Вакансия:
Системный администратор с функцией информационной безопасности 

Довольно часто в компании нет отдела информационной безопасности, а работу специалиста по ИБ фактически выполняет системный администратор, совмещая ее со своими должностными обязанностями. Достаточно посмотреть на число объявлений о том, что требуются такие специалисты. Какие же навыки необходимы системному администратору с функцией информационной безопасности?

1. Какими знаниями он должен обладать?
2. Каков его инструментарий?
3. Каким должен быть уровень образования сисадмина с функцией ИБ?
4. Какие требования предъявляются к опыту его работы?
5. Есть ли особые требования к специализации, которые обусловлены спецификой работы вашей компании?
6. Сколько вы готовы ему платить?

Антон Шустиков,
эксперт в области электронных финансов, ментор и консультант

«Если это все умеет системный администратор, то, как правило, это уже специалист уровня DevSecOps, что на два порядка выше обычного сисадмина»

Это весьма частый запрос со стороны работодателя, чтобы специалист был «и швец, и жнец, и на дуде игрец», однако платить хорошую заработную плату такому специалисту отказываются. Кто касается системного администрирования, то вполне естественно, что человек должен разбираться и в информационной безопасности. Все мануалы или пособия по обучению уже учат смотреть на предмет с этой стороны.

ИБ в классическом понимании куда шире. Например, специалист информационной безопасности должен знать и уметь работать со специфическим инструментарием, таким как автоматические утилиты для тестирования на проникновение(burp, owasp, acunetix). Или разворачивать «хани поты» и систематически реагировать на инциденты. Или проводить тренинги для персонала о том, как именно проверять почтовые вложения... Консультировать разработчиков и участвовать в процессе разработки, чтобы понимать архитектуру, скажем так, особым образом.

Если это все умеет системный администратор, то, как правило, это уже специалист уровня DevSecOps, что на два порядка выше обычного сисадмина, его компетенции соответствует уровню зарплат на рынке, которые также выше на порядок. Начинаются зарплаты у таких специалистов от 150 тысяч рублей, и это нижний предел заработной платы. Куда правильнее называть цифру в 220-250 тысяч рублей.

Константин Тютюнник,
руководитель компании IT For Prof

«В мире постоянно растущих киберугроз, роль системного администратора с функцией информационной безопасности становится все более важной и востребованной»

Такой специалист стоит на перекрестке технологий и безопасности, обеспечивая гладкую работу бизнес-процессов при минимальных рисках. Какими знаниями он должен обладать?

В первую очередь это технические знания, такие как:

• Операционные системы:
  • Глубокие знания Windows и Linux, и возможно, macOS. понимание основ работы сетей, баз данных и облачных технологий.
• Сетевые технологии:
  • Знание принципов работы сетей.
  • Знание сетевых протоколов, стандартов и технологий.
  • Умение настраивать и поддерживать сетевое оборудование, такое как маршрутизаторы, коммутаторы и брандмауэры.
• Виртуализация и облачные технологии:
  • Опыт работы с решениями виртуализации, такими как VMware ESXi, Hyper-V, Proxmox, Citrix.
  • Понимание принципов работы облачных сервисов и платформ, таких как AWS, Azure или GCP.
• Базы данных:
  • Знание принципов работы баз данных, умение работать с SQL-запросами и системами управления базами данных.
• Программирование и скриптинг:
  • Основы программирования и скриптинга на языках, таких как Python, Bash или PowerShell, для автоматизации рутинных задач.
• Информационная безопасность:
  • Знание основ информационной безопасности.Защита периметра, включает в себя меры, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений (IDS/IPS).
  • Контроль и защита данных в организации при помощи DLP (Data Loss Prevention) систем.
  • Идентификация и классификация уязвимостей и реагирование на инциденты безопасности.
• Аудит безопасности:
  • Выявление и устранение уязвимостей, чтобы предотвратить возможные атаки и обеспечить защиту данных.
  • Тестирование на проникновение (Penetration Testing): Симуляция атак злоумышленников для выявления уязвимостей и слабых мест в системах и сетях.
• Мониторинг:
  • Умение настраивать инструменты и системы мониторинга для отслеживания состояния систем, выявления отклонений и раннего обнаружения проблем.
• Решение проблем:
  • Способность быстро анализировать сложные проблемы и находить эффективные решения.
• Аппаратное обеспечение:
  • Понимание функционирования компьютерного оборудования, серверов, сетевых устройств и других компонентов системы.
  • Способность выявлять и устранять аппаратные проблемы, что важно для обеспечения надежности и доступности систем.

