Специалист по информационной безопасности

В сферу профессиональных интересов специалиста по информационной безопасности (ИБ) входит построение и внедрение системы защиты в IT-инфраструктуру компании, а также предотвращение попыток проникнуть в неё извне^[2].

Специалист по информационной безопасности обеспечивает сохранность логинов, паролей и другой информации, хранящейся на серверах. Он также может тестировать приложения на уязвимость, отвечать за соблюдение коммерческой тайны, расследовать киберинциденты и др^[1].

• специалист по кибербезопасности^[1];
• специалист по сетевой инфраструктуре^[3];
• пентестер («белый хакер»; проверяет систему защиты на возможность скрытого проникновения, ищет уязвимости);
• форензик (сотрудник, который расследует киберинциденты);
• Security Business Partner (специалист службы информационной безопасности, который занимается консалтингом)^[1];
• администратор защиты информации^[2];
• инженер обеспечения безопасности компьютерных сетей;
• аудитор информационной безопасности^[4] и др.

По состоянию на 2024 год в России действуют два профессиональных стандарта, которые регламентируют работу специалистов по информационной безопасности^[2]: «Специалист по защите информации в автоматизированных системах»^[5] и «Специалист по безопасности компьютерных систем и сетей»^[6]. Согласно им, для трудоустройства специалистом по ИБ необходимо высшее образование (бакалавриат, специалитет или магистратура) в области информационной безопасности.

Оба профессиональных стандарта допускают трудоустройство сотрудников со средним специальным образованием на позицию «Техник по защите информации», но рекомендуется иметь дополнительное профессиональное образование по программе повышения квалификации в области информационной безопасности.

Основные направления подготовки для специалистов по информационной безопасности^[2]:

• «Информационная безопасность»;
• «Информационно-аналитические системы безопасности»;
• «Информационная безопасность автоматизированных систем»;
• «Компьютерная безопасность» и др.

Профессиональные обязанности специалиста по информационной безопасности зависят от компании, в которой он работает, и от его роли в команде^[1].

Среди обязанностей^[3]:

• проектирование архитектуры программного обеспечения, устойчивого к хакерским атакам^[1];
• установка системы для защиты информации;
• проверка отдельных элементов системы на защищённость;
• устранение последствий от попыток взломов системы;
• охрана коммерческой тайны;
• ведение технической документации;
• обучение других сотрудников компании, как пользоваться различными средствами защиты информации;
• расследование нарушений в использовании средств защиты информации;
• консультирование руководства компании по выстраиванию процессов во всех направлениях информационной безопасности и др.