|
Рубрика:
Карьера/Образование /
Рынок труда
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Вакансия:
Специалист по шифрованию
9 сентября в России и других странах мира отмечается День тестировщика. Этот праздник возник после того, как 9 сентября 1947 года ученые Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, который застрял между контактами электромеханического реле. В регистрационном журнале исследователи сделали запись об устранении насекомого, и сбой в работе после того случая всё чаще стали называть «багом». А само название популярной ИТ-специальности возникло от английского слова test, т. е. испытание.
Мы попросили представителей разных компаний рассказать, каких кандидатов-тестировщиков они охотно берут на работу.
1. Какими знаниями и навыками должен обладать специалист по шифрованию?
2. Каков его инструментарий?
3. Каковы требования к уровню образования и опыту работы соискателей на должность шифровальщика?
4. Есть ли особые условия работы специалиста по шифрованию, которые обусловлены спецификой деятельности вашей компании?
 Евгений Галкин,
Avanpost PKI Product Owner, компания «Аванпост»
«Специалист обязательно должен обладать высшим техническим профильным образованием, например, в области защиты информации»
1. В современном мире большое значение имеют вопросы обеспечения конфиденциальности, целостности информации и ее подлинности. Поэтому знания в области криптографии и криптографических методов защиты данных очень ценны. Людей, ими обладающих, можно упрощенно назвать «специалистами по шифрованию», однако сама предметная область существенно шире, различных направлений деятельности в ней значительно больше.
Хороший специалист по шифрованию (будем использовать этот термин) прежде всего должен обладать достаточными знаниями в математике – в основных ее разделах и посвященных криптографии, которая базируется на математических функциях и задачах. Яркий пример: задачи c высокой вычислительной сложностью, такие как факторизация больших чисел или дискретное логарифмирование.
Также специалист по шифрованию, по моему мнению, должен достаточно хорошо знать теорию криптографических алгоритмов. Она описывает все существующие криптографические алгоритмы, дает понимание их сути, особенностей и приближает к общему понимаю принципов симметричной и ассиметричной криптографии.
Не менее важно знать область применения криптографии. Эти знания ближе к той деятельности, которой будет заниматься специалист по шифрованию. Если это администрирование, то, к примеру, необходимо понимать принципы таких протоколов как SSL/TLS, PGP и ряда других. Если речь о программировании, то участник разработки решений, связанных с криптографией, должен обладать навыками программирования и знать алгоритмы. В том случае, если специалист занимается, к примеру, спецcвязью и ее защитой, важны иные компетенции. Таким образом, всё зависит от прикладных задач, которые решает специалист, и от применяемых им инструментов.
2. Как и знание в прикладной области, он зависит от задач специалиста. В современном мире существует колоссальное множество как технических, так и программных средств, обеспечивающих криптографические методы защиты информации и работу с ними. Перечислять и рассматривать их нет смысла, особенно с учетом того, что информация о многих подобных средствах имеет гриф секретности.
Если говорить в целом об архитектуре современных общедоступных инструментов, то по большому счету за криптографические функции отвечает соответствующий модуль – криптографический провайдер. Он либо «встроен» в само средство (например, функциональный ключевой носитель), либо работает на уровне операционной системы. Само прикладное программное обеспечение может быть каким угодно.
3. Опять же, всё очень сильно зависит от прикладных задач, для решения которых привлекается специалист. На мой взгляд, специалист обязательно должен обладать высшим техническим профильным образованием, например, в области защиты информации. Оно не только дает ту базу, о которой мы говорили выше, но и «перестраивает» сам образ мышления человека, что для работы в этой области немаловажно.
Если говорить об опыте, то, разумеется, все хотят нанять специалиста, знакомого не только с предметной областью, но и с практикой. Например, хорошим подспорьем будет умение администрировать популярное ПО, обеспечивающее функции криптографического провайдера на разных операционных системах. Неплохо также уметь работать с основными распространенными защищенными носителями информации, иметь опыт решения задач, связанных с криптографической защитой информации.
Не стоит забывать, что в России требования к квалификации и опыту специалистов напрямую или косвенно предъявляются государством в лице федеральных министерств и ведомств. Наглядный пример – 99 Федеральный закон «О лицензировании отдельных видов деятельности» и 313 постановление Правительства РФ. Последнее напрямую определяет требования к квалификации и стажу сотрудников, которые должны быть в штате у организации, желающей получить лицензию на осуществление деятельности по разработке и оказанию услуг в области криптографии.
У начинающих специалистов высоко ценятся достижения в различных соревнованиях по информационной безопасности, например, CTF (Capture the Flag), которые в том числе предполагают решение множества заданий из области криптографии и криптографического анализа.
4. Если говорить об особенном графике и других организационных моментах, то, разумеется, такого нет, все специалисты работают согласно общим правилам работы компании, а они, в свою очередь, формируются исходя из норм трудового права.
Что касается технических требований, то да, для лицензирования отдельных видов деятельности в России обязательно соблюдение соответствующих технических условий, например, при оснащении мест работы. Все подобные условия легко найти в официальных документах правительства, федеральных министерств и ведомств. Однако отмечу, что такие технические ограничения, обычно, никак не влияют на комфорт работы.
