Неудивительно, ведь в 21 веке в стремительно развивающейся цифровой среде быть специалистом в информационных технологиях очень престижно. Бескрайний и удивительный мир ИТ открывает множество возможностей как для еще «зеленых» школьников, мечтающих захватить Вселенную, так и для менеджеров среднего звена, желающих в корне изменить свою жизнь.
В ИТ идут по многим причинам, в число которых входит: достойный заработок, видимая перспектива карьерного роста в весьма сжатые сроки (было бы желание), отсутствие возрастного ценза, возможность удаленной работы и работы на фрилансе, креативность и непрерывное саморазвитие. Более того, на данный момент рынок высококвалифицированных ИТ-специалистов настолько узок, что работодатели готовы идти буквально на любые уступки, чтобы удержать человека в компании. Это может быть расширенный соцпакет, зарплата «выше рынка», 100% оплачиваемый больничный и прочие «плюшки». В ряде зарубежных стран есть даже практика денежных выплат соискателям за прохождение собеседований. Чем больше этапов человек проходит, тем большую сумму получает еще на стадии приема на работу.
В России подобные кейсы пока в новинку, однако под влиянием западных тенденций отечественные работодатели стараются также обеспечить для своих ИТ-специалистов наиболее комфортные условия труда.
Несмотря на все преимущества быть «айтишником», в этой отрасли есть один существенный недостаток. Многие переоценивают свои возможности, считая, что для того, чтобы быть высококлассным специалистом, достаточно просто хорошо уметь писать на Python. Более того, выбирая эту профессию, многие даже не понимают, что сфера ИТ весьма многогранна. Она не ограничивается одним общим понятием, а включает в себя десятки узкоспециализированных направлений.
Сегодня все ИТ специальности можно условно разделить на три основных профиля:
- программисты. Это «технари», создающие специальные программы для обеспечения работы компьютеры или «под заказ» конечного пользователя. Как правило, эти люди обладают математическим складом ума и имеют фундаментальные знания в технических дисциплинах. Именно им следует знать, как и что можно писать на Python.
- управленцы. Здесь все сложнее. Помимо наличия классических знаний рядового программиста, этим людям необходимо также обладать подходящими для руководящей позиции личностными качествами. Настоящий управленец должен успешно совмещать множество функций и уметь грамотно организовать рабочий процесс в команде, для чего необходимо предварительно изучить его «изнутри».
- системные администраторы. Это сотрудники, основная задача которых состоит в настройке и оптимизации сети для обеспечения беспрерывной работоспособности компьютеров и программного обеспечения для пользователей. Это очень ответственная работа, ведь в случае непредвиденных сбоев, процесс может встать и привести к срыву сроков, установленных между заказчиком и исполнителем.
Действительно, ИБ входит в раздел информационных технологий. Однако, вопреки мнению многих, ИБ образует отдельную сферу со своими задачами и решениями. Так же, как существуют обособленные компании, занимающиеся исключительно вопросами информационной безопасности, есть и ИТ компании с подразделениями ИБ. В то же время в компаниях, не имеющих отношения ни к тому, ни к другому, зачастую можно встретить подразделения и ИБ и ИТ. Это новая практика, так как до недавнего времени люди ошибочно полагали, что достаточно обеспечить наличие одного из этих отделов для успешного функционирования компании. Однако опыт последних лет с крупными утечками из организаций, оснащенных исключительно подразделением ИТ, показал обратное, в связи с чем руководители стали подходить к теме безопасности более осознанно.
На первый взгляд может показаться, что работа специалиста по информационной безопасности фактически не отличается от той, что выполняет ИТ-сотрудник. Однако это не так. Рассмотрим определения.
Чем занимается ИТ-специалист?
«Обладает специфическими знаниями, навыками в области информационных технологий. Объединяет в себе множество IT-профессий. ИТ-специалист должен обладать следующими характеристиками: разбираться в цифровых технологиях, выявлять потребности заказчика, планировать и организовывать процесс работы».
Чем занимается ИБ-специалист?
«Это профессионал, который обеспечивает защиту информации от несанкционированного взлома. Он настраивает сеть, ищет ошибки и баги, запускает анализ сетей».
Получается, что первых больше интересует работа с «чистым листом» для создания чего-то нового, в то время как последние предпочитают исправлять недостатки в «черновике». И если ИТ-специалист обязан разбираться в технической составляющей и уметь программировать, то ИБ-специалист выполняет больше функцию инженера, способного обеспечить защиту от несанкционированного доступа. Сфера ИБ, так же, как ИТ, весьма обширна и включает в себя ряд более узких специальностей:
- Пентестеры — это «этичные» хакеры. Они занимаются поиском уязвимостей информационных систем, после чего отдают их на исправление разработчикам. Хакер ищет уязвимости IT-инфраструктуры компании, чтобы скачать данные и получить доступ к финансам или документации. По сути пентестер делает тоже самое, только легально.
- Специалисты по разработке — это своего рода консультанты. Они изучают архитектуру на предмет вероятностей для взлома и участвуют в создании приложений и программ, предупреждая о возможных ошибках.
- Специалисты по сетям — ищут потенциальные уязвимости в сетевых комплексах. Они знают, как злоумышленник может взломать операционную систему и получить доступ к компьютеру. Они способны обмануть нарушителя и создать более сложную для проникновения систему.
По
В своей практике мы часто сталкиваемся с вопросом: «В чем разница между ИТ и ИБ?» Надеюсь, эти материалом мы смогли разъяснить основные отличия. А что нужно знать, чтобы стать ИБ специалистом, читайте в одной из следующих статей ;)