Как найти высококлассных специалистов по информационной, финансовой и экономической безопасности
В России вводятся новые ГОСТы на портативную компьютерную технику и ноутбуки, что влечет пересмотр плановых процессов по обновлению тех.парка и ИТ-инфраструктуры предприятий. Возникает всё больше вопросов, а кто в компании закрывает блок задач по защите ИТ-активов и по информационной, финансовой и экономической безопасности всего предприятия. Это разные специалисты? Где их найти? А главное, удостовериться в компетенции, что доступ к конфиденциальной информации, представляющей коммерческую тайну, надежно защищен.
Цифровой мир изменил представление о профессиях будущего и настоящего
Массив данных за последние 10 лет вырос в 50 раз и продолжит наращивать объем. А значит возрастет и киберпреступность. Речь не только про телефонных аферистов и мошенничество с банковскими картами, с которыми уже начали борьбу на законодательном уровне, но под угрозой целые системы корпораций и институтов.
По данным МВД РФ, за 11 месяцев 2024 года количество ИТ-преступлений увеличилось на 14,3% по отношению к такому же периоду предыдущего года и достигло свыше 702 тысяч. Ущерб оценивается в 168 млрд рублей.
По итогу исследования аналитиков, в 2024 году была зафиксирована утечка 259 баз данных российских компаний, которые были опубликованы в тематических телеграм-каналах и на форумах. Больше других риски ощущают представители онлайн-торговли, медицинских организаций и образовательных центров.
Недавний глобальный сбой в работе Рунета подтвердил обеспокоенность предприятий в оборонительной функции своих ИТ-активов. Когда любая кибератака буквально останавливает работу всей критической и жизненно необходимой инфраструктуры — от больниц, заводов, банков до светофоров, навигации, каршеринга и даже блокирует доступ в офис, квартиру и на склад.
Бизнес осознает риски, и в основе своего кадрового резерва уже видит специалистов, кто умеет защищать информацию от злоумышленников. Основатели компаний все чаще адресуют запрос своим HR-службам, максимально полно сделать описание к вакансии специалиста по информационной безопасности. Критический дефицит кадров наблюдается среди профи по предотвращению угроз информационной безопасности, аналитиков по выявлению вредоносного ПО, специалистов SOC, экспертов по инфобезопасности данных в сети.
«Кадровая кома» держит предпринимательство всех форм в тонусе. Российская система профессиональной подготовки кадров, включающая среднее профессиональное и высшее образование, обеспечит страну 54 тыс. выпускников к 2027 году. Но это ситуацию никак не спасет. К тому же в гонке за единичными лучшими ИБ-кадрами (по информационной безопасности) ведущие вендоры начнут конкурировать между собой вместо того, чтобы консолидироваться для партнерства.
Кто эти люди и где их найти?
Для начала нужно разобраться, в чей контур ответственности на предприятии попадает обеспечение защиты всей ИТ- системы и инфраструктуры. Специалисты по кибербезопасности подразделяются на следующие профессиональные сегменты:
Архитектор информационной безопасности. Эти специалисты владеют методологией ИнфоБеза, осведомлены о регулировании на уровне закона, знают, как защитить данные в соответствии с ФЗ 152 и ФЗ 187. Архитекторы информационной безопасности кучкуются в тесном коммьюнити, поскольку настоящих профи мало. Найти специалиста можно в профессиональных сообществах, но затем адресно вести диалоги уже с каждым потенциальным соискателем.
Где искать: HH и Хабр.карьера.
Application Security. Чаще можно услышать, как эксперты по безопасности веб-приложений. Это настоящие шерлоки по составлению модели угроз. Их профиль — на всех уровнях изучить и новые опции и инструменты в разрабатываемых приложениях, прежде чем допускать их к внедрению. Пока они не удостоверятся, что новая функция не навредит всей системе и не станет «точкой входа» для злоумышленников, приложение не выйдет в свет.
Application Security выстраивают собственные методы обкатки приложения. Для этого они должны говорить на языке программного обеспечения, свободно разбираться в рекомендациях по обеспечению безопасности веб приложений. Эти специалисты должны свободно читать код, знать язык взаимодействия с базами данных — SQL, чтобы грамотно составлять запросы, которые приведут к нужной информации среди ее огромного массива.
Где искать: LinkedIn.
