Upload
rustam-abdullin
View
1.598
Download
4
Embed Size (px)
DESCRIPTION
Навыки специалиста по информационной безопасности Часть 1. Что нужно знать ИБ-специалисту
Citation preview
Навыки специалиста
по информационной
безопасности Часть 1. Что нужно
знать ИБ-специалисту
16+
Рустам Абдуллин
Образование:
• КФУ. Физический факультет. Кафедра радиоастрономии
Карьера:
• FINCA International. Региональный бизнес аналитик по ИБ
• GE Money Bank Russia. Аналитик по ИБ
• ICL-КПО ВС. Разработчик СЗИ
Защищенная разработка приложений, Анализ состояния
защищенности, Управление уязвимостями и обновлениями,
Управление инцидентами, Тесты на проникновение, Метрики,
Управление DLP, AV системами
О себе
Agenda
• Перспективы на рынке труда
• Профессиональные навыки
• Нормативно-методические знания
• Коммуникативные и личностные навыки
• Источники информации
• Поиск работы
Что сейчас?
C одной стороны:
• Образование не успевает за ростом
требований к специалистам
• Некоторые аспекты подготовки в российских
вузах вовсе не затрагиваются
Перед службами ИБ встают все новые вопросы:
• Концепция Bring Your Own Device
• Облачные технологии (Google, Dropbox и т.д.)
• Использование социальных сетей
• Работа с большими данными (big data)
Многое придется изучать самостоятельно
Наши перспективы
Компании:
• Разработчики ПО
• Стартапы
• Компании интеграторы
• Непрофильные компании (банки)
• Государственная служба
Кому подчиняется наш отдел:
• CIO
• Совет директоров
• CEO
• CFO
• COO
• CPO Направления
Аналитик
Технарь Менеджер
27% компаний Татарстана не имеют специалистов ИБ
Профессиональные навыки
Навыки: сетевые технологии, ОС, СУБД, прикладные системы,
средства защиты
Как изучать:
• Собственные виртуальные стенды (VMWare, VirtualBox, Citrix)
• Готовые виртуальные машины и эмуляторы
• «Облачные» онлайн-сервисы
• Лабораторный практикум в университете
• Обучающие сайты
• Тренинги от разработчиков BackTrack Linux (есть материалы)
• Хак-квесты
Пользуйтесь возможностями, которые дает интернет и ВУЗ
Нормативно-методические знания
Знания:
• Российские и международные стандарты (ISO 2700x, PCI DSS)
• Законодательные требования ФЗ-152, закон об ЭЦП, закон о КТ
• Методические документы ФСТЭК, ФСБ и т.д.
• Методики оценки рисков ИБ
• Разработка ИБ-документации
Как изучать:
• Большинство материалов доступно в сети Интернет
• Чтение, анализ и работа с документацией
• Стажировка в компании интеграторе (ICL-КПО ВС)
Знание нормативных документов очень важно!
Коммуникативные и личностные навыки
• Коммуникация
• Навыки презентаций
• Понимание основных бизнес-процессов
• Mind Management
• Time Management
• Знание английского языка
• Проектные навыки
• Управление рисками
Рассмотрим подробнее в следующей презентации
Источники информации
• Блоги/подкасты
– блоги Алексея Лукацкого, Александра Бондаренко,
Евгения Царева, Securelist Blog и т.д.
– Risky Business Podcast
• Вебинары
• Социальные сети и профессиональные сообщества
(LinkedIn, RISSPA)
• Конференции в Казани:
– регулярная конференция в Казани - IT & Security Forum
– следите за новостными лентами IT-Парк и ICL-КПО ВС
Конференций очень не хватает
Лаборатория 1309
• Виртуальная инфраструктура от VMWare
• Средства защиты информации: СКЗИ «ШИПКА»,
ПАК «Соболь», eToken PRO, АПМДЗ КРИПОН-
ЗАМОК, КРИПТОН-ЩИТ, SecretNet 6.0, ViPNet
• Актуальные технологии
• Основной упор на отечественный рынок защиты
информации
Подведем итоги
Что мы имеем:
• Возможность получить
хорошее фундаментальное
образование
• Возможность пройти
стажировку в крупных
компаниях
• Доступ к информации в сети
Интернет
Чего нам не хватает:
• Живого общения:
(конференции уровня
Positive Hack Days,
ZeroNights).
• Развития коммуникативных
навыков
• Уровень английского языка
оставляет желать лучшего
У технарей одна презентация в год – курсовая работа
Поиск работы
CV (максимум 2 страницы):
• Контактная информация
• Опыт работы
• Образование и background
• Профессиональные навыки
• Знание языков
• Награды
• Общественная деятельность
• Хобби
• Цели на 3-5 лет
Поиск вакансий:
• Сайты работодателя
• Профессиональные
сообщества
• Рекрутинговые организации
• Сайты по подбору персонала
27% компаний Татарстана еще не имеют специалистов ИБ
Обратная связь
Рустам Абдуллин
Аналитик по информационной безопасности
e-mail: [email protected]
@rustam_abdullin
rustam-abdullin.blogspot.com
linkedin.com/pub/rustam-abdullin/35/106/110
rus7am
При подготовке презентации использовались материалы
блогов Алексея Лукацкого, Александра Бондаренко