По некоторым экспертным оценкам, дефицит специалистов по информационной безопасности в стране сейчас превышает 50 тыс. человек. Но это не отменяет того, чтобы стремиться привлечь максимально компетентного специалиста — ошибки в сфере кибербезопасности могут обойтись компании очень дорого. Какими компетенциями должен обладать такой специалист и как оценить его профессионализм при найме? Рассказывает директор по развитию направления кибербезопасности IT-компании EdgeЦентр Артем Избаенков.
Для защиты компании от постоянно эволюционирующих киберугроз специалист по информационной безопасности (ИБ) должен обладать разносторонними компетенциями. Идеальный сотрудник на этой должности — одновременно технический гуру и тренер для коллег, у него аналитическое мышление и развитые навыки коммуникации. Итак, на что смотреть в резюме и о чем спрашивать?
Образование и опыт
Требования к образованию специалиста по кибербезопасности варьируются в зависимости от конкретных запросов работодателя и уровня должности. Обычно такие специалисты имеют высшее техническое образование — бакалавр или магистр в области информационной безопасности, компьютерных наук, информационных технологий или в смежных технических дисциплинах. Важны и профессиональные сертификации, например, CISSP (Certified Information Systems Security Professional) — одна из наиболее уважаемых международных сертификаций в области ИБ, или CEH (Certified Ethical Hacker), подтверждающая навыки в области этичного взлома и понимание методов атак. Считаю, что профильное высшее образование хотя важно, но не всегда обязательно, если есть страсть к профессии и стремление к постоянному самосовершенствованию.
Нужно, чтобы специалист по кибербезопасности понимал важность участия в тренингах и отраслевых конференциях. Тут есть дополнительный бонус: активно участвуя в профессиональных событиях, и тем более в качестве спикера, специалист продвигает экспертный бренд компании.
Необходим не просто опыт, а опыт в проведении аудитов безопасности, участия в расследованиях и митигации инцидентов, работы в мультидисциплинарных командах.
Спросите кандидата:
- Как вы следите за последними тенденциями в области кибербезопасности? Какую профессиональную литературу читаете?
- Можете ли вы предоставить примеры проектов, где вы успешно внедряли меры по улучшению безопасности?
- Какие конкретные задачи по расследованию и митигации инцидентов безопасности вы выполняли на предыдущих местах работы?
Специфические технические знания
От профессионала мы ожидаем глубокого понимания архитектуры компьютерных сетей, операционных систем, протоколов связи и других основных технологий. Он должен прекрасно знать методы криптографии, аутентификации и авторизации, и, разумеется, инструменты защиты от кибератак.
Спросите кандидата:
- Какие стандарты безопасности вы считаете основными для организации?
- Какие технологии и инструменты вы используете для обнаружения и предотвращения кибератак?
- Расскажите о вашем опыте в области настройки и поддержки систем мониторинга безопасности.
- Как вы оцениваете уязвимости в информационных системах и проводите анализ рисков?
Эффективная коммуникация и умение обучать
Специалист по ИБ — не гений-одиночка в башне из слоновой кости. Он должен уметь не только сам анализировать и оценивать уровень безопасности систем, но и обучать сотрудников организации основам кибербезопасности, поддерживать образовательные инициативы компании.
В целом, успешный специалист по ИБ должен обладать хорошими коммуникативными навыками, говорить с неспециалистами на одном языке. Этого важнейшего «мягкого навыка» у технических специалистов часто не хватает — и тем ценнее сотрудник, который умеет эффективно и четко коммуницировать с коллегами, заказчиками и неспециалистами.
Спросите кандидата:
- Как вы объясните сложную техническую концепцию Х неспециалистам?
- Какой у вас опыт в проведении обучения по безопасности для сотрудников? Как вы убедились, что обучение было эффективным?
Ключевые «мягкие» навыки
Аналитический подход к работе и этичность — еще два важнейших признака хорошего специалиста по ИБ. Учитывая доступ к чувствительной информации, соблюдение высоких стандартов этики становится неотъемлемой частью профессиональной ответственности.
Аналитические навыки включают способность выявлять потенциальные уязвимости системы, проводить расследования инцидентов и анализировать возможные угрозы. Специалист по ИБ должен быть ориентирован на соблюдение стандартов и законов, следить за их изменениями и понимать практическое применение норм.
К универсальным «мягким» навыкам относятся также стрессоустойчивость, гибкость в решении проблем и анализе новых сценариев атак и адаптивность к новым технологиям, угрозам, условиям работы.
Спросите кандидата:
- Как бы вы поступили в ситуации, когда обнаружили нарушение безопасности, связанное с членом своей команды?
- Приведите пример того, как вы отреагировали на аврал или важный инцидент в области безопасности, как вы действовали?
Развитость этих soft skills сложно оценить заранее, но она проявится в первых же нестандартных ситуациях в течение испытательного срока.