«Этичный хакер». Можно услышать и другое название — пентестер. Этот специалист с согласования, практически в присутствии заказчика, проводит тестовый взлом ИТ-системы на предмет поиска слабых и слепых мест, незащищенных узлов и возможных точек доступа для киберпреступников.
Среди арсенала их инструментов и методов — фишинг, социальная инженерия, физические проникновения на объекты атаки, сканирование угроз.
Где искать: на российских баг-баунти платформах — Standoff Bug Bounty, BI.ZONE Bug Bounty, LinkedIn.
SIEM-специалисты. Их называют инженерами информационной безопасности, в поле управления которых как раз SIEM-системы по сбору, анализу, сопоставлению событий безопасности. Специалисты работают уже со специализированным ПО. Эти эксперты дают свои прогнозы по возможным угрозам, чтобы предвидеть цепочку связанных событий и вовремя внести нужные изменения в защиту.
Где искать: в LinkedIn, ТГ.
Антифрод-аналитик. Генеральная задача — обеспечение безопасности всех проводимых финансовых операций на онлайн-платформах банков и иных финансовых учреждений. Аналитик должен выявлять сомнительную активность по картам, которая вызывает подозрение. Для этого он специально пишет систему автоматизации. В antifraud работает security through obscurity, чтобы обойти мошенника, используя его же сценарий.
Где искать: визит отраслевых конференций по информационной безопасности.
DevSecOps-специалист. Эксперт предусматривает защиту при разработке и поставке программного обеспечения. Для структурирования, если AppSec специалисты выявляют уязвимости приложения, то DevSecOps — предотвращают их появление.
Где искать: рекомендации.
Сетевые инженеры. Целенаправленно занимаются сетями, обеспечивая их физическую безопасность, чтобы заблокировать любой возможный доступ мошеннику к файлообменникам и базам сотрудников, в случае если он подключился к гостевой сети.
Где искать: HH и Хабре, LinkedIn.
Форензик или специалист по расследованию киберпреступлений. Восстанавливает сценарий кибератаки, ищет уязвимости, которые дали возможность для взлома, находит и разоблачает хакеров-преступников.
Где искать: HH.
Почему в 2025 году компаниям нужны специалисты по информационной безопасности
Повышенный спрос на специалистов по информационной безопасности объясняется следующими факторами:
1. С 01 января 2025 года в России начинают действовать обновленные ГОСТы, направленные на повышение требований к качеству и уровню защиты портативной компьютерной техники, включая ноутбуки.
2. Вступление новых законодательных актов:
- Закон N 420-ФЗ с 30 мая 2025 года введет систему «обратных» штрафов за неправомерное обращение персональными данными: размер санкций будет привязан к доходу компании. Особо строгие меры предусмотрены для случаев передачи данных третьим лицам.
- Закон N 421-ФЗ с 11 декабря 2024 года устанавливает уголовную ответственность за нелегальный сбор, хранение и распространение персональной информации. Особенно жесткие меры ждут нарушителей при работе с данными детей или биометрическими данными.
- Закон от 30 ноября 2024 года N 420-ФЗ ужесточает штрафы за несвоевременное уведомление Роскомнадзора о начале обработки персональных данных, обязательное для всех организаций и индивидуальных предпринимателей.
3. Переход на удалённую работу способствует массовому внедрению облачных решений по хранению информации вместо традиционно изолированных систем.
4. Усиление угрозы со стороны внутренних злоумышленников, осведомленных о слабых местах корпоративной безопасности, требует пересмотра и модернизации существующих защитных механизмов.
5. Рост интереса к комплексным решениям по защите от DDoS-атак и бот-сетей с использованием продвинутых алгоритмов анализа поведения пользователей для выявления несанкционированного трафика.
6. Интенсивное развитие технологий машинного обучения (ML) и искусственного интеллекта (AI), которые активно внедряются в системы безопасности, такие как SIEM, XDR и SOAR-платформы, обеспечивающие сбор данных о киберугрозах, их анализ и оперативное реагирование.
7. Увеличение спроса на сервисную и гибридную модель кибербезопасности, которая позволяет в короткие сроки решить проблему с дефицитом экспертизы и кадров для бизнеса.
Для обеспечения страны кадрами по информационной, экономической и финансовой безопасности предприятия в условиях ограниченности традиционных образовательных программ потребуется развивать и альтернативные форматы обучения — геймифицированные системы и стажировки. И здесь государству одному не справится, нужна поддержка со стороны технологических гигантов.
А вы уже пробовали искать специалистов по информационной безопасности?