Эти области знаний и навыков являются важными для обеспечения эффективного функционирования ИТ-инфраструктуры и обеспечения безопасности информации в организации.

Системный администратор с функцией информационной безопасности в нашей компании должен обладать знаниями и навыками не только в области администрирования сетей и серверов, но и в обеспечении информационной безопасности, данные аспекты я постарался изложить в своем комментарии.

Евгений Сурков,
менеджер продуктов Innostage

«Начать «набор высоты» можно с интенсивных курсов от «безопасников» с разборами случаев из практики»

1. Самое главное – не абстрактные знания (хотя, конечно, широкий кругозор в ИТ только поможет делу), а навыки. И даже больше – изменение «отношения к жизни»: добавление (как минимум) щепотки здоровой паранойи ко всем своим профессиональным действиям.

Надеяться не на кого, поэтому важно уметь ставить себя на место злоумышленника, и, если оказывается, что осуществить взлом в текущих условиях слишком дёшево/легко – нужно понимать, как это исправить.

Начать «набор высоты» можно с интенсивных курсов от «безопасников» сс разборами случаев из практики.

2. Различные опенсорс-инструменты, сканеры сети (употреблять надо с осторожностью) – для аудита.

Имеющиеся средства защиты, на которые хватило бюджета. Обычно на каждую «админку» в растущих инфраструктурах требуется выделять человека.

В идеале – иметь объединяющий инструмент, где, с одной стороны – безопасно хранится информация по активам компании, имеется витрина статистики по состоянию инфраструктуры с особым акцентом на отказы, а с другой – сведены интерфейсы управления связанных средств защиты. В таком интерфейсе могут работать сразу несколько администраторов, что упрощает распределение работ и снижает риски, если сотрудник уходит в отпуск. Инструмент может быть интегрирован с корпоративной вики для быстрого поиска инструкций.

Можно собрать подобный инструмент своими руками, но иногда это становится неподъёмной задачей для компаний с ограниченными ресурсами. Поэтому сейчас над подобным инструментом работает наш продуктовый офис, мы поставили себе цель предоставить коробочное решение, которое подойдёт и небольшим организациям, поможет им сэкономить ресурсы.

3. Не так важно, высшее у человека образование, или среднее специальное. Разумеется, всё описанное выше должно накладываться на, как минимум, продвинутый пользовательский опыт, базовую общую техническую грамотность, и не просто знакомство, а опыт настройки достаточно нетривиальной сетевой инфраструктуры (не из двух сегментов).

Чтобы исправить выявленные пробелы в защите организации – такому человеку придётся уметь делать практически все задачи на уровне лучше начинающего специалиста.

Как показывает практика – в ИТ вполне успешно трудятся и специалисты, получившие изначально не техническое образование. Но если кто-то осознал свой интерес ещё в студенческую пору и пошёл на техническую специальность по зову сердца – это конечно серьёзное преимущество (см. пункт 1).

Ещё один момент, о котором надо помнить – «универсальные бойцы» со временем начинают дорого стоить и становятся «узкими горлышками», поэтому планку требований, конечно, лучше слишком не повышать. Использование правильного инструментария из пункта 2 – помогает снизить связанные риски.

Наталья Яговкина,
директор по персоналу компании «Гарда Технологии» (входит в группу компаний «Гарда»)

«Среднего специального образования в области ИТ или защиты информации будет достаточно. Важнее опыт практической работы в этой области или исполнение соответствующих обязанностей»

1. Знания законодательства и нормативных документов в области защиты информации. Кроме того должно быть наличие навыков в поиске уязвимостей в программном обеспечении и их устранении, навыки в проведении расследования инцидентов информационной безопасности, понимание устройства и наличие опыта администрирования операционных систем семейства ОС Windows и Linux, а также навыки написания на скриптовых языках bash и power shell.

2. (NG)FW, NTA, IDS (IPS), SIEM, DLP, СЗИ от НСД.

3. Среднего специального образования в области информационных технологий или защиты информации будет достаточно. Важнее – опыт практической работы в этой области или как минимум исполнение соответствующих обязанностей.

6. Уровень оплаты будет очень сильно зависеть от уровня компетенций специалиста и его практических навыков. По внешним данным, заработные платы специалистов по ИБ стартуют от 120к и могут достигать гораздо более высоких цифр в зависимости от компетенций и задач, которые специалист решает.

Иван Осипов,
основатель и генеральный директор рекрутингового IT-агентства «iChar»

«Если вы специалист, то важно помнить, что стандарты безопасности “писаны кровью” и следование им защитит вас в 99% случаев, поэтому их стоит знать как дважды два»

1. Такие специалисты должны хорошо представлять себе такие аспекты, как маршрутизация, как работают протоколы передачи данных, API, фаерволы, LDAP/AD, шифрование, проксирование, антивирусы, CDN в некоторых случаях, операционные системы. Вообще ИБ довольно зарегулированная сфера и если дотошно следовать букве юридических законов и практических методик, то при необходимости, обладая сисадминскими знаниями, довольно легко пройти сертификацию, и защитить внутренний периметр от атак.

2. Инструментарий перекликается со знаниями: антивирусы, роутер(ы), либо базовый навык настройки Linux-хоста как шлюза, реверс-прокси, либо аналогичное на основе Windows-хоста. AD (LDAP). Онлайн-утилиты сканирования.

3. Никаких особенных требований к образованию здесь нет, главную роль играют дотошность, внимательность, системное мышление и, конечно, реальный опыт. Безусловно, профессиональные знания всегда будут преимуществом перед другими кандидатами.

4. Это, скорее, зависит от конкретного продукта компании, которая хочет взять себе такого специалиста. Необходим уверенный опыт в системном администрировании, умение “читать между строк” желания пользователей, системный подход к решению возникающих проблем.

5. Давайте представим разные уровни компании и, исходя из этого, сформулируем требования:

• базовый: сеть, ACL, сегментация. Базовые коммуникативные навыки, позволяющие объяснить пользователям основные правила безопасности. Навык управления каталогом пользователей (настройка политики пароля). Знание существования SSL/TLS.
• средний: то, что было выше, плюс, понимание протоколов уровня приложений (Web и иже с ним). WAF по типу snort , а также специфичное для компании/сегмента рынка (например, для android-разработки появится фингерпринт девайсов, потому что разработка самостоятельно про такое редко думает). Уже может появиться требование на владение каким-либо высокоуровневым языком программирования для автоматизации сценариев (Go, Python, Perl, что именно – не имеет значения).
• высокий: вам нужен специалист по ИБ со скиллами системного администратора и с подтверждёнными знаниями стандартов ИБ. Есть масса международных стандартов ИБ, если в вашей компании есть филиалы, и национальных стандартов, если вы работаете только в одной стране. Стандарты в РФ описываются ГОСТами, а международные – ISO.

6. Это зависит от нагрузки. Обычно на 30-50% больше обычной зарплаты сисадмина в вашей компании. Конечно, если нет разговоров о материальной ответственности.

Резюмируя вышесказанное, если вы компания, ищущая специалиста с функцией ИБ, то в процессе подбора специалистов, обращайте внимание на опыт, знания, и стандарты безопасности, необходимые вашему продукту. Если же вы специалист, то вам важно помнить, что стандарты безопасности “писаны кровью” и, кроме как при целенаправленных попытках взломать вашу компанию, прямое следование им защитит вас в 99% случаев, поэтому их стоит знать как “дважды два”.

Алексей Дрозд,
руководитель отдела информационной безопасности «СёрчИнформ»

«Если сотрудник претендует на руководящую ИБ-должность, то в соответствии с майским указом президента № 250 к такому кандидату предъявляются определенные требования к образованию и обучению»

1. Если мы рассматриваем вариант «человек-оркестр», то системный администратор играет одну из ключевых ролей в поддержании безопасности, стабильности и эффективности информационных систем в компаниях различного уровня. Это требует не только технических знаний и навыков, но и аналитического мышления. Он должен быть знаком с методами и инструментами защиты информации, а также уметь предотвращать возможные угрозы: от поиска инсайдеров внутри компании до предотвращения DDoS-атак.

Я выделяю два кардинально разных направления: «бумажная» безопасность и практико-ориентированная.

Как правило, работодатели всегда искали сотрудников с практическими навыками и опытом работы. Но появились директивные документы (например, майский указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности»), которые обязывают создавать в госкомпаниях, в фондах и других организациях подразделения по ИБ и контролировать обеспечение информационной безопасности. Это привело к тому, что на рынке возник дефицит работников в сфере ИБ.

По данным нашего исследования, 54% российских компаний испытывают нехватку кадров, 31% организаций утверждали, что им не хватает ни рук, ни технической оснащенности. На этом фоне часть компаний попробовала вырастить собственные кадры, добавив функцию ИБ IТ-специалистам.

Другая же часть решила проблему с помощью ИБ-аутсорсинга, передав часть задач по ИБ внешнему поставщику услуг. Аналитик помогает заказчику прогнозировать ИБ-риски, выявлять мошеннические схемы, проводить мониторинг продуктивности сотрудников.

2. Зависит от конкретных задач. Если нужна комплексная защита от внешних и внутренних угроз на уровне ИТ-инфраструктуры, то это класс систем SIEM. Если на уровне рабочих станций пользователей и каналов передачи информации – поможет DLP-система. Если на уровне файловой системы – DCAP-программа, рисков, связанных с человеческим фактором – система для автоматизированного профилирования сотрудников ProfileCenter.

3. Для работодателя плюсом, конечно, является наличие у соискателя качественного профильного высшего образования. Но наличие большого практического опыта по обеспечению информационной безопасности может компенсировать отсутствие профильного образования. А навыки работы с техническими средствами защиты информации в целом могут быть решающим фактором.

Но, если сотрудник претендует на руководящую ИБ-должность, то в соответствии с майским указом президента № 250 к такому кандидату предъявляются определенные требования к образованию и обучению. А именно: такой сотрудник должен иметь высшее профильное образование не ниже уровня специалиста или магистратуры, либо иметь высшее образование, но пройти профпереподготовку по информационной безопасности.

Александр Фролов,
системный администратор, отдел информационных технологий МГУ им. адм. Г.И. Невельского, г. Владивосток

«Особые требования к специализации могут быть обусловлены спецификой работы компании. Например, если компания занимается разработкой ПО, то специалисту может потребоваться знание методов защиты кода программы»

1. Системный администратор, выполняющий функцию специалиста по информационной безопасности, должен обладать знаниями в области сетевых протоколов, операционных систем, баз данных, а также иметь понимание принципов работы сетевых устройств и программного обеспечения. Он также должен быть знаком с основами криптографии и методами защиты информации.

2. Инструментарий системного администратора с функцией ИБ может включать программное обеспечение для мониторинга сетевой активности, антивирусное и антишпионское ПО, системы контроля доступа и аутентификации, а также инструменты для анализа уязвимостей системы.

3. Образование системного администратора с функцией ИБ может быть различным, от технического колледжа до высшего образовательного учреждения с направлением «Информационная безопасность».

4. Требования к опыту работы могут отличаться в зависимости от компании и ее потребностей. Однако желательно, чтобы специалист имел опыт работы в области системной администрации и информационной безопасности.

5. Особые требования к специализации могут быть обусловлены спецификой работы компании. Например, если компания занимается разработкой ПО, то специалисту может потребоваться знание методов защиты кода программы.

6. Вопрос оплаты труда зависит от многих факторов, включая уровень квалификации, опыт работы и региональные особенности. Однако следует учитывать, что задачи по обеспечению информационной безопасности критически важны для бизнеса, поэтому стоит готовиться к тому, что оплата труда будет соответствующей.

Ключевые слова: системный администратор с функцией ИБ, сетевые протоколы, операционные системы, базы данных, работа сетевых устройств и программного обеспечения.

Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи