Навыки специалиста

по информационной

безопасности Часть 1. Что нужно

знать ИБ-специалисту

16+

Рустам Абдуллин

Образование:

• КФУ. Физический факультет. Кафедра радиоастрономии

Карьера:

• FINCA International. Региональный бизнес аналитик по ИБ

• GE Money Bank Russia. Аналитик по ИБ

• ICL-КПО ВС. Разработчик СЗИ

Защищенная разработка приложений, Анализ состояния

защищенности, Управление уязвимостями и обновлениями,

Управление инцидентами, Тесты на проникновение, Метрики,

Управление DLP, AV системами

О себе

Agenda

• Перспективы на рынке труда

• Профессиональные навыки

• Нормативно-методические знания

• Коммуникативные и личностные навыки

• Источники информации

• Поиск работы

Что сейчас?

C одной стороны:

• Образование не успевает за ростом

требований к специалистам

• Некоторые аспекты подготовки в российских

вузах вовсе не затрагиваются

Перед службами ИБ встают все новые вопросы:

• Концепция Bring Your Own Device

• Облачные технологии (Google, Dropbox и т.д.)

• Использование социальных сетей

• Работа с большими данными (big data)

Многое придется изучать самостоятельно

Наши перспективы

Компании:

• Разработчики ПО

• Стартапы

• Компании интеграторы

• Непрофильные компании (банки)

• Государственная служба

Кому подчиняется наш отдел:

• CIO

• Совет директоров

• CEO

• CFO

• COO

• CPO Направления

Аналитик

Технарь Менеджер

27% компаний Татарстана не имеют специалистов ИБ

Профессиональные навыки

Навыки: сетевые технологии, ОС, СУБД, прикладные системы,

средства защиты

Как изучать:

• Собственные виртуальные стенды (VMWare, VirtualBox, Citrix)

• Готовые виртуальные машины и эмуляторы

• «Облачные» онлайн-сервисы

• Лабораторный практикум в университете

• Обучающие сайты

• Тренинги от разработчиков BackTrack Linux (есть материалы)

• Хак-квесты

Пользуйтесь возможностями, которые дает интернет и ВУЗ

Нормативно-методические знания

Знания:

• Российские и международные стандарты (ISO 2700x, PCI DSS)

• Законодательные требования ФЗ-152, закон об ЭЦП, закон о КТ

• Методические документы ФСТЭК, ФСБ и т.д.

• Методики оценки рисков ИБ

• Разработка ИБ-документации

Как изучать:

• Большинство материалов доступно в сети Интернет

• Чтение, анализ и работа с документацией

• Стажировка в компании интеграторе (ICL-КПО ВС)

Знание нормативных документов очень важно!

Коммуникативные и личностные навыки

• Коммуникация

• Навыки презентаций

• Понимание основных бизнес-процессов

• Mind Management

• Time Management

• Знание английского языка

• Проектные навыки

• Управление рисками

Рассмотрим подробнее в следующей презентации

Источники информации

• Блоги/подкасты

– блоги Алексея Лукацкого, Александра Бондаренко,

Евгения Царева, Securelist Blog и т.д.

– Risky Business Podcast

• Вебинары

• Twitter

• Социальные сети и профессиональные сообщества

(LinkedIn, RISSPA)

• Конференции в Казани:

– регулярная конференция в Казани - IT & Security Forum

– следите за новостными лентами IT-Парк и ICL-КПО ВС

Конференций очень не хватает

Лаборатория 1309

• Виртуальная инфраструктура от VMWare

• Средства защиты информации: СКЗИ «ШИПКА»,

ПАК «Соболь», eToken PRO, АПМДЗ КРИПОН-

ЗАМОК, КРИПТОН-ЩИТ, SecretNet 6.0, ViPNet

• Актуальные технологии

• Основной упор на отечественный рынок защиты

информации

Подведем итоги

Что мы имеем:

• Возможность получить

хорошее фундаментальное

образование

• Возможность пройти

стажировку в крупных

компаниях

• Доступ к информации в сети

Интернет

Чего нам не хватает:

• Живого общения:

(конференции уровня

Positive Hack Days,

ZeroNights).

• Развития коммуникативных

навыков

• Уровень английского языка

оставляет желать лучшего

У технарей одна презентация в год – курсовая работа

Поиск работы

CV (максимум 2 страницы):

• Контактная информация

• Опыт работы

• Образование и background

• Профессиональные навыки

• Знание языков

• Награды

• Общественная деятельность

• Хобби

• Цели на 3-5 лет

Поиск вакансий:

• Сайты работодателя

• Профессиональные

сообщества

• Рекрутинговые организации

• Сайты по подбору персонала

27% компаний Татарстана еще не имеют специалистов ИБ

Обратная связь

Рустам Абдуллин

Аналитик по информационной безопасности

e-mail: r.m.abdullin@gmail.com

@rustam_abdullin

rustam-abdullin.blogspot.com

linkedin.com/pub/rustam-abdullin/35/106/110

rus7am

При подготовке презентации использовались материалы

блогов Алексея Лукацкого, Александра Бондаренко