Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Этапы развития специалиста по ИБ
Protectiva Compliance Manager

Этапы развития специалиста по ИБ

Операции с документом
Вверх к Общие вопросы ИБ

Этапы развития специалиста по ИБ

Послано Егор Бегунов в 18.Апрель.2016 10:09

Добрый день коллеги!

В нынешнее время, даже не смотря на кризис, множество организаций ищут новых и новых специалистов по информационной безопасности всех уровней и всех направлений. Казалось бы рай для молодых специалистов, но можно попасть и в хорошую западню.

Анализируя требования работодателей на hh и требования учебных заведений в области знаний и навыков по ИБ для выпускников мы испытываем серьёзные расхождения. С точки зрения образования специалист по информационной безопасности должен развиваться разветвлённо, но работодатель предполагает линейное развитие специалиста.

Приблизительно это выглядит так:

нет опыта - базовые знания программирования(C,Delphy,Python,WBA)+базовые знания законодательства РФ в области ИБ либо навыки администрирования(AD,DHCP,TCP/IP)+базовые знания законодательства РФ в области ИБ;

опыт 1-3 года - Всё вышеперечисленное+:

  • знание стандартов в области ИБ (СТО БР ИББС, 270ХХ, PCI DSS);
  • знание требований законодательства РФ в сфере ИБ;
  • опыт разработки и внедрения ТД(регламентов и инструкций в сфере ИБ);
  • опыт проведения аудитов и расследования инцидентов ИБ;
  • опыт внедрения СЗИ(DLP,IDS,Websense TRITON, антивирусного ПО,Firewall и т.д.);
  • опыт разработки средств ЗИ;
  • опыт защиты ПДН(152ФЗ);
  • опыт работ работы у лицензиата ФСТЭК/ФСБ.

//не включил сюда опыт получения лицензий ФСТЭК ФСБ так как ничего общего у этого процесса и ИБ не вижу и вряд ли смог когда-нибудь этим заниматься(сугубо моё мнение)

3-6 лет - ко всему перечисленному выше прибавляются:

  • навыки руководителя;
  • навыки разработки и внедрения СМИБ(27001(5) СТО БР ИББС);
  • глубокие навыки конкретных специализированных СЗИ.

6 лет - как правило ко всему перечисленному выше добавляется наличие сертификатов(CISA, CIA, CISSP, CISM, ITIL и т.д)

Институты же дают все вышеперечисленные базовые знания, ознакамливая будущего специалиста и позволяя самому выбирать, в какой сфере ему развиваться.

Самой большой ошибкой молодого специалиста, здесь может быть выбор развития в тех областях, в которых работодателю необходим большой опыт. В моём случае это - расследование инцидентов ИБ, управление рисками ИБ, разработка и внедрение СМИБ, аудит ИБ.

Таким образом, направляя все свои научные проекты в эти, казалось бы так необходимые сферы, студенту, окончив ВУЗ, предстоит самостоятельное изучение администрирования или программирования теряя в это время свои навыки и знания в других областях.

Так вот к чему всё это было мною расписано. Может ли кто-нибудь из CSO/CISO конкретно описать, или если такая статья уже существует - дать ссылку, как работодатель в серьёзной организации управляющей своей ИБ видит все этапы развития специалиста в области ИБ в идеале. Дабы молодые специалисты не совершали моих ошибок. Да и мне самому будет крайне интересно это узнать, если я ошибаюсь.

Re: Этапы развития специалиста по ИБ

Послано Александр Астахов в 18.Апрель.2016 15:43

Больший или меньший опыт может требоваться работодателю в любой области ИБ. Просто для освоения определенных областей ИБ необходим опыт в других областях. Например, для расследования инцидентов или проведения пентестов, необходимы навыки администрирования и, в меньшей степени, программирования.

Подозреваю, что работодатели в серьезных организациях не имеют четко сформированных взглядов на развитие специалиста ИБ, а ищут на рынке труда тех специалистов, которые нужны им в данный момент, т.к. выращивать собственных специалистов ИБ слишком накладно. Еще можно как-то выращивать и развивать специалистов в профильном системном интеграторе, да и то проще находить нужных специалистов, чем развивать своих. Это конечно не исключает наличия в организациях программ обучения и сертификации специалистов, но о каком-то планомерном развитии речь может идти только в учебных заведениях.

Re: Этапы развития специалиста по ИБ

Послано Егор Бегунов в 18.Апрель.2016 19:13

  Так и выходит. С точки зрения CSO для расследования инцидента нужны навыки администрирования и программирования. С точки зрения образования. Получив информацию о возникновении инцидента ИБ, ответственный за расследование ИБ сотрудник классифицирует инцидент, сообщает руководителю отдела, в котором произошёл инцидент, при необходимости запрашивает нужную информацию из соответствующих подразделений(в том числе и IT). Также при необходимости блокирует учётки, создаёт копию необходимых логов, и далее анализируя полученные данные находит виновника. Для того чтобы сделать несколько запросов, не нужны навыки администрирования и программирования. нужна лишь понимать, что необходимо найти и где это искать. В основном тут требуются аналитические способности и, разумеется, опыт.

Однако практика показывает, что время ответа на запросы по большей части не регламентировано, а если внедрён ITIL, зачастую, слишком велико. Да и результат почему-то интересует только службу ИБ так как для остальных отделов главное выполнение своих бизнес-процессов, а всё остальное вызывает только недовольство. Задача службы расследования инцидентов в первую очередь минимизировать последствия и тут, порой, на счету минуты. Поэтому, как мне понимается, управлением инцидентами ИБ, включая получение всей необходимой информации, занимается 1 человек или отдел наделённый всеми необходимыми правами и полномочиями.

Институты, как и стандарты дают понимание всего процесса. А кто и чем будет заниматься решает пракитка указывая ответственных в политиках, регламентах и инструкциях, и шаблонов тут нет.

В этом и вся головная боль. Понимаю, что мой изначальный вопрос был сродни: "что надо сделать, чтобы полететь". И тут, как вариант можно соорудить космический корабль, а можно разбежавшись со скалы.

Попробую внести конкретики. Аудит мы опустим, так как тут очень большие требования к аудиторам. Разработка СМИБ и управление рисками требуют большого опыта. Тут нужны глубокие знания большинства возможностей ИБ и ИТ.

Буду признателен, если поможете разобрать расследование инцидентов в коммерческом банке.

Если доводилось иметь дело со СМИБ в крупных банках. ПО максимуму, какой багаж знаний здесь будет необходим для управления инцидентами.

Re: Этапы развития специалиста по ИБ

Послано Александр Астахов в 18.Апрель.2016 21:03

Для организации системы менеджмента инцидентов ИБ надо обладать менеджерскими знаниями в объеме минимум международных стандартов ISO/IEC 27035:2011, ISO/IEC 27037:2012, а также неплохо бы ISO/IEC 17020 и 17025 и др. Для проведения анализа и расследования инцидентов ИБ необходимы админские и программисткие квалификации + специальные знания и навыки, которые неплохо описаны, например, в книге Федотова "Форензика - компьютерная криминалистика". (Только непонятно почему слово forensics, там пишется как форензика, но видимо так уж сложилось).

Re: Этапы развития специалиста по ИБ

Послано Егор Бегунов в 18.Апрель.2016 21:23

Благодарю, буду работать! Если всё получится, обязательно отпишу -)

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex