в других странах). вам потребуются железные нервы это точно. Если вы думаете, что ваша работа будет заключаться в "поставить крякнутый касперский на все компы и сесть попивать пивко" - вы ошиблись выбором, это сделает любая вчерашняя школота на должности помощника сис.админа.

6) Вариаций может быть много в зависимости от индустрии и конкретных нужд компаний - безопасники по связи и сетям, мониторщики новых угроз в интернете, безопасники по корпоративной части, по корпоративным/пользовательским данным, тестировщики на внедрение (обычно бывших "хакеров" любят нанимать туда), собственно программирование антивирусов и реверс-инжиниринг. Теоретически еще возможен вариант быть не штатным сотрудником, а заниматься разовыми аудитами по айти безопасности как внешний подрядчик (от вас потребуется знание кучи стандартов и прохождения сертификаций)

Рекомендую избегать бакалавриата по такой узкой специализации - лучше получить Computer Science или что-то связанное с точными науками (а с тех безопасников, которые вы скорее всего себе в уме рисуете, математику продвинутую обязательно спросят да и еще как, да и не только за партой, но и на собесах), а магистратуру брать по IT/Information Security. Вполне возможно, что вам не хватит правильных мозгов или вообще интерес пропадет - в этом ничего зазорного нет, сейчас много людей ринулись за красивыми дипломами, но потом ничего не могут. Лучше избежать пустой траты времени и денег.

 

[Leon1d]

И еще важное - Как и у программистов, ваша инициативность, энтузиазм и самодеятельность будут большим подспорьем - посещайте вузовские/международные олимпиады по хакингу, выучите простой ЯП и делайте базовые скрипты, предложите чистку вирусов соседям и мелким офисам, находите уязвимости в интернет-сервисах и сайтах (только не вздумайте это эксплуатировать, а то "темная сторона" поглотит быстро, почитайте про "white hat hack" (этический хакинг), обо всем найденном сообщайте НА ДОБРОВОЛЬЧЕСКОЙ ОСНОВЕ в компании - зарубежные кстати часто даже в благодарность дадут денюжку, с русскими будьте очень осторожны - могут не только не наградить, но и привлечь по статье о незаконном внедрении в ИС. Для иностранных компаний очень важны рекомендации, сертификаты, дипломы, ну и профиль на LinkedIn.