 Екатерина Клевцова,
консультант практики IT&Telecoms международной рекрутинговой компании Hays
«В профессии криптографа важны хорошая теоретическая подготовка в области криптографии, знание основных криптографических стандартов и средств защиты»
1. Роль специалиста по шифрованию более распространена на военном поприще. Необходимость в таких специалистах возникает на военной службе, поэтому этой специальности могут обучать во время прохождения службы. В коммерческих структурах эту роль выполняет специалист по информационной безопасности с узкой специализацией по криптографии.
В профессии криптографа важны хорошая теоретическая подготовка в области криптографии, знание основных криптографических стандартов и средств защиты, знание современных угроз и уязвимостей, опыт администрирования или развертывания СКЗИ (средств криптографической защиты информации).
2. Специалист по криптографии работает с удостоверяющими центрами – например, КриптоПро; использует различные средства защиты (протоколы аутентификации, цифровые подписи, инфраструктура ключей, безопасность сетевых протоколов и т. п.); администрирует/разворачивает такие системы как КриптоПро DSS, ViPNet, Sterra, Континент и т. д.
3. Как правило, у специалистов по криптографии профильное образование в области информационной безопасности или любое другое высшее техническое образование. При этом часто необходима профессиональная переподготовка по направлению Информационная безопасность, если до этого не было профильного образования.
Обычно к соискателям на данную должность предъявляется довольно стандартный пул требований: знание ключевых стандартов криптографии, опыт администрирования/развертывания средств криптографической защиты, широкий кругозор в области ИБ.
Иногда в зависимости от сферы, куда нужен специалист, необходимо понимание специфики: например, для банковской сферы важно понимание требований по информационной безопасности к платежным системам и т. д.
 Вячеслав Логушев,
директор направления ИТ-сервиса и аутсорсинга компании X-Com
«Если шифровальщик допущен к серьезным секретам государственной важности, он не вправе говорить о своей работе никому, даже о том, как именно называется его специальность и в какой структуре он работает»
1. Математику без преувеличения можно назвать краеугольным камнем криптографии: без нее не существует ни шифров, ни алгоритмов шифрования. Поэтому любой желающий сделать карьеру шифровальщика должен обладать исключительно сильными математическими и аналитическими навыками, развитыми компетенциями в области разработки и применения алгоритмов симметричной и ассиметричной криптографии. Кроме того, желательно свободно владеть английским языком и знать основные языки программирования (минимальный набор – С, С++, Python, Java), иметь продвинутые знания в области построения компьютерных сетей и кибербезопасности. Отдельно отмечу ряд личностных качеств, важных для этой профессии. Это, прежде всего, высокая грамотность, ответственность, скрупулезность, высокий интеллектуальный уровень, усидчивость, умение концентрировать внимание, аналитический склад ума.
2. Набор инструментов шифровальщика включает типовые и кастомизированные под определенные задачи программные и программно-аппаратные средства симметричной, ассиметричной (в том числе RSA), эллиптичной криптозащиты с ключами различной длины, средства гибридного шифрования, инструменты электронной подписи, а также утилиты для анализа криптоустойчивости.
3. Кандидатам на позицию шифровальщика необходимо получить высшее образование в одном из профильных вузов (факультеты, где обучают криптографии и защите информации).
В Москве, по нашему опыту, лучшую подготовку обеспечивают Академия Федеральной службы безопасности России, Институт криптографии, связи и информатики (ИКСИ), Московский государственный технический университет имени Н.Э. Баумана (МГТУ), Московский технический университет связи и информатики (МТУСИ).
Из региональных вузов можно отметить Санкт-Петербургский государственный университет, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, а также Краснодарское высшее военное училище имени генерала армии С.М. Штеменко (КВВУ им. Штеменко).
Кроме того, если кандидат планирует работать в составе Вооруженных сил РФ, ему необходимо будет пройти дополнительную подготовку в армейской учебке. Наряду с профильным образованием большинство работодателей ожидают наличия у соискателей опыта работы. Для его получения выпускники могут пройти стажировку (как платную, так и не оплачиваемую), а, зарекомендовав себя, – пойти на повышение в той же компании или найти работу в качестве уже состоявшегося специалиста.
4. На мой взгляд, корректнее говорить не об особых условиях работы, а о некоторых ограничениях, которые накладывает ее специфика. Прежде всего это повышенная секретность и как следствие – ответственность за ее соблюдение. Если шифровальщик допущен к серьезным секретам государственной важности, он не вправе говорить о своей работе никому, даже о том, как именно называется его специальность и в какой структуре он работает. От его умения молчать, а также от его уровня квалификации могут зависеть успехи (или провалы) спецслужб. А в случае службы специалиста в силовых структурах возможны ограничения на выезд за рубеж для него и (в ряде случаев) – членов его семьи.
Ключевые слова: шифровальщик, криптография, секретность, защита информации, языки программирования, информационная безопасность
Подпишитесь на журнал
Купите в Интернет-магазине
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Вакансия: Специалист по шифрованию
