Обеспечение информационной безопасности автоматизированных систем что это за профессия зарплата
Чем занимается специалист по информационной безопасности: преимущества и недостатки профессии
Специалист по информационной безопасности — одна из сложных профессий, зато востребованная в IT-сфере. Она пугает многих людей большим количеством понятий и специфическими инструментами, хотя на практике профессию могут освоить многие, приложив к этому достаточно усилий. Получив необходимые знания, вы сможете работать в государственных организациях, банках, стартапах — везде, где есть необходимость в защите данных. В этой статье мы расскажем, какие обязанности выполняет ИТ-специалист, какие преимущества и недостатки у этой должности.
Специалист по информационной безопасности — это профессионал, который обеспечивает защиту информации от несанкционированного взлома. Он настраивает сеть, ищет ошибки и баги, запускает анализ сетей. Внутри специальности есть несколько направлений: пентестер — человек, который занимается поиском уязвимостей; специалист по разработке — помогает в создании программ и сайтов, указывает на слабые места, в которые могут проникнуть хакеры; специалист по сетям — исследует различные сети на предмет возможного взлома, разрабатывает системы с повышенной защитой, в которые практически невозможно попасть посторонним.
Какие задачи может выполнять специалист?
Специалисты часто сталкиваются с неизвестными уязвимостями и способами взлома, для противостояния которым им необходимо быстро найти решение.
Какими качествами должен обладать специалист по информационной безопасности:
Профессионал несет полную ответственность за сохранность информации и должен быть готов к непредвиденным ситуациям. Также ему необходимо постоянно заниматься саморазвитием, обладать знаниями в правовой области, следить за новостями и изучать новые программные продукты. Как правило, профессиональная литература написана на английском языке, поэтому специалисту также важно знать иностранный язык.
Преимущества профессии:
Недостатки:
Если вы увлекаетесь информатикой, умеете быстро искать и обрабатывать информацию, не боитесь ответственности и готовы к длительному обучению, то эта профессия вам подходит. О том, где можно получить образование и прокачать необходимые навыки, можно узнать по ссылке.
Специалист по информационной безопасности. Что делает и сколько зарабатывает
Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.
В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.
Разобрался, чем занимается специалист по ИБ, что должен знать и где может работать
Кто такой специалист по ИБ сейчас
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
Есть ещё один вариант деления специалистов:
Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.
Важно. Специалист по информационной безопасности сейчас — это тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берет готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Нужен ли английский язык
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Что нужно знать для старта работы
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
Специалист по информационной безопасности. Что делает и сколько зарабатывает
Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.
В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.
Кто такой специалист по ИБ сейчас
Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.
Но есть и более узкие специальности уже внутри сферы:
Специалист по информационной безопасности сейчас — этот тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.
Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.
Чем занимаются специалисты по информационной безопасности
Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.
Вот типичные задачи специалиста по ИБ:
Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Еще 10% — это что-то новое, что ещё не прописали в методичках и документации.
Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берёт готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.
Как стать специалистом по ИБ
Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.
Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.
Нужен ли технический бэкграунд
Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.
Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.
Нужен ли английский язык
На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.
Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.
Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.
Что нужно знать для старта работы
Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:
То есть и законам, и настройкам сети, и хакингу, и защите от взломов.
Стек навыков
Вот примерный список того, что нужно знать и уметь для старта:
Стек инструментов
Вот что нужно попробовать ещё до устройства на работу стажёром:
Для старта в карьере не обязательно знать все технологии на уровне профессионала. Достаточно иметь общее представление о системе, не теряться в настройках и документации. Если условно — нужно знать, «как» сделать, а не «что» сделать.
Сколько зарабатывают такие специалисты и насколько они востребованы
Средний заработок у специалистов по защите данных по данным «Хабр Карьеры» — порядка 125 тысяч рублей. Но это общая сумма для всех уровней и компаний. Есть те, кто начинает с 50 тысяч рублей, а есть и вакансии руководителей с доходов в 300–400 тысяч.
Рост в зарплате
Вот типичная картина на сайтах с вакансиями:
Востребованность
Спрос на специалистов по информационной безопасности высокий — только на HeadHunter обычно ищут по 800–900 таких людей. Если добавить другие названия профессии, например, администраторов защиты или компьютерных «безопасников», то получается порядка 2 000 вакансий.
В основном предложения от 150 тысяч в Москве или Санкт-Петербурге. В регионах специалист с опытом в 1–2 года может рассчитывать на 50–120 тысяч.
Работать удалённо предлагают только высококлассным специалистам — например, встречаются такие вакансии с доходов по 250–350 тысяч рублей. В основном же инженер защиты работает в офисе.
Пример удалённой высокооплачиваемой вакансии
Что почитать по теме
Вот подборка литературы, которая поможет лучше разобраться со сферой информационной безопасности. Но читать её стоит параллельно с курсами — только на теории дойти до уровня стажёра не получится.
Где учиться на специалиста по ИБ
Получить структурированные знания можно на курсе «Специалист по информационной безопасности» в Нетологии.
Специалист по информационной безопасности
Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. Кстати, в 2021 году центр профориентации ПрофГид разработал точный тест на профориентацию. Он сам расскажет вам, какие профессии вам подходят, даст заключение о вашем типе личности и интеллекте.
Особенности профессии
Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика.
Плюсы и минусы профессии
Плюсы:
Минусы:
Место работы
В организациях различных форм собственности, имеющих собственные компьютерные сети и нуждающихся в сохранении корпоративных сведений и важной коммерческой информации.
Важные качества
Обучение на Специалиста по информационной безопасности
Курсы
Предлагаем вам ознакомиться с нашим перечнем ВУЗов информационных технологий (IT).
Специалист по информационной безопасности должен знать все технологии среды WEB, а также понимать способы взламывания доступов и повреждения сетей и проектов.
Оплата труда
Зарплата специалиста по информационной безопасности на декабрь 2021
Информации о зарплатах предоставлена порталом hh.ru.
Уровень оплаты труда специалиста определяется благосостоянием компании, перечнем должностных обязанностей, опытом работы по специальности, уровнем развития профессиональных навыков.
Ступеньки карьеры и перспективы
Сама по себе эта позиция уже является одной из высших ступеней карьерного роста в сфере IT, выше только должности начальника отдела или департамента информационной безопасности. Начать карьеру в данной сфере могут IT-специалисты с неполным или законченным высшим образованием, опытом администрирования средств защиты информации и операционных систем Windows или Unix. Требования работодателей к профессиональным навыкам и умениям начинающих специалистов достаточно серьезные: даже претенденты на сравнительно невысокий доход должны знать законодательство РФ по информационной безопасности, принципы работы сетей и средства криптозащиты, современные программные и аппаратные средства защиты информации, а также технологии обеспечения информационной безопасности. Зарплата, на которую могут рассчитывать молодые специалисты в столице, от 40 тыс.руб.
Следующий уровень – специалист с высшим образованием в сфере информационных технологий или защиты информации, имеющий опыт работы в сфере обеспечения информационной безопасности не менее 2 лет. Помимо этого претенденты должны иметь опыт проведения аудита и оценки рисков системы информационной безопасности, навыки разработки нормативно-технической документации по информационной безопасности, знать международные стандарты защиты информации и владеть английским языком на уровне, достаточном для чтения технической литературы. Специалисты, соответствующие вышеуказанным требованиям, зарабатывают в Москве до 80 тыс. руб.
Специалист по информационной безопасности: кто это, обязанности, зарплаты и как им стать в 2021 году. Обзор профессии.
Кто такой специалист по информационной безопасности?
Специалист по информационной безопасности — это человек, который разрабатывает аудиты компьютерных систем для обеспечения операционной безопасности и защиты от атак. Специалисты по информационной безопасности осуществляют надзор и контроль за повседневным администрированием отдела информационной безопасности. Координируют работу с другими отделами для повышения осведомленности и обучения протоколам безопасности.
Что делают специалисты по информационной безопасности и чем занимаются?
Обязанности на примере одной из вакансий:
Что должен знать и уметь специалист по информационной безопасности?
Требования к специалистам по информационной безопасности:
Востребованность и зарплаты специалистов по информационной безопасности
На сайте поиска работы в данный момент открыто 2 455 вакансий, с каждым месяцем спрос на специалистов по информационной безопасности растет.
