Вакансия: Специалист по шифрованию::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6385
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7094
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4375
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3077
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3872
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3890
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6382
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3229
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3522
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7353
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10713
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12437
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14083
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9187
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7138
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5443
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4679
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3489
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3208
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3445
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3084
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Вакансия: Специалист по шифрованию

Архив номеров / 2021 / Выпуск №10 (227) / Вакансия: Специалист по шифрованию

Рубрика: Карьера/Образование /  Рынок труда

 

Вакансия:
Специалист по шифрованию

9 сентября в России и других странах мира отмечается День тестировщика. Этот праздник возник после того, как 9 сентября 1947 года ученые Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, который застрял между контактами электромеханического реле. В регистрационном журнале исследователи сделали запись об устранении насекомого, и сбой в работе после того случая всё чаще стали называть «багом». А само название популярной ИТ-специальности возникло от английского слова test, т. е. испытание.
Мы попросили представителей разных компаний рассказать, каких кандидатов-тестировщиков они охотно берут на работу.

1. Какими знаниями и навыками должен обладать специалист по шифрованию?
2. Каков его инструментарий?
3. Каковы требования к уровню образования и опыту работы соискателей на должность шифровальщика?
4. Есть ли особые условия работы специалиста по шифрованию, которые обусловлены спецификой деятельности вашей компании?

 

Евгений Галкин,
Avanpost PKI Product Owner, компания «Аванпост»

«Специалист обязательно должен обладать высшим техническим профильным образованием, например, в области защиты информации»

1. В современном мире большое значение имеют вопросы обеспечения конфиденциальности, целостности информации и ее подлинности. Поэтому знания в области криптографии и криптографических методов защиты данных очень ценны. Людей, ими обладающих, можно упрощенно назвать «специалистами по шифрованию», однако сама предметная область существенно шире, различных направлений деятельности в ней значительно больше.

Хороший специалист по шифрованию (будем использовать этот термин) прежде всего должен обладать достаточными знаниями в математике – в основных ее разделах и посвященных криптографии, которая базируется на математических функциях и задачах. Яркий пример: задачи c высокой вычислительной сложностью, такие как факторизация больших чисел или дискретное логарифмирование.

Также специалист по шифрованию, по моему мнению, должен достаточно хорошо знать теорию криптографических алгоритмов. Она описывает все существующие криптографические алгоритмы, дает понимание их сути, особенностей и приближает к общему понимаю принципов симметричной и ассиметричной криптографии.

Не менее важно знать область применения криптографии. Эти знания ближе к той деятельности, которой будет заниматься специалист по шифрованию. Если это администрирование, то, к примеру, необходимо понимать принципы таких протоколов как SSL/TLS, PGP и ряда других. Если речь о программировании, то участник разработки решений, связанных с криптографией, должен обладать навыками программирования и знать алгоритмы. В том случае, если специалист занимается, к примеру, спецcвязью и ее защитой, важны иные компетенции. Таким образом, всё зависит от прикладных задач, которые решает специалист, и от применяемых им инструментов.

2. Как и знание в прикладной области, он зависит от задач специалиста. В современном мире существует колоссальное множество как технических, так и программных средств, обеспечивающих криптографические методы защиты информации и работу с ними. Перечислять и рассматривать их нет смысла, особенно с учетом того, что информация о многих подобных средствах имеет гриф секретности.

Если говорить в целом об архитектуре современных общедоступных инструментов, то по большому счету за криптографические функции отвечает соответствующий модуль – криптографический провайдер. Он либо «встроен» в само средство (например, функциональный ключевой носитель), либо работает на уровне операционной системы. Само прикладное программное обеспечение может быть каким угодно.

3. Опять же, всё очень сильно зависит от прикладных задач, для решения которых привлекается специалист. На мой взгляд, специалист обязательно должен обладать высшим техническим профильным образованием, например, в области защиты информации. Оно не только дает ту базу, о которой мы говорили выше, но и «перестраивает» сам образ мышления человека, что для работы в этой области немаловажно.

Если говорить об опыте, то, разумеется, все хотят нанять специалиста, знакомого не только с предметной областью, но и с практикой. Например, хорошим подспорьем будет умение администрировать популярное ПО, обеспечивающее функции криптографического провайдера на разных операционных системах. Неплохо также уметь работать с основными распространенными защищенными носителями информации, иметь опыт решения задач, связанных с криптографической защитой информации.

Не стоит забывать, что в России требования к квалификации и опыту специалистов напрямую или косвенно предъявляются государством в лице федеральных министерств и ведомств. Наглядный пример – 99 Федеральный закон «О лицензировании отдельных видов деятельности» и 313 постановление Правительства РФ. Последнее напрямую определяет требования к квалификации и стажу сотрудников, которые должны быть в штате у организации, желающей получить лицензию на осуществление деятельности по разработке и оказанию услуг в области криптографии.

У начинающих специалистов высоко ценятся достижения в различных соревнованиях по информационной безопасности, например, CTF (Capture the Flag), которые в том числе предполагают решение множества заданий из области криптографии и криптографического анализа.

4. Если говорить об особенном графике и других организационных моментах, то, разумеется, такого нет, все специалисты работают согласно общим правилам работы компании, а они, в свою очередь, формируются исходя из норм трудового права.

