что лучше программирование или информационная безопасность
В чем отличия информационной безопасности от компьютерной? И что более перспективно?
Простой 11 комментариев
Нигде. Его там вообще может не быть.
А также бумаги, бумаги, бумаги. Не лишним также будет знание законодательства.
Не лишним также будет знание законодательства.
ИБ это в первую очередь бумаги, тонны бумаг и регламентов. Это знание закона и различных ведомственных инструкции.
Я бы сказал, это вообще ближе к юристу или к охране труда чем к ИТ.
Но поскольку это информационная безопасность, то там есть элементы необходимы для составления модели угроз, в том числе специалист по ИБ должен понимать основы программирования и системного администрирования.
Но ИБ это не про хакеров, это все фантазии.
«Практическая» ИБ, т.е. те люди которые непосредственно реализуют, то что прописал специалист по ИБ, это как правило системные администраторы, очень редко разработчики.
И бывает, что инфраструктура для бумажки и инфраструктура для работы, это две разные инфраструктуры.
Работа не благодарная, въедливая, поскольку основная функция всего этого мероприятия объяснить почему нужно потратить в 2-10 раз больше денег за тот же самый результата и что и кому будет если так не сделать, ну и почему теперь все будут работать с кучей дополнительных неудобств.
Разочароваться в информационной безопасности и уйти в программисты
Если бы я вернулся на год назад и сказал самому себе, что стану программистом, то без раздумий влепил бы себе пощечину со словами «Ты в своем уме? Где ты и где программирование». Всем привет, меня зовут Антон, мне 25 лет и уже 4 месяца работаю PHP-программистом. Вот подошел год, как я зарегистрировался на Хекслете.
Как такого опыта в программирование у меня не было. В вузе преподавали С++, который я не понимал с самого начала. Просил помощи одногруппников в решении задач, что не прибавляло мне знаний. В конечном итоге решил, что программирование не для меня.
После университета пошел работать по специальности — специалистом по информационной безопасности. По началу мне все нравилось, но постепенно я осознал, что вся моя работа свелась в рутину в виде подготовки документов перед регуляторами и работе со специфичным оборудованием. Я начал думать, куда двигаться дальше, и решил вернуться к изучению языка программирования, чтобы расширить свой пул навыков. В качестве языка программирования выбрал PHP, как один из самых популярных языков для бэкенда в вебе.
Поиск площадки для обучения
Изначально я искал бесплатные ресурсы, но объем информации был слишком велик, не было конкретного плана, поэтому начал шерстить все доступные курсы, которые находил в поисковике. Хекслет сразу подкупил наличием самостоятельного обучения, когда как в остальных были только групповые занятия за космический ценник.
Решив заплатить за месячную подписку, я сразу с головой погрузился в обучение. В начале я посвящал обучению практически все свое свободное время. Структурированность и понятность информации на платформе делали свое дело — я с удивлением начал понимать написанное. Проходил все по порядку, включая испытания после курса. Абсолютно не понимаю людей, которые бегут галопом по разделам. Испытания как раз помогают закрепить пройденный материал.
Читайте другие истории успеха:
После пары курсов я уже понимал, что хочу пройти по курсу как можно дальше, но на одной мотивации не уедешь, поэтому выработал систему, которая помогала мне двигаться дальше:
— садился заниматься в одно и тоже время после работы;
— пройденный материал конспектировал в ворде, отмечая наиболее важные моменты;
— нашел профили ребят, которые двигались со мной в одном темпе и в какой-то степени они удерживали меня в постоянном ритме обучения.
Отдыхать тоже нужно
Я занимался практически все свободное время после работы. В совокупности с постоянными стрессами на работе и прохождением ООП я начал выгорать. Приходил после работы абсолютно без сил, посещали мысли бросить учиться, материал становился все сложнее. Если раньше я мог спокойно за день пройти несколько уроков, то сейчас пройти один урок за день уже было достижением. В этот момент очень вовремя подошел отпуск, где решил на неделю уехать в другой город и дать отдохнуть голове. Отдых мне сильно помог, дальше я продвигался уже не так быстро, но уже понимал, когда нужно сделать небольшой перерыв.
Поиск работы
В декабре, спустя семь месяцев, пройдя один проект и 3/4 всего курса, я решил, что пора искать работу. Это абсолютно не быстро — читал, что ребята проходили за это время весь курс с проектами. Разместил свое резюме, откликнулся на пару вакансий и начал ждать. Из четырех моих откликов, пришло два отказа и две компании скинули свои тестовые задания. Еще пара компаний увидела мое резюме и дали мне тестовое задание. По итогу за две недели я сделал пять тестовых и прошел четыре собеседование. Дополнительно к собеседованиям не готовился, какую базу дал Хекслет, с такой и шел. Абсолютно все собеседования были разные, если на одном я беседовал на диване с чашечкой чая и отвечал на общие вопросы, то на другом я даже не понимал половину слов, что мне задавали. Для себя я отметил одну компанию, в которую мне очень хотелось попасть. Приближался конец года, новых откликов и вакансий не было, только с одного собеседования мне оставили фидбэк, остальные либо думали, либо уже отказали. Я ждал и верил в чудо. В итоге 30 декабря мне позвонили и пригласили на работу на позицию php-программиста именно в ту компанию, которая мне больше всего понравилась. Лучшее завершение года и представить было сложно! Таким образом, на поиск работы у меня ушло три недели.
Составьте свое первое резюме:
Вы можете бесплатно опубликовать свое резюме в нашем сервисе «Хекслет-CV» и получить советы по его улучшению от разработчиков и HR-менеджеров
Подводя итоги
У меня появилась работа, которая дает мне силы развиваться и двигаться вперед. Огромное спасибо команде Хекслета, которые создали просто бомбическую платформу для обучения и получения практического опыта. Ребята, без вас я бы точно не стал программистом. Вы даете качественную базу и возможность поверить в собственные силы.
Как в плане оплаты труда, так и в плане большей образованности.
Мне все-таки кажется, что специалист по компьютерной безопасности.
Конечно, иной программист иного секьюрника легко за пояс заткнет. И наоборот.
Но вот только давайте подумаем об том, каким минимумо знаний и навыков должен обладать программист или секьюрник.
ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов. Конечно, ему будет далеко до настоящих профессионалов программирования, но по крайней мере, он может программировать. Пусть и худо-бедно.
А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер. Плюс к этому, знать устройство операционной системы, компьютерных сетей, криптографию, виды атак и способы защиты от них. И думаю, что это далеко не полный список!
Перемещено true_admin из development
У тебя три бессмысленных топика за сегодня, предлагаю тебя забанить
А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер. Плюс к этому, знать устройство операционной системы, компьютерных сетей, криптографию, виды атак и способы защиты от них. И думаю, что это далеко не полный список!
Ух ты! Интересно, а такие в природе вообще существуют?
А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер.
Пишу в перенесенный тред
То есть сферический секьюрник круче сферического программиста (хотя по описанным тобой навыкам это школьник 9-го класса). Окай, в такой постановке вопроса все верно.
ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов. Конечно, ему будет далеко до настоящих профессионалов программирования, но по крайней мере, он может программировать. Пусть и худо-бедно.
ты сравниваешь быдлокодера и программиста ИМХО. В принципе и книжки не нужно ИМХО, что-бы сделать быдлокодера, достаточно стандартной поставки KDE или MSVS, ещё гугл, и ещё английский в объёме очень средней школы. Накидать кнопочек на формочку вполне реально. Хоть на Qt, хоть на MSVB, без разницы. Причём тут «программирование»?
Re: Пишу в перенесенный тред
кто круче, строитель или охраник? кто круче брюс ли или вандам? брюс ли сильнее, потому-что гладиолус. а вандам сильнее потому-что балерун.
а вот если хочешь много денег даже не думай становится программистом вообще. даже не думай идти в ІТ. лучше стань банкиром. или владельцем крупного предприятия. или президентом. начни с умения впаривать людям что-то ненужное.
«Ух ты! Интересно, а такие в природе вообще существуют?» ИМХО, Крис Касперский(не путать с создателем одноименного антивируса) кажется мне подходящим кандидатом.
То ли стать мне президентом США,
То ли взять да и окончить ВПШ-а
Галич
да, и запомни. в человеческом обществе больше имеет не тот, кто создаёт, а тот кто умеет крутить интриги всякие, балаболить без толку и вешать лапшу на уши. так что тебе выбирать. либо ты человек и живёшь так себе, зато с чистой совестью, либо ты паразит и живёшь лучше, но за счёт других, оправдывая свою безполезность понтами. такие дела.
Хорошо, поставим вопрос по-другому. Каким самым-самым минимумом знаний должен обладать программист или секьюрник?
Программирование vs Кибербезопасность
19 Feb 2018 в 01:03
19 Feb 2018 в 01:03 #1
Сам знаю понемногу шарп и яву, в основном из-за ардуино. Но и на фаерфоле сидеть могу, так вот, зашел спор, куда идти учиться человеку, который в этом не шарит, чтобы он потом мог работать и получать деньги ну и обучаться легко
Так вот, от лица самоучки могу сказать, что программированию обучаться легче и быстрее, а системная безопасность дольше, но сама профессия легче, и вакансий много
19 Feb 2018 в 01:04 #2
19 Feb 2018 в 01:05 #3
19 Feb 2018 в 01:10 #4
Сам знаю понемногу шарп и яву, в основном из-за ардуино. Но и на фаерфоле сидеть могу, так вот, зашел спор, куда идти учиться человеку, который в этом не шарит, чтобы он потом мог работать и получать деньги ну и обучаться легко
Так вот, от лица самоучки могу сказать, что программированию обучаться легче и быстрее, а системная безопасность дольше, но сама профессия легче, и вакансий много
системная безопасность и кибербезопасность (не путать с информационной безопасностью) это разные вещи.
Читая твою ххерь невозможно понять че ты несешь и о чем
19 Feb 2018 в 01:15 #5
системная безопасность и кибербезопасность (не путать с информационной безопасностью) это разные вещи.
Читая твою ххерь невозможно понять че ты несешь и о чем
Речь идет о выборе профессии, а не об уточнении того или иного значения.
все это проходится на 4м курсе 1го факультета
19 Feb 2018 в 02:07 #6
Речь идет о выборе профессии, а не об уточнении того или иного значения.
все это проходится на 4м курсе 1го факультета
1го факультета чего? ты вообще поехавший? можешь свои мысли точно и лаконично излагать? То что у тебя в голове происходит, никто не может прочитать, а тем более уж расшифровать.
19 Feb 2018 в 02:18 #7
1го факультета чего? ты вообще поехавший? можешь свои мысли точно и лаконично излагать? То что у тебя в голове происходит, никто не может прочитать, а тем более уж расшифровать.
?
Какие мысли излагать? Ты не знаешь на каком факультете обучаются кибербезопасности?
Причем тут вообще мои мысли, я вбросил 2 flat отрасли без уточнения, и спросил мнение людей(ты можешь не отвечать) по поводу профита
19 Feb 2018 в 02:28 #8
офк безопасность, програмирование кал лютый
19 Feb 2018 в 02:47 #9
офк безопасность, програмирование кал лютый
Ты бы сначала выучил как пишется слово «программирование» и лишь потом о чём-то заявлял.
19 Feb 2018 в 03:00 #10
Ты бы сначала выучил как пишется слово «программирование» и лишь потом о чём-то заявлял.
19 Feb 2018 в 03:03 #11
19 Feb 2018 в 09:13 #12
?
Какие мысли излагать? Ты не знаешь на каком факультете обучаются кибербезопасности?
Причем тут вообще мои мысли, я вбросил 2 flat отрасли без уточнения, и спросил мнение людей(ты можешь не отвечать) по поводу профита
с утра перечитал что ты там высрал, ты «одного» сокращаешь до «1го», если что для нормальных людей из этой вселенной «1го» является сокращением от «первого».
по сабжу: с тобой все ясно, куда не пойди выйдет мьюсор а не специалист, так что в твоем случае к вопросу применима аксиома Эскобара.
19 Feb 2018 в 09:19 #13
с утра перечитал что ты там высрал, ты «одного» сокращаешь до «1го», если что для нормальных людей из этой вселенной «1го» является сокращением от «первого».
по сабжу: с тобой все ясно, куда не пойди выйдет мьюсор а не специалист, так что в твоем случае к вопросу применима аксиома Эскобара.
хз, можно по контексту догадаться, что тс имел ввиду, это у тебя проблемы
19 Feb 2018 в 09:26 #14
с утра перечитал что ты там высрал, ты «одного» сокращаешь до «1го», если что для нормальных людей из этой вселенной «1го» является сокращением от «первого».
по сабжу: с тобой все ясно, куда не пойди выйдет мьюсор а не специалист, так что в твоем случае к вопросу применима аксиома Эскобара.