Количество вакансий с указанной зарплатой специалиста по информационной безопасности по всей России:
Вакансий с указанным уровнем дохода по Москве:
Вакансий с указанным уровнем дохода по Санкт-Петербургу:
Как стать специалистом по информационной безопасности и где учиться?
Варианты обучения для специалиста по информационной безопасности с нуля:
Ниже сделали обзор 15+ лучших онлайн-курсов.
15+ лучших курсов для обучения специалиста по информационной безопасности: подробный обзор
1 место. Курс «Специалист по информационной безопасности» — Нетология
Программа разработана совместно с компанией Group‑IB
Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.
Для нашей профессии компания разработала два авторских модуля, кейс для дипломной работы, а также дала рекомендации по общей структуре программы. Сотрудники Group-IB будут читать лекции и проводить онлайн-встречи, где ответят на вопросы и расскажут о последних новостях индустрии.
Лучшие студенты получат возможность пройти стажировку в Group-IB после окончания обучения и могут претендовать на вакансии в компании
Защищать данные нужно всем
Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить.
125 000 ₽ – средняя зарплата у таких специалистов, по данным «Хабр Карьеры»
> 2000 компаний – ищут специалиста по информационной безопасности, по данным hh.ru
Мы разработали курс, после которого вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будете проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.
Как сейчас учат этой профессии
«Бумажные безопасники»
Изучают законы и регламенты. Из практики — настраивают некоторые инструменты по инструкции
Админские курсы
Изучают приложения и настройку сети, но не изучают законы и не понимают, как будет взламываться то, что настроили
Курсы для хакеров
Не изучают законы и настройку — учатся сразу взламывать
Мы разработали комплексную программу
Учим информационной безопасности полностью, а не по частям
Научимся выявлять слабые места
Сможете определить, откуда ждать угроз, как их минимизировать и расследовать последствия атак
Изучим DevSecOps
Научитесь выстраивать процесс выявления уязвимостей на всех этапах разработки
Определим границы
Изучите необходимые нормы законодательства, чтобы действовать в рамках закона
Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»
Кому будет полезен курс
Новичкам без опыта в программировании
Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать
в новую востребованную высокооплачиваемую профессию и получите углубленные знания
Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад
структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице
Если вы хотите расти в разработке и находитесь в поиске направления для развития
профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца
После обучения вы сможете работать по специальностям:
Программа курса
Основы информационной безопасности
Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.
Сети передачи данных и безопасность
Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
Английский язык для начинающих разработчиков
Бонусный модуль от EnglishDom
В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.
Безопасность операционных систем, системное программирование
Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
Курсовой проект Secure Messenger
В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
Современная разработка ПО
Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.
Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
Курсовой проект «Ecommerce-сервис»
Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.
Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
Современная киберпреступность и методы противодействия
Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
Реагирование на инциденты ИБ и проактивный поиск угроз
Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.
Специальность AppSec & DevSecOps
Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.
Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.
Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.
Track Penetration Testing
Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.
Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.
Результат — отчёт о проделанной работе.
Задание на расследование инцидента информационной безопасности.
Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.
Результат — отчёт об инциденте.
Гарантия возврата денег
У вас есть три занятия, чтобы попробовать. Если передумаете учиться, скажите — и мы вернём вам всю сумму
Акцент на практике
Решите 74 практические задачи во время обучения
Мы обучаем по государственной лицензии и выдаём документы установленного образца.
После обучения вы можете получить диплом о профессиональной переподготовке, свидетельство Нетологии и сертификат от партнёра курса — Group-IB.
Ваше резюме после обучения
Мы поможем с трудоустройством
Вас ждёт бесплатная программа трудоустройства Центра развития карьеры
2 место. Курс «Факультет информационной безопасности» — GeekBrains
Онлайн-университет от GeekBrains с гарантированным трудоустройством
Освойте информационную безопасность с нуля и получите востребованную профессию
Из-за цифровизации и перехода на удалённую работу компаниям как никогда нужны сотрудники, обеспечивающие защиту IT-инфраструктуры. В середине 2020 года спрос на специалистов по информационной безопасности вырос на 65%. Мы поможем с нуля освоить передовые технологии и компетенции и найдём вам работу.
После учёбы вы сможете работать по специальностям:
Как вы найдете работу с помощью GeekUniversity
Вы получите все навыки на курсах основного обучения и факультативах от компаний-партнёров.
Вы подадите заявку в сервис трудоустройства, а HR-специалисты GeekBrains помогут создать резюме, которое выделит вас среди других кандидатов.
Вы будете рассматривать предложенные нами позиции, откликаться на вакансии из раздела «Карьера» и участвовать в поиске идеального места работы.
Мы дадим советы по прохождению собеседования. И поздравим с оффером 🙂
Гарантия трудоустройства закреплена в договоре. Если после успешного обучения, вы не найдёте работу, мы вернём вам деньги
Почему нас выбирают
Живое общение
В курсе 70% вебинаров с преподавателями: вы сможете дистанционно задавать вопросы по теме и быстро получать обратную связь.
Актуальная программа
Каждый месяц мы обновляем материал, чтобы вы получали актуальные знания.
Постоянная практика
Год обучения в GeekUniversity = год реального опыта для вашего резюме. Вас ждут командные соревнования по информационной безопасности в формате Capture the flag.
Поддержка на всех этапах
Менеджеры GeekBrains помогут записаться на курс, освоиться в личном кабинете и решить технические сложности.
Программа обучения
Наша программа одна из самых объёмных и содержательных. В то же время её легко понять, потому что знания даются постепенно: от базы к продвинутым инструментам.
145 часов обучающего контента
330 часов практики
2-3 вебинара в неделю
I год
I четверть
Безопасность веб-приложений. Базовый уровень
Получите базовые навыки, необходимые для качественного понимания материалов последующих четвертей. Изучите основы работы с командной строкой Linux и азы программирования на Python, которые помогут автоматизировать задачи. Рассмотрите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие.
Курсы
Вводный курс студента
Как учиться эффективно. Видеокурс от методистов GeekUniversity
7 видеоуроков
1 час обучающего контента
Linux. Рабочая станция
1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики
Основы Python
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
Beб-технологии: уязвимости и безопасность. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
II четверть
Безопасность веб-приложений. Продвинутый уровень
Изучите общий подход к тестированию веб-приложений. Рассмотрите этапы разведки и поиска уязвимостей, типовые уязвимости серверной и клиентской части веб-приложений. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).
Курсы
Безопасность серверной части веб-приложений: часть 1
1 месяц – 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность клиентской части веб-приложений
1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность серверной части веб-приложений: часть 2. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
III четверть
Безопасность бинарных приложений
Узнаете о внутреннем устройстве бинарных приложений под различные архитектуры и бинарных уязвимостях. Получите опыт работы с дизассемблерами и отладчиками. Познакомитесь с утилитами, которые позволяют автоматизировать поиск ошибок.
Курсы
Реверс-инжиниринг
2 месяца — 11 уроков
15 часов обучающего контента, 30 часов практики
Бинарные уязвимости
2 месяца — 12 уроков
16 часов обучающего контента, 33 часа практики
IV четверть
Сетевая безопасность и криптография
Научитесь защищать информацию: узнаете об устройстве сетевых протоколов, сможете анализировать перехваченный трафик, разберётесь в уязвимостях Wi-Fi, Bluetooth и GSM. Освоите работу с криптографическими библиотеками и сможете атаковать криптографические схемы.
Курсы
Компьютерные сети. Интерактивный курс
1 месяц — 10 уроков
10 часов обучающего контента, 30 часов практики
Безопасность проводных и беспроводных сетей
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Криптография. Интерактивный курс
1 месяц — 5 уроков
5 часов обучающего контента, 15 часов практики
Курсы вне четверти
Предметы с индивидуальным выбором даты старта
Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения.
Курсы
Подготовка к собеседованию специалиста по информационной безопасности
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Как студенту GeekUniversity найти свою первую работу
4 видеоурока
45 минут обучающего контента
Дополнительные курсы от компаний-партнеров
В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.
Курсы
Аудит информационной безопасности
Стандарты, методики и инструменты, применяемые при аудите информационной безопасности
Системы сбора логов
Использование инструментов ELK, syslog/rsyslog, sentry. Сбор логов в микросервисной среде
Защита персональных данных (152-ФЗ)
Защита персональных данных
Безопасность веб
Курс содержит обзор распространенных атак и показывает ключевые меры защиты современных веб-приложений.
