Стоит ли поступать на специалиста по защите информации?

Стоит ли поступать на специалиста по защите информации?
Добрый день, дорогие читатели! Помните ли Вы как поступали в ВУЗ? Сколько волнения и мучительных раздумий у вчерашнего школьника по пути в приемную комиссию! Сегодня мне хочется поделиться с абитуриентами своим опытом, прошло ровно 10 лет с момента поступления, так что с одной стороны я еще помню, как это было, а с другой - успела получить профессиональный опыт. Надеюсь, что мои размышления будут полезными и помогут сделать правильный выбор (ну, а если вы уже давно не студент, жду в комментариях ваши мысли об образовании).
Экскурс в историю
В 2005 году в Красноярске для получения образования в сфере защиты информации, можно было поступить в Красноярский государственный технический университет (теперь Политехнический институт СФУ) или в Сибирский государственный аэрокосмический университет. Я выбрала последний, особенно меня прельщала огромная ракета, нарисованная на фасаде, и слово "космос" в названии. В СибГАУ в свою очередь пришлось выбирать из двух направлений: 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем" (квалификация в обоих случаях - специалист по защите информации), в Политехе была специальность 090102 "Компьютерная безопасность" (квалификация - математик). Между "комплексной" и "телекоммуникационной" безопасностью я выбрала последнюю и не пожалела. Программы совершенно разные, наше обучение было посвящено в основном изучению основ связи во всех ее проявлениях (радио-, сотовая, проводная связь). 
Пять с половиной лет мы строили модели канала связи, рисовали передатчики и приемники, вычисляли характеристики сигналов, изучали помехоустойчивое кодирование. И все это под руководством бывших военных (в этом есть своя романтика). Для тех, кому нравится физика, а особенно раздел "колебания и волны" (наверное, самый сложный в школьной программе), специальность "Телекоммуникационная безопасность" подходила в полной мере. Многие мои друзья и знакомые учились на "Комплексной безопасности" и у нас были некоторые общие занятия, хотя их программа, на мой взгляд, была более земной. Но зато в ней было больше работы с компьютерами и законодательством. Супруг заканчивал политех - у них было очень много математики (как у нас физики).
Что сейчас?
Все поменялось пару лет назад и теперь в СибГАУ можно выучиться на бакалавра по направлению 10.03.01 "Информационная безопасность" и на специалиста по специальности 10.05.02 "Информационная безопасность телекоммуникационных систем" (моя специальность под новым названием) ( ссылка. Направления СФУ указаны здесь . В Томске обучают по информационной безопасности в ТУСУРе ( ссылка ). Сразу отмечу, что специальности закрытые, а это значит, что лиц с гражданством других стран (а также с двойным гражданством) не принимают. 
Легко ли учиться?
Я бы сказала, что учиться достаточно сложно, очень много домашней самостоятельной работы, курсовых и типовых. Постоянно приходилось что-то вычислять и считать. Очень много физики и математики. Девчонок раньше училось немного, сейчас гораздо больше. У нас на группу где-то из 27 человек приходилось три девочки. Для тех, кто верит в гороскопы интересная деталь - у всех троих был знак зодиака скорпион, говорят, что есть в этом предрасположенность к техническим наукам. Другой интересный момент - количество золотых и серебряных медалистов - половина группы.
Что общего между обучением и работой?
К сожалению, большинство полученных знаний не пригодилось. Самым полезным было изучение правовых и организационных основ информационной безопасности в рамках полугодового курса. Все предметы по компьютерной безопасности также пригодились, а вот электросвязь - нет. В университете я со второго курса занималась научной работой и ходила на научные семинары, мне кажется, они мне дали больше, чем все предметы :) Остальные знания добирала из книг, журналов, Интернета и производственной практики.
Сложно ли найти работу?
Есть разные мнения, но по своему опыту и опыту своих знакомых и друзей могу сказать, что найти работу сложно, но можно. Я работаю уже на четвертом месте и каждый раз по специальности. Причем первое и второе рабочее место было еще во время учебы, так что даже с неоконченным высшим образованием работу найти реально. Фриланс найти сложно, все-таки для выполнения работ по технической защите информации нужны лицензии, которые даются на организацию и получить их очень тяжело. Но можно найти себе рабочее место в компании, оказывающей услуги по защите информации, тогда зарплата будет напрямую зависеть от количества клиентов. Если хочется стабильности - лучше идти специалистом по защите информации на производство.
Заработная плата
В среднем ниже, чем у программистов и подработку найти сложнее. Но обычно выше, чем у системных администраторов. 
Чем занимается специалист?
Направлений работы очень много, даже при одинаковом названии должности. Установка и настройка средств защиты информации, написание инструкций и положений по информационной безопасности, обучение пользователей методам безопасной работы, работа с криптографическими средствами, расследование инцидентов и многое другое.
Минусы
К минусам я бы отнесла:
  • небольшой выбор рабочих мест (по сравнению с программистами и другими ИТ-специалистами);
  • невысокий размер зарплаты, сложность подработки;
  • работа с большим количеством документации.

Плюсы
Положительные стороны:
  • все время узнаешь что-то новое, так как технологии быстро меняются и появляются новые законы;
  • интересные служебные расследования и поиск нарушителей (напоминает работу следователя);
  • доступ к важной информации в организации;
  • творческий подход - систему безопасности можно построить по-разному, а какие решения выбрать - решать специалисту;
  • специальность достаточно новая, а значит перспективная.
Вот, наверное, и все, о чем я хотела бы рассказать. От себя могу добавить, что ни разу не пожалела о своем выборе и очень люблю свою профессию. Выбор за Вами!

Решетников Ф.П. Прибыл на каникулы. 








Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета