Начало
Обучение
Методология
Литература
Аналитика
Контакты







Новости

02.08.2017. В России хотят создать национальный фильтр интернета

К 2020 году в России появится Национальная система фильтрации интернет-трафика (НаСФИТ) >>


02.08.2017. Мобильный банковский троян Svpeng обзавелся кейлоггером

Мобильные банковские трояны семейства Svpeng теперь умеют перехватывать информацию, вводимую пользователем на клавиатуре Android-устройства... >>


02.08.2017. Кибергруппировка Cobalt с российскими корнями атаковала 250 организаций по всему миру

Хакерская группировка Cobalt, год назад атаковавшая банкоматы на Тайване и в Таиланде, существенно расширила сферу деятельности... >>


13.07.2017. НАТО предоставит Украине оборудование, позволяющее вычислять источники кибератак

 >>


10.03.2017. Игра «Синий кит» привлекла в «группы смерти» 35 тыс. украинских подростков

 >>


20.02.2017. Заработавший $1 млн на рассылке спама мошенник получил 4 года тюрьмы

 >>



Архив: 2013 2014 2015 2016 2017.
В начало библиотеки

Легко ли быть IT-специалистом?

Рынок IT-специалистов сейчас достаточно сложен и противоречив. Украина в этом плане переживает нелегкий период: спрос на таких работников значительно превышает предложение. При этом складывается ситуация, когда многим работодателям иногда приходится жертвовать качеством и брать на работу кандидата, которого нужно еще многому учить и при этом выплачивать оклад, превышающий желаемое соотношение «цена/качество».

Но за последние несколько лет положение изменилось: вместо интровертированных и узконаправленных молодых людей появились приятные и разносторонне развитые профессионалы. Они умеют поддержать разговор на любую тему, т.к. теперь IT-индустрия тесно связана с финансами, маркетингом, логистикой, рекламой и т. д., что подталкивает молодых людей получать как минимум два высших образования и различные дополнительные сертификаты, посещать тренинги и семинары. Совместить спрос и предложение на рынке труда помогают рекрутинговые компании, которых в Украине сейчас действует около 350, что говорит о большой востребованности этого бизнеса. Данная услуга становится все более популярна, т.к. компания-заказчик экономит время и силы своей кадровой службы. Большинство рекрутеров занимаются всеми вакансиями — от секретаря до директора, но более профессиональный и эффективный подход — четкий выбор специализации для оказания более качественных услуг, когда нужно найти топ-менеджера или специалиста узкого профиля (в нашем случае IT).

Пример специализации: IT-безопасность

Например, компания ITJobs, работающая на украинском рынке с 2005 года, специализируется на подборе персонала в сфере IT и телекоммуникаций. В первую очередь компания известна как среди кандидатов, так и среди работодателей благодаря своей хорошей репутации, гарантиям качества и умению решать нестандартные задачи при подборе персонала. ITJobs входит в группу компаний Qualisoft (www.qualysoft.com), которая занимается решением системных IT-задач для банков, производства и др. Такое объединение абсолютно закономерно: рекрутеры тесно взаимодействуют с IT-специалистами из материнской компании для адекватной оценки претендентов.
Информационная безопасность (ИБ) — одна из значимых областей, в которой работает ITJobs. Чем активнее развиваются технологии, тем сильнее компании заботятся о своей безопасности. Мониторинг СМИ подтверждает, что компании уделяют все больше внимания IT- и финансовой безопасности: в 2007 году в странах Европы ожидается увеличение расходов в этой сфере до 25%. Схожая ситуация наблюдается и у нас. Как говорят сотрудники компании ITJobs, количество заказов на специалистов по ИБ увеличилось: если в 2006 году «безопасники» составляли 15% от общего числа вакансий, то на середину нынешнего года количество заказов увеличилось до 25-30%. Причем такие специалисты в основном востребованы в телекоммуникациях, на производстве, в сфере промышленности и, конечно, в банках. Компании, выходящие на мировой уровень и выставляющие свои акции на Нью-Йоркской или Лондонской бирже, обязательно должны пройти аудит по финансовой отчетности и IT.

Мнение эксперта

Среди постоянных клиентов ITJobs можно назвать компанию МТС. Дмитрий Пономарев, эксперт МТС по вопросам безопасности, делится своим видением ситуации на современном украинском рынке труда в сфере ИБ.

— Дмитрий, вы можете нарисовать портрет специалиста по IT-безопасности?

— Прежде всего хочу обратить внимание на те вещи, которые уже достаточно давно обсуждаются в профессиональной среде, например на само понятие «специалист». Это не просто выпускник вуза, получивший квалификацию по ИБ. С другой стороны, это и не человек, обучившийся по программе, в которой упоминается данное словосочетание. Несомненно, сотрудник, который хочет стать настоящим профессионалом, должен обладать комбинацией из трех составляющих — знаний, навыков и соответствующего опыта. Причем сегодня очень важно, чтобы все они лежали не только в профильной области.

— Какие смежные дисциплины нужны для того, чтобы быть хорошим специалистом?

— Грамотный специалист по информационной безопасности должен обладать не только профильными знаниями и опытом, но и быть компетентным во многих других сферах — начиная от умения разрабатывать документацию и настраивать прикладные системы и заканчивая навыками управления проектами, умением описывать и анализировать бизнес-процессы и даже прикладной психологией. Кроме того, неплохим подспорьем будет знание специфических информационных систем — биллинговых, ERP, CRM и др.

— Если оценивать объективно ситуацию в Украине, могут ли сейчас студенты по окончании вуза считаться специалистами?

— Что касается образования, сегодня порядка десяти высших учебных заведений по всей Украине предлагают программу обучения по направлению «Информационная безопасность». К сожалению, большинство из них не обладают ни достаточно квалифицированным преподавательским составом, ни актуальной программой подготовки молодых специалистов по информационной безопасности, ни современными лабораториями для практических занятий.
Преподаватели специальных дисциплин в вузах должны иметь ученую степень и/или опыт работы в соответствующей сфере. К сожалению, в наших вузах они часто не только не имеют профильного образования (как правило, они приходят из смежных областей — радиоэлектроника, информатика и др.), но и почти не имеют практического опыта в сфере защиты информации, а преподают по устаревшим методичкам, что делает занятия скучными и однообразными, а полученные знания — не применимыми на практике, совершенно оторванными от сегодняшнего бизнеса.
Что касается навыков и опыта, т. е. практики, то тут все еще печальнее. На практические занятия в вузах отводится чрезвычайно мало времени (порядка 300 часов на специализированные дисциплины, что составляет всего около 13% от всей программы обучения); как правило, при этом лабораторные классы оборудованы устаревшим, неактуальным аппаратным и программным обеспечением, в то время как потенциальный работодатель будет требовать от соискателя именно наличие опыта работы с самым свежим «софтом» и «железом».

— Значит, ситуация удручающая?

— Вовсе нет. Решение проблемы малоподготовленных кадров существует, и его можно разделить на два основных направления: улучшение уровня методологической и практической подготовки студентов вузов и повышение их квалификации непосредственно во время дальнейшей работы на специализированных курсах в учебных центрах ведущих компаний Украины.

Для решения проблемы молодых специалистов вузы должны разработать комплексную программу:
  • омоложение преподавательского состава за счет привлечения молодых специалистов с уникальным практическим опытом;

  • улучшение условий труда преподавателей;

  • увеличение числа практических занятий и использование в лабораториях современного программного и аппаратного обеспечения;

  • смещение акцентов преподавания в сторону бизнеса;

  • согласованность методики преподавания, хотя бы частичной, с одной из ведущих систем сертификации в области информационной безопасности (CISSP, CISA или др.).

— Какие документы подтверждают квалификацию в сфере информационной безопасности?

— Как правило, сегодня это государственные дипломы, выданные по направлению 1601 «Информационная безопасность» по специальностям:
  • 7.160102 «Защита информации с ограниченным доступом и автоматизация ее обработки»;

  • 7.160103 «Системы защиты от несанкционированного доступа»;

  • 7.160105 «Защита информации в компьютерных системах и сетях».

Кроме того, часто встречаются дипломы по безопасности и защите информации в смежных направлениях — 0924 «Телекоммуникации» и 0915 «Компьютерная инженерия».

— Расскажите о международной сертификации: на что обратить внимание молодым специалистам, желающим строить карьеру в области ИБ?

— Сегодня не приходится говорить о необходимости повышения квалификации специалистов по ИБ — о ней свидетельствуют финансовые показатели компаний, которые не скупятся на обучение своих специалистов. Согласно ежегодному обзору CompTIA, охватывающему более тысячи компаний-респондентов, те из них, которые регулярно инвестируют средства в повышение квалификации своего персонала по ИБ, менее уязвимы в части защиты информации. Около 80% компаний, вложивших деньги в свои кадры, почувствовали улучшение эффективности корпоративной защиты информации.

Обучение и сертификацию в области IT-безопасности можно разделить на два вида — вендорские и вендоронезависимые.

Вендорская сертификация изначально появилась как составляющая маркетинговых программ. Многие производители систем и технологий защиты Microsoft, Cisco, Symantec, Checkpoint и др. — имеют подобные программы обучения с различными уровнями владения продуктом или технологией. В целом вендорские программы обучения достаточно адекватно отражают знания и опыт технического персонала, хотя сегодня подобная сертификация уже не является достаточной для специалиста по ИБ.

Вендоронезависимая сертификация подразумевает, что сертифицированный специалист способен оптимально организовать комплексную систему управления информационной безопасностью (СУИБ) и обеспечить ее поддержку путем сочетания различных методов и технологий. Данный уровень предполагает всесторонний подход к ИБ: от специалиста требуются знания технических и управленческих аспектов защиты, а также владение широким спектром самых разных вопросов — от криптографии до физической защиты.

— И какие сертификаты вы можете выделить среди прочих?

— Сегодня стандартом «де-факто» среди вендоронезависимых сертификатов для специалистов по ИБ является CISSP (Certified Information Systems Security Professional — Сертифицированный профессионал в области безопасности информационных систем) от Международного Консорциума ISC2 (International Information Systems Security Certification Consortium), некоммерческой организации, созданной для обучения и сертификации профессионалов по ИБ во всем мире. Данный сертификат не только является вендоронезависимым, он также подтверждает, что обладатель продемонстрировал знание и компетентность в десяти областях «Общепринятого объема знаний» (Common Body of Knowledge):
  • разграничение доступа (модели разграничения доступа, технологии идентификации и аутентификации, методы атаки т.п.);

  • сетевая безопасность (сетевые технологии, VPN, межсетевые экраны, методы атаки т.п.);

  • процедуры управления безопасностью (классификация данных, политика безопасности, стандарты, анализ рисков, обучение персонала);

  • разработка безопасных приложений (вредоносный код, разработка ПО);

  • криптография (криптографические протоколы шифрования, функции хэширования, PKI, методы атак);

  • архитектура безопасности (модели безопасности и ее оценки, общие критерии и т. д.);

  • эксплуатация инфраструктуры безопасности (поддержка средств защиты, управление персоналом и т. п.);

  • непрерывность бизнеса (оценка ущерба, восстановление работоспособности);

  • законодательство (законы, расследование инцидентов);

  • физическая безопасность (видеонаблюдение, охранная сигнализация, пожарная охрана, обнаружение физического вторжения).

Говоря о других сертификационных программах, которые могут быть интересны специалистам по защите информации, хочу обратить внимание на сертификаты CISM (Certified Information Security Manager) и CISA (Certified Information Systems Auditor), присваиваемые ассоциацией Information Systems Audit and Control Association (ISACA) — ведущей профессиональной организацией специалистов по управлению информационными системами, их контролю, аудиту и безопасности.
Сертификации CISM/CISA ориентированы больше на опытных управленцев системами/структурами информационной безопасности и внутренних аудиторов по ИБ. Пожалуй, можно сказать, что CISM/CISA скорее является менеджмент-сертификацией в определенной предметной области и сфокусирована на управлении рисками информационных систем, хотя сертифицированный специалист владеет принципами и методами защиты информационной системы на концептуальном уровне.
Кроме того, достоин упоминания также сертификат GIAC Security Expert от Института SANS (System Administration, Networking and Security Institute), являющийся высшей ступенью сертификационной программы GIAC — хотя она менее известна в Украине, на нее тоже стоит обратить внимание.

www.softobserver.com.ua



В начало библиотеки

Начало · Обучение · Методология · Литература · Аналитика · Контакты
PageRank v