хз, можно по контексту догадаться, что тс имел ввиду, это у тебя проблемы
Не для себя спрашивал. Я и без этого 1.5 года просрал на изучение дот нета и шарпа под него
19 Feb 2018 в 09:37 #15
19 Feb 2018 в 11:00 #16
Выбирай то, что нравится, а не то, что тебе скажут. Как ты будешь годами сидеть на нелюбимой работе?
19 Feb 2018 в 15:51 #17
Речь идет о выборе профессии, а не об уточнении того или иного значения.
все это проходится на 4м курсе 1го факультета
у нас в институте есть отдельное направление информационной безопасности и есть отдельное системный анализ, в который входит системная безопасность
ты скажи конкретно что выбираешь
19 Feb 2018 в 15:57 #18
у нас в институте есть отдельное направление информационной безопасности и есть отдельное системный анализ, в который входит системная безопасность
ты скажи конкретно что выбираешь
в заголовке вроде не двусмысленно написано
or no
19 Feb 2018 в 16:20 #19
Чтот ТС жирно вбрасывает в комментах.
По поводу кибербезопасности особо ничего сказать не могу, потому что не интересовался. Единственное, что мне кажется, кибербезопасник должен знать программирование на уровень выше любого программиста.
19 Feb 2018 в 17:29 #20
Чтот ТС жирно вбрасывает в комментах.
По поводу кибербезопасности особо ничего сказать не могу, потому что не интересовался. Единственное, что мне кажется, кибербезопасник должен знать программирование на уровень выше любого программиста.
Так то оно так, но в нынешней рашке все рукожопы с сертификатом от киски по ссна и сснп может называть себя спецом по безопасности))
Хотя, соло изучение ничего не дает
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут. Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз.
Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности. О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).
Кто может назвать себя специалистом по ИБ?
Как и во многих других технических специальностях, в инфобезе специалист — тот, кто обладает значительным техническим бэкграундом. У такого человека должен быть солидный опыт практической работы с разными технологиями (какими именно — поговорим ниже), но должна быть на высоте и теоретическая подготовка. Плюс ко всему, и это то, чего нет в большинстве других специальностей — он должен неплохо разбираться и в комплаенсе, т.е. знать законодательные нормы и требования области защиты информации и информационной безопасности в целом.
Хороший эксперт по кибербезопасности — практик, который знает, как примерно мыслит злоумышленник и какие инструменты киберпреступник может применить. Из всех методик и векторов атак около 80% известны специалистам, что позволяет применяя существующие средства защиты успешно бороться с ними. 20% — это уязвимости нулевого дня, новоизобретенные методы взлома и т.п. Профессионал должен быть всегда начеку для того, чтобы вовремя среагировать.
Наиболее важные специальности в ИБ
Здесь много возможных вариантов ответа, поскольку специальности можно делить на разные типы и разновидности. Кроме того, можно долго спорить, какие направления в ИБ всех главнее. Поэтому сделаем субъективное выделение трех важных направлений работы:
Пентестер. Мы живем в мире приложений, они везде — в смартфоне, ноутбуке, на стационаре и даже в холодильнике. К сожалению, далеко не все разработчики ПО имеют более-менее продвинутые навыки в информационной безопасности. А если и так, то уязвимость может возникнуть при взаимодействии, например, фронтенда приложения с бэкендом. Ошибки могут быть и в написанном коде. Эксперт, который может подсказать, как защитить приложение или сервис от взлома — весьма ценный специалист.
Пентестер (penetration tester) — по сути, белый хакер. Его задача — исследование безопасности веб-сайтов, мобильных приложений, программных платформ и т.п. В отличие от злоумышленников, которых за их деятельность ждет наказание, пентестеры за обнаружение уязвимости получают бонусы. Среди пентестеров есть и фрилансеры — это, зачастую, охотники за Bug Bounty, вознаграждением, предлагаемым какой-либо компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, факультет информационной безопасности GeekBrains готовит, в том числе, пентестеров. Об успехах некоторых студентов мы планируем опубликовать отдельную статью.
Специалист по безопасной разработке приложений. Такой эксперт уже не просто ищет потенциальные уязвимости используя готовые инструменты или тулзы собственной разработки. Он способен разобраться в коде проектов, написанных на разных языках программирования, определить типовые ошибки кода и указать разработчикам на их наличие. В своей работе специалист использует различные инструменты, использует статический и динамический анализ кода, знает разные инструменты и способен выступать в качестве эксперта для команды разработки. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.
Специалист по ИБ широкого профиля. Здесь речь о профессионалах, которые могут быть экспертами в 2-3 направлениях информационной безопасности и хорошо разбираться еще в 4-5 смежных направлений. Такие профессионалы могут погружаться в экспертизу и выступать в качестве консультантов или архитекторов сложных высоконагруженных проектов.
Ну а сколько времени нужно на то, чтобы стать хорошим специалистом?
Здесь есть два варианта развития событий. Если в информационную безопасность пришел, например, журналист, который ранее писал о путешествиях, то ему нужно потратить около полутора лет на то, чтобы выйти на уровень джуниора. Это при условии, если в неделю заниматься по 5-7 часов, целенаправленно изучать определенные темы.
Но если инфобезом решил заняться, например, системный администратор, то ему понадобится гораздо меньше времени. Он уже знает, что и как работает, остается на солидную основу (ее солидность зависит от опыта и времени работы) нанести новые знания и практику. При аналогичных названным выше условиям обучения — 5-7 часов в неделю техническому спецу хватит около полугода на выход на уровень джуниора по ИБ или даже более высокую ступень.
В любом случае рекомендуется изучать международные практики, например, с ISO/IEC 27000 — серией международных стандартов, которые включают стандарты по информационной безопасности, опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Кроме того, передовые практики по ИБ можно найти в стандартах различных институтов. Так, некоммерческая организация MITRE ATT&CK позволяет получить детальную информацию о методах работы киберпреступников — например, как они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. В фреймворке MITRE ATT&CK подробно описывается, как злоумышленники могут выполнить свою задачу, описаны меры противодействия или указываются эффективные способы минимизации ущерба, если взлом все же произошел.
Как всегда, есть «но». В том случае, если обучение выполняется формально, например, ради оценок, ничего хорошего из этого не получится. Да и знания без практики не сделают из новичка специалиста.
Конечно, в ходе самостоятельного обучения все инструменты студенты опробовать не могут, но те, без которых не обойтись в дальнейшей работе — осваиваются. Этой основы вполне достаточно джуниору.
А какие инструменты используют «безопасники»?
Сотрудникам коммерческих организаций проще — здесь можно работать с инструментами от Cisco, Palo Alto, других международных или отечественных компаний.
Новичку в информационной безопасности стоит начать с самостоятельного изучения опенсорс-инструментария, прежде, чем переходить к платным инструментам. Широкий спектр программных продуктов, которые нужны в ежедневной работе, есть в Kali Linux, Parrot OS. Нужно освоить Wireshark, SqlMap, Nmap, John the Ripper и многие другие вещи.
Что касается компетенций, наиболее необходимыми для начинающего специалиста можно назвать:
Вот несколько примеров — реальные вакансии на сервисе «Мой круг».
Сколько получает эксперт по ИБ?
Разброс зарплат довольно большой, как обычно, все зависит от региона и специальности. Но оплата труда специалиста по информационной безопасности сейчас достойная, а ее размер понемногу увеличивается. Во многом рост обусловлен кадровым «голодом» в сфере ИБ.
Для понимания уровня зарплат специалистов стоит ознакомиться с данными зарплатного калькулятора «Моего круга».
Стажеру-джуниору можно надеяться на диапазон от 35 тыс. руб. до 60-70 тысяч.
Средний уровень для миддла — от 60-70 тысяч до 80 тыс. руб. Кстати, пентестер может рассчитывать на зарплату от 100 тысяч, если есть хотя бы небольшой опыт реальной работы и хорошая подготовка.
Дальше уже идут «универсальные солдаты», которые знают языки программирование, могут писать скрипты, обладают знаниями в смежных сферах. Их зарплата начинается от 100 тысяч и может доходить до 300-500 тыс. руб. Но таких предложений на рынке не очень много, плюс чтобы достичь подобного уровня заработной платы, нужно быть очень, очень хорошим специалистом. За экспертизу готовы платить многие компании.
В целом же в таких городах, как Москва, Питер и Новосибирск можно рассчитывать на 60-120 тысяч рублей.
Завершая статью, стоит сказать, что защита информации — приоритетное направление ИТ-рынка. Несмотря на явный прогресс инструментов автоматизации, технологий искусственного интеллекта, на переднем краю информационной защиты все же находится человек. На хороших специалистов спрос есть всегда, а по мере роста кадрового голода в ИБ-сфере предложения становятся все более интересными.