Сторінки

четвер, 21 травня 2015 р.

Які професії з інформаційної безпеки потрібні ринку праці?

За матеріалами офіційного сайту Державного університету телекомунікацій

Моніторинг ринку праці в галузі інформаційної безпеки (див. фрагмент детального звіту) показав, що сьогодні роботодавцям потрібні фахівці в галузі інформаційної безпеки на такі посади:
Специалист по информационной безопасности http://rabota.ua/company39278/vacancy5715870
Експерт із безпеки програмного забезпечення http://rabota.ua/company1014/vacancy5683188
Главный специалист отдела контроля информационных рисков http://rabota.ua/company1020/vacancy5698070
Експерт із безпеки програмного забезпечення http://rabota.ua/company1014/vacancy5683188
Специалист по аудиту сетей передачи данных http://rabota.ua/company242674/vacancy5714785
Провідний інженер з захисту інформації http://rabota.ua/company0/vacancy5714708
Менеджер по продажам программного обеспечения и оборудования в сфере компьютерной безопасности. http://rabota.ua/company1197/vacancy5389002
Менеджер з інформаційної безпеки http://rabota.ua/company0/vacancy5699582
Chief auditor in IT Audit & Development Section http://rabota.ua/company385027/vacancy5733232
Ведущий инженер по защите информации http://www.work.ua/jobs/1273760/
Менеджер з інформаційної безпеки http://www.work.ua/jobs/1795633/
Специалист по информационной безопасности http://www.trud.ua/jobs/892034.html
Вирусный аналитик антивирусной лаборатории http://rabota.ua/company2125097/vacancy5638899
Специалист по работе с банками (услуги охраны) http://rabota.ua/company829812/vacancy5682655
Chief Security Adviser (CSA),
Deputy Chief Security Adviser (DCSA)
Field Security Coordination Officer (FSCO),
the Identification and Access Programme Assistant.
Information security expert http://rabota.ua/company837/vacancy5729195
Спеціаліст з інформаційної безпеки http://rabota.ua/company874/vacancy5729150
Адміністратор комп’ютерних мереж http://rabota.ua/company664641/vacancy5457536
Специалист по сертификации и стандартизации http://rabota.ua/company3250326/vacancy5734564
Системный администратор http://rabota.ua/company149673/vacancy4978596
Системный администратор для удаленной работы http://rabota.ua/company1173679/vacancy5734036
Системный администратор. http://rabota.ua/company0/vacancy5686937
CEE Bluemix Sales Specialist http://rabota.ua/company520822/vacancy5719544
Системний адміністратор в службі технічної підтримки http://rabota.ua/company71024/vacancy5725456
Інженер з підтримки інформаційних сервісів (підтримка ПЗ) http://rabota.ua/company874/vacancy5722219
Спеціаліст з промислових серверних систем http://rabota.ua/company1037/vacancy5680182

Перелік не є вичерпним, але надає найбільш типові приклади потреб ринку праці. Грошова винагорода пропонується від 5000 до 25000 грн.
При цьому ринок вимагає від кандидатів  (див. фрагмент детального звіту) володіння такими компетенціями:

Моніторинг інцидентів інформаційної безпеки (стану серверів, сервісів, бекапів, активного мережевого обладнання, системних подій)
Проведення оцінки ризиків інформаційної безпеки
Проведення розслідувань інцидентів інформаційної безпеки
Адміністрування програмно-апаратних систем із захисту інформації
Створення системи тестування знань працівників в області інформаційної безпеки
Знання та розуміння стандартів інформаційної безпеки ISO 27001, ISO 27002.
Практичні навички впровадження СМІБ, складання документів по інформаційній безпеці
Навички адміністрування серверів (Windows, DNS, DHCP, TS, WSUS, Exchange, Active Directory, групові політики AD)
Загальне розуміння щодо життєвого циклу розробки ПЗ та складних архітектур сервісів та ПЗ, досвіду аналізу їх на ризики безпеки;
Знання веб-технологій: протоколів (HTTP/HTTPS, etc.) та їх структуру;
Впевнені знання мережевих технологій: TCP/IP стек, DNS, DHCP, SSL/TLS, etc.;
Широкі знання існуючих веб-загроз (XSS, SQL(i), CSRF, (R)LFI, Code injections, Session hijacking, Path traversal, Parameter tampering, etc.) та досвід аудиту ПЗ на них;

Знання стеку технологій Java та Java сервісів;
Спроможність аналізу Java-коду на ризики безпеки;
Знання наступних технологій: XML/XSLT transformation, Web Services, Application Servers (будь-які), RDBMS (будь-яке із Oracle, MSSQL); Спроможність користуватись UML;
Знання у використанні стандартів інформаційної безпеки для ПЗ такі як: OWASP, ENISA, NIST/SANS w/p. Знання наступних стандартів та фреймоврків: ISO270xx CobiT, ITIL;базові знання щодо українського законодавства у сфері інформаційної безпеки;
Загальне розуміння щодо життєвого циклу розробки ПЗ та складних архітектур сервісів та ПЗ, досвіду аналізу їх на ризики безпеки;
Знання веб-технологій: протоколів (HTTP/HTTPS, etc.) та їх структуру;
Впевнені знання мережевих технологій: TCP/IP стек, DNS, DHCP, SSL/TLS, etc.;
Широкі знання існуючих веб-загроз (XSS, SQL(i), CSRF, (R)LFI, Code injections, Session hijacking, Path traversal, Parameter tampering, etc.) та досвід аудиту ПЗ на них;
Знання стеку технологій Java та Java сервісів;
Спроможність аналізу Java-коду на ризики безпеки;
Знання наступних технологій: XML/XSLT transformation, Web Services, Application Servers (будь-які), RDBMS (будь-яке із Oracle, MSSQL); Спроможність користуватись UML;
Можливість мислити як нападник (зловмисник);
Впевненні знання та досвід у використанні стандартів інформаційної безпеки для ПЗ такі як: OWASP, ENISA, NIST/SANS w/p. Знання наступних стандартів та фреймоврків: ISO270xx CobiT, ITIL;базові знання щодо українського законодавства у сфері інформаційної безпеки;
Формування та удосконалення політик та процесів у сфері IT безпеки;
Проведення розслідувань інцидентів IT;
Управління доступом до мережевих ресурсів, інформаційним системам;
Управління ризиками IT;
Забезпечення аудиту процесів;
Контроль коректності ліцензування ПЗ;
Контроль дотримання політик в області ІБ.
Хороші навички планування та звітності щодо складання тест кейсів та їх виконання;

Інсталяція та подальше супроводження операційних систем серверів та серверного обладнання за відповідним напрямком

Планування та впровадження змін згідно вимог інформаційної безпеки, усунення вразливостей, що впливають на стан серверних систем.

 Вивчення та планування розвитку ІТ інфраструктури, активна участь у проектах, пов'язаних з побудовою резервних/централізованих обчислювальних центрів.
аппаратная/программная поддержка ИТ инфраструктуры, корпоративной сети;
поддержка компьютерного парка компании около 200 машин;
поддержка пользователей, первоначальное обучение;
удалённая поддержка торговых филиалов и пользователей.

Знание стандартов ITIL, ISO, NIST, PCI DSS, MOF, SOX.
Опыт разработки и внедрения документации, регламентирующей процессы.
Опыт документирования систем, подготовки технических описаний компонентов инфраструктуры и отдельных решений.
Знание основ Inetrnetworking'a на уровне CCNA
Понимание о технологиях виртуализация (Hyper-V, Vmware,)
Понимание протоколов RIP, OSPF, OSPFv3, BGP, MP-BGP, IS-IS, and RIPv2, GRE, L2TP, IGMP v2/v3,
Знание решений основных вендоров: (Chek Point, Cisco, WatchGuard, McAfee, Barracuda, ProofPoint).
Опыт работы с ОС Windows 2008R2 (AD, Exchange, TMG);
Опыт настройки маршрутизации (RIP, OSPF, BGP);
Firewall систем
Систем от DDOS атак
Систем веб фильтрации
Систем предотвращения вторжений (IPS)
Систем защиты почты от вирусов и спама
Систем web application firewall
Операционных систем Windows и *nix
Подержание и развитие деловых и тех. отношений с партнерами
Опыт реализации ролевой модели управления доступом в отдельных информационных системах.
Понимание принципов работы и организации IP сетей (цели и способы их сегментации, принципы маршрутизации).
Понимание назначения, логики построения и функционирования базовых сетевых сервисов и протоколов (DNS, DHCP, Radius, 801.x),
Знакомство с серверными ОС семейства Windows и Linux.
Понимание их архитектуры, основных сервисов, логики управления полномочиями пользователей.
Понимание механизмов управления NTFS и Linux file permissions.
Понимание принципов функционирования каталогов (LDAP v3 в реализации Novell ED, MS AD). Управление привилегиями, доменные политики.
Базовые знания по системам хранения данных.
Опыт разворачивания и сопровождения инфраструктуры PKI.
Опыт работы с сертификатами x.509 и центрами сертификации (MS CA, Entrust, OpenSSL).
Желателен опыт разработки SLA по IT процессам, процессам и сервисам информационной безопасности, а также опыт разработки метрик мониторинга показателей информационных систем и сервисов.
Знание подходов к оценке рисков информационной безопасности и методик управления инцидентами информационной безопасности.
Мониторинг инцидентов информационной безопасности
Проведение оценки рисков информационной безопасности
Администрирование программно-аппаратных систем защиты информации
Администрирование сервера антивируса TrendMicro
Сопровождение решения MDM
Администрирование Change Auditor
Участие в разработке документации по информационной безопасности
Поддержка процессов информационной безопасности в компании
·  Централизованное администрирование технических средств информационной безопасности.
·  Контроль выполнения требований регулятивных органов и нормативных документов банка в области информационной безопасности
·  Анализ информационных рисков
·  Внедрение/сопровождение  контролей стандарта ISO27001
·  Поиск и внедрение новых технических решений в области информационной безопасности.
Державний університет телекомунікацій надає всі необхідні знання та практичні навички для означених компетенцій в рамках відповідних навчальних дисциплін кафедри управління інформаційною безпекою:
Перелік навчальних дисциплін (бакалавр)
  1. Іноземна мова.
  2. Інформатика.
  3. Основи національної безпеки.
  4. Інформаційна безпека держави.
  5. Забезпечення інформаційної безпеки держави.
  6. Прогнозування та моделювання в соціальній сфері.
  7. Інформаційне забезпечення управлінської діяльності
  8. Управління персоналом інформаційної безпеки.
  9. Теорія ризиків.
  10.  Системи технічного захисту інформації.
  11.  Безпека інформації в інформаційно-комунікаційних системах.
  12. Організаційне забезпечення захисту інформації.
  13. Програмне забезпечення управління інформаційною безпекою.
  14. Менеджмент інформаційної безпеки.
  15. Система охорони державної таємниці.
  16.  Комплексні системи захисту інформації.
  17. Організація спеціального діловодства.
  18. Теорія кіл та сигналів в системах захисту інформації.
  19. Криптографія та стеганографія.
  20. Теорія інформації та кодування.
  21. Інформаційно-комунікаційні системи та мережі.
  22. Кібернетичний простір.
  23. Економіка інформаційної безпеки.
  24. Моделювання інформаційної безпеки.
  25. Захищені інформаційні технології.
  26. Фізичні основи захисту інформації.
  27. Інформаційне протиборство.
  28. Інформаційна безпека економіки.
  29. Виявлення загроз інформаційній безпеці.
  30. Політика безпеки.
  31. Іноземна мова (за професійним спрямуванням).
  32. Кібернетична безпека держави.
  33. Кібернетичне право.
Перелік навчальних дисциплін (магістр)
  1. Педагогіка і методика викладання у вищій школі.
  2. Технології підтримки та прийняття рішень.
  3. Кризис-менеджмент.
  4. Управління ризиками інформаційної безпеки.
  5. Аудит інформаційної безпеки.
  6. Управління інциндентами інформаційної безпеки.
  7. Організація науки та наукових досліджень.
  8. Прикладна криптологія.
  9. Інформаційно-аналітична діяльність у сфері інформаційної безпеки.
  10. Управління безпекою інформаційних мереж.
  11. Аналіз загроз інформаційній безпеці.
  12. Управління проектами інформаційної безпеки.
  13. Кібернетична безпека.
  14. Стратегічне управління інноваційним розвитком.
  15. Інфокомунікаційні технології в системі інформаційної безпеки.
  16. Ефективність управління інформаційною безпекою.
  17. Дослідження операцій та оптимізація.
Крім того, в рамках навчального плану студенти проходять спеціальні курси від провідних компаній (Cisco, Hewlett-Packard, Alcatel-Lucent, Huawei, D-Link, Автор, Криптон тощо). Після курсів відбувається тестове оцінювання, за результатами якого видаються Сертифікати, які в подальшому суттєво підвищують шанси кандидатів на працевлаштування в галузі.
Висновок:
1. Ринок праці потребує фахівців з інформаційної безпеки.
Робота на ринку є - потрібні компетенції.
2. Саме ці компетенції надає Державний університет телекомунікацій, зокрема кафедра управління інформаційною безпекою.

Немає коментарів:

Дописати коментар