Что касается технических требований, то да, для лицензирования отдельных видов деятельности в России обязательно соблюдение соответствующих технических условий, например, при оснащении мест работы. Все подобные условия легко найти в официальных документах правительства, федеральных министерств и ведомств. Однако отмечу, что такие технические ограничения, обычно, никак не влияют на комфорт работы.



Екатерина Клевцова,
консультант практики IT&Telecoms международной рекрутинговой компании Hays


«В профессии криптографа важны хорошая теоретическая подготовка в области криптографии, знание основных криптографических стандартов и средств защиты»

1. Роль специалиста по шифрованию более распространена на военном поприще. Необходимость в таких специалистах возникает на военной службе, поэтому этой специальности могут обучать во время прохождения службы. В коммерческих структурах эту роль выполняет специалист по информационной безопасности с узкой специализацией по криптографии.

В профессии криптографа важны хорошая теоретическая подготовка в области криптографии, знание основных криптографических стандартов и средств защиты, знание современных угроз и уязвимостей, опыт администрирования или развертывания СКЗИ (средств криптографической защиты информации).

2. Специалист по криптографии работает с удостоверяющими центрами – например, КриптоПро; использует различные средства защиты (протоколы аутентификации, цифровые подписи, инфраструктура ключей, безопасность сетевых протоколов и т. п.); администрирует/разворачивает такие системы как КриптоПро DSS, ViPNet, Sterra, Континент и т. д.

3. Как правило, у специалистов по криптографии профильное образование в области информационной безопасности или любое другое высшее техническое образование. При этом часто необходима профессиональная переподготовка по направлению Информационная безопасность, если до этого не было профильного образования.

Обычно к соискателям на данную должность предъявляется довольно стандартный пул требований: знание ключевых стандартов криптографии, опыт администрирования/развертывания средств криптографической защиты, широкий кругозор в области ИБ.

Иногда в зависимости от сферы, куда нужен специалист, необходимо понимание специфики: например, для банковской сферы важно понимание требований по информационной безопасности к платежным системам и т. д.


Вячеслав Логушев,
директор направления ИТ-сервиса и аутсорсинга компании X-Com


«Если шифровальщик допущен к серьезным секретам государственной важности, он не вправе говорить о своей работе никому, даже о том, как именно называется его специальность и в какой структуре он работает»

1. Математику без преувеличения можно назвать краеугольным камнем криптографии: без нее не существует ни шифров, ни алгоритмов шифрования. Поэтому любой желающий сделать карьеру шифровальщика должен обладать исключительно сильными математическими и аналитическими навыками, развитыми компетенциями в области разработки и применения алгоритмов симметричной и ассиметричной криптографии. Кроме того, желательно свободно владеть английским языком и знать основные языки программирования (минимальный набор – С, С++, Python, Java), иметь продвинутые знания в области построения компьютерных сетей и кибербезопасности. Отдельно отмечу ряд личностных качеств, важных для этой профессии. Это, прежде всего, высокая грамотность, ответственность, скрупулезность, высокий интеллектуальный уровень, усидчивость, умение концентрировать внимание, аналитический склад ума.

2. Набор инструментов шифровальщика включает типовые и кастомизированные под определенные задачи программные и программно-аппаратные средства симметричной, ассиметричной (в том числе RSA), эллиптичной криптозащиты с ключами различной длины, средства гибридного шифрования, инструменты электронной подписи, а также утилиты для анализа криптоустойчивости.

3. Кандидатам на позицию шифровальщика необходимо получить высшее образование в одном из профильных вузов (факультеты, где обучают криптографии и защите информации).

В Москве, по нашему опыту, лучшую подготовку обеспечивают Академия Федеральной службы безопасности России, Институт криптографии, связи и информатики (ИКСИ), Московский государственный технический университет имени Н.Э. Баумана (МГТУ), Московский технический университет связи и информатики (МТУСИ).

Из региональных вузов можно отметить Санкт-Петербургский государственный университет, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, а также Краснодарское высшее военное училище имени генерала армии С.М. Штеменко (КВВУ им. Штеменко).

Кроме того, если кандидат планирует работать в составе Вооруженных сил РФ, ему необходимо будет пройти дополнительную подготовку в армейской учебке. Наряду с профильным образованием большинство работодателей ожидают наличия у соискателей опыта работы. Для его получения выпускники могут пройти стажировку (как платную, так и не оплачиваемую), а, зарекомендовав себя, – пойти на повышение в той же компании или найти работу в качестве уже состоявшегося специалиста.

4. На мой взгляд, корректнее говорить не об особых условиях работы, а о некоторых ограничениях, которые накладывает ее специфика. Прежде всего это повышенная секретность и как следствие – ответственность за ее соблюдение. Если шифровальщик допущен к серьезным секретам государственной важности, он не вправе говорить о своей работе никому, даже о том, как именно называется его специальность и в какой структуре он работает. От его умения молчать, а также от его уровня квалификации могут зависеть успехи (или провалы) спецслужб. А в случае службы специалиста в силовых структурах возможны ограничения на выезд за рубеж для него и (в ряде случаев) – членов его семьи. 



Ключевые слова: шифровальщик, криптография, секретность, защита информации, языки программирования, информационная безопасность

 

 


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru