Специалист по информационной безопасности
Специалист по информационной безопасности – это одна из немногих профессий, которая объединяет в себе и востребованность на рынке труда, и доступность, и необходимость иметь большой багаж теоретических знаний с готовыми шаблонными решениями, и долю импровизации.
Все чаще в своей повседневной жизни мы сталкиваемся с понятиями « информационная безопасность », « криптография », « защита данных предприятия ». И если раньше (не без влияния голливудских фильмов) при словах « специалист по информационной безопасности » представлялась некая загадочная личность с особенными, недоступными для всех знаниями, то теперь эта профессия стала вполне реальной и будничной. Хотя и окутанной шлейфом романтики. Это одна из немногих специальностей, которая объединяет в себе и востребованность на рынке труда, и доступность, и необходимость иметь большой багаж теоретических знаний с готовыми шаблонными решениями, и долю импровизации. Так где же учат специалистов по безопасности? Какими навыками они должны владеть и как показать эти навыки работодателю при трудоустройстве?
Неудивительно, что профессия специалиста по защите информации становится весьма популярной среди выпускников школ и вузов. Объединяя и любителей покопаться в компьютере, и жадных до новых знаний людей, и романтиков, и фанатов импровизации на рабочем месте, эта профессия не дает своему обладателю ни малейшего шанса заскучать от рутинных обязанностей. Она требует постоянного совершенствования навыков и мониторинга последних событий в сфере информационных технологий.
Получить знания по информационной безопасности можно различными способами: обучаясь в среднем или высшем учебном заведении, пройдя курсы переподготовки в специализированных учебных центрах, изучив дистанционные курсы или занявшись самообучением с использованием доступных в Сети и в книгах рекомендаций по настройке безопасности. У каждого из перечисленных способов есть достоинства и недостатки, причем каждый человек найдет свои собственные плюсы и минусы и сможет выбрать ту методику, которая приемлема именно для него. И если для одного человека наилучшим способом подготовки будет обучение на курсах (с присутствием в компьютерном классе и общением с преподавателем), то для другого более подходящий вариант — самостоятельное изучение по выбранным темам (то есть в своем удобном режиме и темпе).
В таблице представлены основные плюсы и минусы каждого способа обучения:
| Способ подготовки | Плюсы | Минусы | На что обратить внимание при выборе заведения | |||
|---|---|---|---|---|---|---|
| Обучение в средних и высших учебных заведениях | • Повышение общего уровня эрудиции, в т.ч. в сфере ИТ. • Формирование базы знаний, которую в дальнейшем легче дополнять новыми навыками. • Качественная теоретическая подготовка. • Получение диплома бакалавра или магистра, который часто является необходимым условием при трудоустройстве. | • Отсутствие в учебных программах информации о самых последних технологиях. • Недостаточная практическая подготовка. • Длительный срок обучения. | • Наличие гос. аккредитации. • Перечень направлений обучения, список изучаемых предметов. • Наличие в учебном заведении дополнительных центров, открытых совместно с ИТ-компаниями (например, Microsoft IT Academy, Cisco Networking Academy, Softline Academy и т.д.) | |||
| Курсы, авторизованные вендорами (Microsoft IT Academy, Cisco Networking Academy) | • Обучение современным технологиям. • Уровень обучения поддерживается самим вендором. • Использование одобренных вендором учебных пособий. • Квалификация преподавателей подтверждается сертификатом по соответствующему направлению. • График занятий удобен для студентов и работающих специалистов (есть выбор между занятиями днем, вечером и в выходные дни). • Международная сертификация после завершения курсов. | • Отсутствие русскоязычных учебных пособий. • Зависимость от темпа усвоения материала других слушателей в группе. | • Достоверность информации о том, что центр является авторизованным центром данного вендора (проверить достоверность можно на сайте вендора — обычно там размещается список всех авторизованных Учебных центров). • Возможность прохождения в центре международной сертификации после окончания курсов. | |||
| Учебные центры Softline Academy (Учебные центры, работающие в стенах вуза и являющиеся авторизованными академиями сразу нескольких вендоров) | • Невысокая стоимость обучения (вузы и компания Softline совместно поддерживают низкий уровень цен при соблюдении высокого качества обучения). • Международная сертификация после обучения. • Учебные пособия на русском языке. • Молодые активные преподаватели, имеющие сертификаты по своему направлению. • Режим занятий, удобный для совмещения с работой или учебой. | • Длительные программы обучения (полная программа длится весь семестр за счет небольшого количества часов в неделю). • Расположение учебных центров (из-за небольшого количества центров ближайший может быть расположен далеко от места учебы или работы слушателя). | • Достоверность информации о том, что центр является Академией Softline (список реальных академий размещен на сайте Softline Academy). • Узнать информацию о конкурсах, во время которых есть возможность пройти бесплатное обучение (актуально в большей степени для студентов). | |||
| Дистанционное обучение | • Самостоятельно установленный график занятий. • Отсутствие трат времени и средств на дорогу в УЦ. | • Отсутствие контакта с преподавателем, возможности вживую задать вопросы. • Могут возникнуть проблемы в настройке необходимого для обучения программного обеспечения. | • Наличие авторизации у Учебного центра. • Какие документы выдает центр после окончания обучения. • Возможность последующей сертификации. • Отзывы выпускников центра. | |||
| Самообразование | • Самостоятельно установленный график занятий и выбор тем для обучения. • Обучение в своем собственном темпе, без оглядки на скорость обучения других людей (в отличие от учебы в группе). • Отсутствие материальных и временных затрат. | • Проблема поиска необходимой информации. • Отсутствие опытного наставника. • Проблема силы воли для обеспечения регулярности занятий. | ||||
| Обучение на рабочем месте | • Высокий процент усвоения информации (то, с чем человеку самому приходилось сталкиваться на рабочем месте, запоминается гораздо лучше, чем теория или практика на курсах). | • Затрата сил и нервов в условиях цейтнота. • Отсутствие необходимых материалов, изучение опытным путем на своих ошибках. • Риск быть уволенным из-за несоответствия должности. |
И работодатели, и соискатели соглашаются с мнением, что самый эффективный способ подготовки — это комбинированный подход, когда соискатель может представить работодателю:
- и диплом о высшем профильном образовании,
- и международный сертификат по информационной безопасности,
- и опыт работы по данному направлению,
- и интерес к постоянному повышению своей квалификации, с учетом выхода новых программных продуктов и развития технологий.
Такой специалист имеет намного больше шансов на собеседовании, а международный сертификат станет козырем, который может оказаться решающим при трудоустройстве. Особенно приветствуется наличие сертификационных статусов в западных и международных компаниях. Европейские работодатели уже давно оценили преимущества сертифицированных сотрудников и предлагают им дополнительные бонусы при оформлении трудового договора.
Физически сертификат представляет собой документ в бумажном и электронном виде, в котором зафиксировано, что его обладатель имеет все необходимые навыки для работы с конкретной технологией и подтвердил свои знания, пройдя международный сертификационный экзамен. Сертификат выдается вендором, то есть компанией, разработавшей вышеуказанную технологию (например, компании Microsoft, Cisco). Существуют сертификации, не привязанные к одному вендору, а рассматривающие общие основы безопасности (например, сертификат CompTIA+).
Как проходит международный сертификационный экзамен
Для того чтобы получить международный статус сертифицированного специалиста по информационной безопасности, нужно сдать определенное количество экзаменов. Список обязательных и рекомендуемых экзаменов для каждой сертификации назначает непосредственно вендор.
Сам экзамен предлагается в виде компьютерного теста, содержащего вопросы с вариантами ответов, из которых нужно выбрать правильные. Тест также может включать задачи с описанием конкретной практической ситуации, и кандидату на специальных имитаторах предлагается решить проблему, которая может возникнуть на рабочем месте.
Для каждого экзамена определены строгие временные рамки — кандидат заранее заказывает экзамен к конкретному часу, приходит в тестовый центр и проходит тестирование, длительность которого может колебаться от тридцати минут до нескольких часов (время, оставшееся до окончания теста, высвечивается при загрузке каждого вопроса).
Заказать и пройти экзамен можно в любом авторизованном центре тестирования Prometric или VUE. Список центров, распространенных по всему миру, ежемесячно пополняется. В крупных городах России работает по несколько тестовых центров, на сайтах VUE или Prometric можно найти контакты ближайшего к своему району центра и заказать в нем экзамен.
Экзамен проводится на английском языке. Есть возможность выбрать другой европейский язык, но на русский язык большинство сертификационных экзаменов не переведено.
Во время теста нельзя пользоваться никакими справочными материалами, а также мобильными телефонами, КПК и т.д.
Закончив отвечать на вопросы, если время еще не истекло, кандидат может вернуться к неотвеченным вопросам (это предусмотрено для некоторых экзаменов, но не для всех). Завершив экзамен, кандидат получает распечатку с результатами, в которой отражается общий балл и процент правильных ответов по конкретным тематикам теста. Информация об экзамене хранится в базе вендора, и при успешно сданном экзамене кандидат получает ссылку на страницу с подтверждением присвоения сертификата. Эту ссылку, так же как и сертификат в бумажном виде, специалист может представить работодателю на собеседовании.
