Информационная безопасность
 

Добрый день, утро, вечер, дорогие форумчане! Как , наверное, у всех кто создает темы на этом форуме у меня есть несколько вопросов, с которыми у меня возникли непонятки. С недавнего времени заинтересовала тема IT и все что с ней связано, а в частности направления и их востребованность. Прочитал несколько статей, посмотрел какое-то количество видео на эту тему и нашел кое-что, как мне кажется очень интересное. Этим "чем-то" оказалось направление информационной безопасности, но к сожалению в интернете не так уж много информации о данном виде ремесла. Так что у меня к вам несколько вопросов на эту тему, если найдете ответ хотя бы на несколько - это уже мне во многом поможет, а если на все - то вообще супер!
Итак:
1) На сколько востребованна эта специальность у нас, а в особенности за рубежом т.к. учиться и работать я собираюсь именно за границей.
2) Какая средняя зарплата специалиста в этой области и чего она может достигать(тут если вы распологаете ссылкой на авторитетый источник, то не поленитесь скинуть ее в ответ). Интересует именно зарплата в странах Европы, возможно США и прочих, по выше указанной причине.
3) Нужны ли такие специалисты таким крупным канторам как facebook, apple, microsoft и прочим?
4)На сколько стремительно развивается это направление? Ведь в сфере IT постоянно появляется что-то новое: технологии там всякие и прочее т.к. я сам понимаю, что в вузе меня, скорее всго не смогут научить всему что мне необходимо будет для работы, как наверное и в любой другой сфере.
5)Существует ли так называемая "карьерная лестница" и на сколько она высока?
6)Вообще интересно ли это и что оно из себя представляет(хотя бы в общих чертах)? Ибо в моем представлении это уменее программировать (Не очень понятно на каком уровне и вообще насколько это необходимо для специалиста в этой области. Кто знает - отпишите.), умение создовать вирусы и уменее предотвращать их пагубное влияние, изучение способов утечки информации и прочие даркнеты и хацкерства. Вопрос по большей части для тех, кто работает в этой или смежных областях, но если вы и так знаете ответ на этот вопрос - пишите, все прочитаю.

В общем как-то так.

P.S. Если вы считаете это направление не особо перспективным, интересным или доходным, то напишите то что сами могли бы посоветовать будущему студенту, если вам, конечно, не сложно.

Определитесь для начала, какую именно профессию вы желаете получить, потому что "специалист в области информационной безопасности" может быть вообще с компьютерами не связан, информация ведь в разных формах обрабатывается.
и коротко
1) Спрос есть всегда, в том числе и за границей.
2) В сети множество сайтов с вакансиями, уровень зарплат определить легко. Если вы желаете войти в этот сегмент рынка труда - учитесь пользоваться поисковыми системами, иначе грош цена вам как специалисту.
3) см.п.1.
4) Готовьтесь к тому, что придется постоянно учиться, затраты на обучение могут в разы превышать все ваши ожидания и всевозможные прогнозы. Можете начать обучение прямо сейчас, например, в "Университете Касперского" или в Интуите, это бесплатно и может снять многие вопросы.
5) Зависит от того, какую именно профессию вы получите, в этой отрасли вариантов достаточно много.
6) В общих чертах для всех специалистов по информационной безопасности основная задача - обеспечение мер по ограничению доступа к информации, представляющей ценность (персональные данные, коммерческая или государственной важности информация, переписка и т.д.), защите от несанкционированного доступа к информации, отслеживание нарушений правил доступа, недопущение их и пресечение попыток. Умение программировать и писать вирусы - не самая важная из IT-компетенций, всё зависит от конкретной профессии, тут вообще есть риск оказаться по другую сторону.


И таки да, это направление не особо доходное, конкуренция большая, нужно постоянно обучаться. А будущему студенту неплохо бы подучить русский и английский языки, чтобы писать без ошибок и самостоятельно искать информацию в англоязычном сегменте.

