От ИТ до ИБ: разделяем понятия

Неудивительно, ведь в 21 веке в стремительно развивающейся цифровой среде быть специалистом в информационных технологиях очень престижно. Бескрайний и удивительный мир ИТ открывает множество возможностей как для еще «зеленых» школьников, мечтающих захватить Вселенную, так и для менеджеров среднего звена, желающих в корне изменить свою жизнь.

В ИТ идут по многим причинам, в число которых входит: достойный заработок, видимая перспектива карьерного роста в весьма сжатые сроки (было бы желание), отсутствие возрастного ценза, возможность удаленной работы и работы на фрилансе, креативность и непрерывное саморазвитие. Более того, на данный момент рынок высококвалифицированных ИТ-специалистов настолько узок, что работодатели готовы идти буквально на любые уступки, чтобы удержать человека в компании. Это может быть расширенный соцпакет, зарплата «выше рынка», 100% оплачиваемый больничный и прочие «плюшки». В ряде зарубежных стран есть даже практика денежных выплат соискателям за прохождение собеседований. Чем больше этапов человек проходит, тем большую сумму получает еще на стадии приема на работу.

В России подобные кейсы пока в новинку, однако под влиянием западных тенденций отечественные работодатели стараются также обеспечить для своих ИТ-специалистов наиболее комфортные условия труда.

Несмотря на все преимущества быть «айтишником», в этой отрасли есть один существенный недостаток. Многие переоценивают свои возможности, считая, что для того, чтобы быть высококлассным специалистом, достаточно просто хорошо уметь писать на Python. Более того, выбирая эту профессию, многие даже не понимают, что сфера ИТ весьма многогранна. Она не ограничивается одним общим понятием, а включает в себя десятки узкоспециализированных направлений.

Сегодня все ИТ специальности можно условно разделить на три основных профиля:

• программисты. Это «технари», создающие специальные программы для обеспечения работы компьютеры или «под заказ» конечного пользователя. Как правило, эти люди обладают математическим складом ума и имеют фундаментальные знания в технических дисциплинах. Именно им следует знать, как и что можно писать на Python.
  
  
• управленцы. Здесь все сложнее. Помимо наличия классических знаний рядового программиста, этим людям необходимо также обладать подходящими для руководящей позиции личностными качествами. Настоящий управленец должен успешно совмещать множество функций и уметь грамотно организовать рабочий процесс в команде, для чего необходимо предварительно изучить его «изнутри».
  
  
• системные администраторы. Это сотрудники, основная задача которых состоит в настройке и оптимизации сети для обеспечения беспрерывной работоспособности компьютеров и программного обеспечения для пользователей. Это очень ответственная работа, ведь в случае непредвиденных сбоев, процесс может встать и привести к срыву сроков, установленных между заказчиком и исполнителем.
  
  

И это всего лишь некоторые направления. Если рассмотреть каждое из них подробнее, то можно выяснить, что среди широкого понятия ИТ-специалистов выделяют: системных аналитиков, тестировщиков, разработчиков, гейм-дизайнеров, QA-инженер, модераторов и другие отдельные профессии. Все эти люди обладают совершенно разными навыками и отвечают за совершенно разные вещи, которым необходимо учиться. В особую категорию можно вынести также специалистов по информационной безопасности.

Действительно, ИБ входит в раздел информационных технологий. Однако, вопреки мнению многих, ИБ образует отдельную сферу со своими задачами и решениями. Так же, как существуют обособленные компании, занимающиеся исключительно вопросами информационной безопасности, есть и ИТ компании с подразделениями ИБ. В то же время в компаниях, не имеющих отношения ни к тому, ни к другому, зачастую можно встретить подразделения и ИБ и ИТ. Это новая практика, так как до недавнего времени люди ошибочно полагали, что достаточно обеспечить наличие одного из этих отделов для успешного функционирования компании. Однако опыт последних лет с крупными утечками из организаций, оснащенных исключительно подразделением ИТ, показал обратное, в связи с чем руководители стали подходить к теме безопасности более осознанно.

На первый взгляд может показаться, что работа специалиста по информационной безопасности фактически не отличается от той, что выполняет ИТ-сотрудник. Однако это не так. Рассмотрим определения.

Получается, что первых больше интересует работа с «чистым листом» для создания чего-то нового, в то время как последние предпочитают исправлять недостатки в «черновике». И если ИТ-специалист обязан разбираться в технической составляющей и уметь программировать, то ИБ-специалист выполняет больше функцию инженера, способного обеспечить защиту от несанкционированного доступа. Сфера ИБ, так же, как ИТ, весьма обширна и включает в себя ряд более узких специальностей:

• Пентестеры — это «этичные» хакеры. Они занимаются поиском уязвимостей информационных систем, после чего отдают их на исправление разработчикам. Хакер ищет уязвимости IT-инфраструктуры компании, чтобы скачать данные и получить доступ к финансам или документации. По сути пентестер делает тоже самое, только легально.
  
  

• Специалисты по разработке — это своего рода консультанты. Они изучают архитектуру на предмет вероятностей для взлома и участвуют в создании приложений и программ, предупреждая о возможных ошибках.
  
  
• Специалисты по сетям — ищут потенциальные уязвимости в сетевых комплексах. Они знают, как злоумышленник может взломать операционную систему и получить доступ к компьютеру. Они способны обмануть нарушителя и создать более сложную для проникновения систему.
  
  

Сегодня рынок ИБ сталкивается с той же ситуацией, что и рынок ИТ, — нехваткой высококвалифицированных кадров. К сожалению, довольно часто люди испытывают разочарование, осознав, что «айтишник» — это не только про деньги и перспективы, но и про часы огромного труда и кропотливого обучения.

По данным «Лаборатории Касперского», 45% российский предприятий по информационной безопасности ощущают в отрасли кадровый голод. В компании уверены, что соискатель должен не только обладать специфическими техническими знаниями, но и стратегически мыслить. «Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз», — считают специалисты.