ИБ-специалист будущего: безопасная разработка, этичный хакинг и компьютерная криминалистика

Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта ^[1], находить цифровой след нарушителя и знать как защитить объекты КИИ и облачную инфраструктуру. К таким выводам по итогам опроса специалистов по информационной безопасности пришли эксперты ГК InfoWatch. Студентам, которые сегодня обучаются на профильных кафедрах, также предстоит поработать и над сопутствующими навыками — прокачать командную работу и аналитическое мышление ^[2], говорится в результатах опроса.

Глобальный тренд на использование машинного обучения ^[3] в информационной безопасности будет только усиливаться, поэтому хорошему специалисту нужно будет уметь работать с системами искусственного интеллекта, причем в самых разных видах – и защищать, и использовать непосредственно для своей работы, отмечают авторы исследования. Без навыков работы с ИИ работать офицером безопасности в будущем будет просто невозможно, такого мнения придерживается 24% опрошенных. На втором месте самых востребованных скиллов – умение находить и анализировать цифровой след нарушителя, в том числе потенциального (21%), и третью строчку занимает опыт ^[4] работы на уровне сетевой безопасности (16%). Еще одно ключевое направление, которое важно развивать специалисту по ИБ, это soft skills — аналитическое мышление, а также умение выстраивать коммуникацию и работать в команде, отмечают респонденты.

Вице-президент ГК InfoWatch по науке ^[5] и образованию Андрей Зарубин:

«Навыки коммуникации, командной работы, способность к аналитическому мышлению занимают важное место в списке компетенций ИБ-специалиста. Время одиночек прошло, так как один человек не может освоить за короткое время весь набор компетенций, которые востребованы в области ИБ, а после этого еще и поддерживать их в актуальном состоянии. Именно soft-skills позволяют собрать эффективную команду, где каждый может сосредоточиться на своих профессиональных областях. Кроме того, ИБ, как и ИТ, охватывает практически все сферы деятельности и процессы современного бизнеса. А значит умение слушать, слышать и доносить свои мысли до других, вести переговоры уже давно стало необходимостью».

В числе важных компетенций, которые будут востребованы на горизонте ближайших пяти лет, специалисты по безопасности назвали навыки разработки безопасного ПО – его отметили 15% опрошенных, тестирования систем безопасности – этичный хакинг и пентесты (11%), а также знание компьютерной криминалистики 9%). А уже в ближайшие два-три года студентам профильных кафедр информационной безопасности стоит детально изучать защиту облачных инфраструктур, безопасность объектов критической инфраструктуры и учиться анализировать инциденты ИБ – именно такие навыки нужны прямо сейчас, отмечают действующие офицеры безопасности.

Вице-президент ГК InfoWatch по науке и образованию Андрей Зарубин:

«Информационная безопасность весьма многогранна, поэтому для самоопределения стоит рассмотреть все доступные направления, определить самые интересные и погружаться в них. Студентам я рекомендую изучать рынок средств защиты информации, проходить курсы и сертификацию по программам вендоров. Наличие подобных сертификатов от разработчиков СЗИ и навыки работы с реальными рыночными средствами защиты станут ценным активом для дальнейшего трудоустройства».