Setiap tahun, semakin sering, ketika memasuki universitas, anak-anak memilih arah seperti "keamanan informasi". Saat ini, permintaan akan spesialis di bidang ini semakin meningkat. Oleh karena itu, arah ini sangat populer di kalangan pelamar. Universitas Moskow semakin sering memasukkan "keamanan informasi" dalam daftar program pendidikan. Bagaimanapun, dia diminati. Artikel ini akan membahas ini dan memberikan informasi tentang "keamanan informasi" khusus.
Tentang arah
Sebagai bagian dari disiplin, siswa mempelajari ilmu komputer secara mendalam, khususnya yang berhubungan dengan keamanan informasi. Setelah menerima gelar sarjana, topik ini diusulkan untuk dipelajari lebih detail, yang mengkhususkan diri dalam aspek-aspek tertentu. Untuk memasuki universitas mana pun ke arah ini, Anda harus lulus mata pelajaran berikut dalam format USE: bahasa Rusia, tingkat profil matematika, ilmu komputer (kadang-kadang diganti dengan fisika atau kimia) dan, jika itu adalah universitas internasional, bahasa asing.
Keuntungan
Keistimewaan "keamanan informasi" membuka banyak pintu, karena fondasinya sekarang diterapkan di hampir semua bidang kegiatan. Anda dapat bekerja di perusahaan publik dan swasta. Profesional mengidentifikasi risiko peretasan jaringan, kebocoran informasi, memastikan perlindungannya, menganalisis malware, menginstal dan membeli perangkat lunak baru, dan memeliharanya. Posisi ini hari ini dianggap sebagai bayaran tertinggi. Profesional menerima hingga 150 ribu rubel, dan spesialis pemula - dari 30 ribu.
Dengan demikian, kita dapat mengatakan bahwa arah seperti "keamanan informasi" benar-benar mendapatkan popularitas. Di mana Anda bisa mempelajari dasar-dasarnya?
MTUCI: dasar
Itu didirikan pada tahun 1921. Saat ini, universitas di Moskow ini ("keamanan informasi" adalah salah satu bidang di mana para spesialis dilatih di sini) dianggap yang terbaik di bidang telekomunikasi. Banyak guru besar lembaga pendidikan telah menulis karya mereka dan berkembang di bidang ini. Juga, nilai tambah dari universitas adalah penerimaan yang cukup mudah. Untuk menjadi muridnya, Anda perlu mencetak 50-60 poin untuk setiap mata pelajaran USE dari daftar. Fakultas Teknologi Informasi menyelenggarakan pelatihan di 11 program, termasuk pelatihan spesialis keamanan informasi.
Tentang pelatihan
Universitas Teknik Komunikasi dan Informatika Moskow menawarkan penangguhan dari tentara dan diploma negara, yang merupakan keuntungan pasti. Siswa terutama memperhatikan kegiatan sosial di institut. Memiliki tim olahraga sendiri, yang sering menjadi juara pertama dalam kompetisi di berbagai tingkatan, tim KVN, yang merekrut siswa baru setiap tahun. Atas dasar universitas, berbagai kompetisi kreatif diadakan untuk mengidentifikasi bakat.
Perlu juga disebutkan tingkat akomodasi di hostel. Kamar disediakan untuk semua siswa non-residen tergantung ketersediaan. Asrama baru dan dimodernisasi. Hadirnya dana perpustakaan yang besar juga tak lepas dari kegembiraan, banyak mahasiswa yang menggunakan literatur ilmiah khusus untuk menulis ijazah, makalah, dan berbagai esai. Harga pendidikan juga menarik banyak pelamar ke dinding universitas ini - berkisar antara 100 hingga 200 ribu rubel per tahun.
FU di bawah Pemerintah Federasi Rusia: sejarah
Universitas dibuka pada tahun 1919 sebagai universitas keuangan pertama di Rusia. 280 siswa pertama lulus pada tahun 1923 sebagai lulusan di bidang ekonomi dan keuangan. Pada tahun-tahun berikutnya, kehidupan universitas ditangguhkan atau kembali berjalan lancar. Itu memperoleh signifikansi modernnya pada tahun 1991, setelah menerima status akademi dan kepemimpinan di antara universitas lain di Moskow. Setahun kemudian, akademi mulai didukung oleh Pemerintah Federasi Rusia. Pada tahun 2010-2011, reorganisasi kembali dilakukan, di mana lembaga pendidikan diberi status universitas dan dilampirkan perguruan tinggi. Sekarang universitas sangat dihargai di antara pelamar, karena mereka memiliki lebih banyak kesempatan setelah lulus untuk bekerja di Pemerintah atau secara umum dalam struktur negara. Sejak 2014, lembaga pendidikan setiap tahun menerima salah satu tempat pertama dalam peringkat universitas terbaik di negara ini, CIS dan Eropa.