Рекомендую поискать ответы на эти вопросы на профильных ресурсах по тематике айти-карьеры, там уже много сказали. Скажу от себя:

1) Спрос есть и будет, т.к. системы и оборудование обновляется, находятся новые дыры, да и еще с учетом появления всяких интернетов вещей и автопилотных транспортных средств. Однако точно предсказать сложно, т.к. некоторые вещи (например способы шифрования) с годами становятся настолько продвинуты, что их уже все меньше возможно взломать

Россия отстает в плане набора безопасников в штат компаний, т.к. за рубежом люди больше понимают цену утечек/взломов, да и законодательство более суровое в этой сфере

2) Смотрите международные сайты, monster.com, indeed.com, не во всех странах публикуют зарплаты. На худой конец - в гугл "Information security officier salary stats"

3) Как раз таки крупным только и нужны. Но не смотрите исключительно на гиганты именно айти-индустрии, там на собеседованиях вас попросят решать задачи уровня олимпиады по матану в качестве проверки логического мышления, и конкуренция огромная (в России она поменьше)

Еще военным/государственным организациям часто нужны безопасники, но негражданам, а тем более русским туда дорога заказана.

4) см. п1
5) конечно есть. вас никто сразу директором по безопасности не назначит. скорее всего в первые годы вас назначат максимум каким-нибудь ассистентом айти отдела и заставят заниматься мелкой вспомогательной работенкой вроде копания в логах и тестированием, а дальше как репутацию и мозги покажете
однако с ростом должности будет расти ответственность - нужно подумать, хотите ли вы работы, где придется сидеть на иголках каждый день и от одной оплошности от вас могут зависеть все данные, репутация и будущее компании (не знаю уж что там по закону грозить может в других странах). вам потребуются железные нервы это точно. Если вы думаете, что ваша работа будет заключаться в "поставить крякнутый касперский на все компы и сесть попивать пивко" - вы ошиблись выбором, это сделает любая вчерашняя школота на должности помощника сис.админа.

6) Вариаций может быть много в зависимости от индустрии и конкретных нужд компаний - безопасники по связи и сетям, мониторщики новых угроз в интернете, безопасники по корпоративной части, по корпоративным/пользовательским данным, тестировщики на внедрение (обычно бывших "хакеров" любят нанимать туда), собственно программирование антивирусов и реверс-инжиниринг. Теоретически еще возможен вариант быть не штатным сотрудником, а заниматься разовыми аудитами по айти безопасности как внешний подрядчик (от вас потребуется знание кучи стандартов и прохождения сертификаций)

Рекомендую избегать бакалавриата по такой узкой специализации - лучше получить Computer Science или что-то связанное с точными науками (а с тех безопасников, которые вы скорее всего себе в уме рисуете, математику продвинутую обязательно спросят да и еще как, да и не только за партой, но и на собесах), а магистратуру брать по IT/Information Security. Вполне возможно, что вам не хватит правильных мозгов или вообще интерес пропадет - в этом ничего зазорного нет, сейчас много людей ринулись за красивыми дипломами, но потом ничего не могут. Лучше избежать пустой траты времени и денег.

И еще важное - Как и у программистов, ваша инициативность, энтузиазм и самодеятельность будут большим подспорьем - посещайте вузовские/международные олимпиады по хакингу, выучите простой ЯП и делайте базовые скрипты, предложите чистку вирусов соседям и мелким офисам, находите уязвимости в интернет-сервисах и сайтах (только не вздумайте это эксплуатировать, а то "темная сторона" поглотит быстро, почитайте про "white hat hack" (этический хакинг), обо всем найденном сообщайте НА ДОБРОВОЛЬЧЕСКОЙ ОСНОВЕ в компании - зарубежные кстати часто даже в благодарность дадут денюжку, с русскими будьте очень осторожны - могут не только не наградить, но и привлечь по статье о незаконном внедрении в ИС. Для иностранных компаний очень важны рекомендации, сертификаты, дипломы, ну и профиль на LinkedIn.