Освойте современные технологии и компетенции за год обучения
После прохождения курса студенты получают электронный сертификат
1 января 2021 года вступил в силу Приказ Минобрнауки России от 19.10.2020 № 1316. Он устанавливает новые правила для образовательных программ в области информационной безопасности. По этим правилам программу факультета информационной безопасности GeekBrains предстоит согласовать в ряде инстанций – после этого сможем выдавать нашим выпускникам дипломы. На остальные процессы это не повлияет – начать учиться можно прямо сейчас.
3 место. Курс «Информационная безопасность» — Skillbox
Расскажем, как повысить информационную безопасность в компании, изменив модель работы с корпоративными данными. Научим правильно передавать и хранить информацию. Объясним, как избежать репутационных и финансовых потерь при утечках.
Курс записан совместно с АНО «НИЦКБ»
«НИЦКБ» использует технологии профайлинга и обеспечивает корпоративную безопасность своих клиентов с 2012 года. Методики центра применяются в уголовном и гражданском судопроизводстве, в авиационной безопасности, в управлении бизнесом и при анализе социально-политических процессов.
Кому подойдёт этот курс
Научатся безопасно хранить и обрабатывать корпоративные данные. Узнают, как распознать мошенников и противостоять их угрозам. Повысят уровень цифровой грамотности и качество работы с информацией.
Донесут до подчиненных принципы безопасной работы с корпоративной информацией. Снизят уровень ошибок сотрудников. Смогут защитить чувствительные данные от угроз и утечек.
Участники курса научатся
Смогут её безопасно хранить и передавать. Узнают, как пользоваться облачными технологиями и защищать информацию от утечек.
Научатся выявлять мошеннические схемы, определять вредоносные файлы, опасные сообщения и вложения на электронной почте.
Узнают, какие служебные данные чувствительны к передаче, и какими бывают последствия их утечки. Поймут важность обновления устройств.
Узнают стратегии безопасной работы с корпоративной информацией на личных и рабочих устройствах.
Поймут, зачем пользоваться VPN и как соблюдать безопасность при удалённом подключении к рабочим ресурсам.
Узнают, как создавать надежные пароли и управлять ими. Изучат правила безопасной авторизации и аутентификации.
Как проходит обучение
Каждый урок — это видеолекция на 10-20 минут. Хватит 2 часов в неделю, чтобы учиться без помех работе.
Сотрудники проходят тесты на отработку навыков.
Куратор участника курса контролирует обучение и даёт статистику по результатам.
Закрепляем полученные навыки.
Программа
Участников ждут онлайн-лекции и тесты для проверки знаний.
Обучение на курсе в корпоративном формате
Курс «Информационная безопасность» — Открытое образование
Курс охватывает круг вопросов по безопасной разработке программного обеспечения (ПО), способы снижения рисков информационной безопасности, методологии разработки безопасного ПО, тестирование кода.
О курсе
Курс посвящен безопасному программированию. Цель курса – дать студентам представление о полном цикле разработки безопасного программного обеспечения. В результате обучения происходит формирование базовой системы знаний и навыков, позволяющей понимать принципы безопасного программирования, выбирать средства и технологии разработки, оценивать риски информационной безопасности.
В курсе используются следующие инновационные технологии обучения: электронный конспект; контрольные опросы; презентации лекций; задания на лабораторные работы в электронной форме; задания, направленные на развитие творческого мышления; проблемное обучение.
В состав курса входят видеолекции, практические работы, самостоятельная работа, опросы, тесты, итоговый тест. Курс рассчитан на 12 недель. Недельная учебная нагрузка обучающегося по курсу – 9 часов. Общая трудоемкость курса в зачетных единицах – 3 з.е.
Необходимыми условиями для освоения дисциплины являются: знание основ информатики, английского языка на уровне понимания справочной системы, владение компьютером на уровне пользователя.
Каждая тема предполагает изучение в течение одной недели.
09.03.01 Информатика и вычислительная техника
09.03.02 Информационные системы и технологии
09.03.04 Программная инженерия
10.03.01 Информационная безопасность