Penerimaan
Arah yang paling diprioritaskan dan dikembangkan universitas adalah “keamanan informasi”. Universitas Moskow lebih rendah daripada FU dalam arah ini. Cukup sulit untuk masuk di sini - untuk setiap mata pelajaran Unified State Examination, Anda perlu mencetak 85-90 poin untuk mendapatkan tempat anggaran (dan ada 45 di antaranya), untuk masuk ke basis berbayar, ambang batas ini dikurangi menjadi 75-80 poin.
Manfaat belajar
Tetapi meskipun biaya pendidikannya tinggi, universitas keuangan di bawah Pemerintah Federasi Rusia memiliki kelebihan. "Keamanan informasi" di sini bukanlah kuliah yang monoton, melainkan latihan praktis yang menarik di berbagai struktur, termasuk di pemerintahan. Ini adalah nilai tambah yang pasti, pelatihan didasarkan pada kesetaraan siswa dan guru, membela kepentingan mereka sendiri dan berbagai teori, mendapatkan kompromi atau sesuatu yang baru secara kualitatif. Kreativitas adalah dasar untuk memperoleh pengetahuan di universitas ini.
Perlu juga dicatat bahwa siswa yang belajar berdasarkan kontrak, dengan nilai bagus dan sangat baik, diberikan sistem diskon. Dengan demikian, biaya pelatihan sangat berkurang. Juga, universitas keuangan memiliki seluruh kompleks asrama, sehingga setiap mahasiswa non-residen disediakan tempat. Lembaga pendidikan menerapkan sistem katering publik, yaitu memiliki jaringan kantin dan prasmanan sendiri di gedung-gedung pendidikan dan asrama.
Setiap siswa dapat menggunakan layanan fasilitas olahraga dan rekreasi institut. Ini adalah gym, dan kolam renang, dan area terbuka, dan gym, dan berbagai bagian. Pekerjaan sedang dilakukan untuk menanamkan gaya hidup sehat dan cinta untuk olahraga.
MAI: dasar
Institut ini adalah salah satu yang terbaik, menurut ulasan siswa yang memasuki "keamanan informasi" khusus. melakukan pelatihan keamanan informasi di tingkat internasional, sehingga biaya pelatihan di sini adalah 150-250 ribu rubel. Ada kemungkinan masuk secara gratis - fakultas dapat menyediakan 40 tempat. Untuk mendapatkan tempat yang didambakan dan belajar secara gratis, Anda harus mencetak setidaknya 80 poin untuk setiap mata pelajaran ujian.
Institut ini didirikan pada tahun 1930, dan sudah pada tahun 1945 - setelah kemenangan dalam Perang Patriotik Hebat - ia menerima Ordo Lenin, dan setelah itu berulang kali dianugerahi berbagai penghargaan negara lainnya. Pada 2009, status universitas diperoleh, dan pada 2015 MAI bergabung dengan universitas teknik lain - MATI.
Manfaat belajar
"Ke mana harus pergi untuk mempelajari "keamanan informasi"?" - pertanyaan ini ditanyakan oleh banyak pelamar. AI adalah pilihan yang bagus. Ini adalah satu-satunya lembaga pendidikan di Rusia di mana pengembangan dilakukan dalam sistem penerbangan dan roket ruang angkasa, manajemen, dan teknologi TI. Universitas sering menempati posisi pertama dalam peringkat di luar negeri. Asing belajar di sini, kegiatan bersama dilakukan dengan organisasi dan perusahaan asing.
Sekitar 85 persen lulusan MAI bekerja di perusahaan paling terkenal di Rusia dan luar negeri, majikan bersedia menawarkan pekerjaan yang sangat baik kepada mantan siswa dari lembaga pendidikan. Ada juga program pendidikan berkelanjutan, yaitu: pendidikan menengah kejuruan - sarjana (spesialis) - magister - studi pascasarjana - pendidikan tinggi kedua - pelatihan ulang personel - pelatihan lanjutan. Tidak semua universitas di Moskow menawarkan ini. "Keamanan Informasi" adalah salah satu program pelatihan multi-level pertama.
Universitas juga memberikan dukungan sosial kepada mahasiswa. MAI memiliki kampus sendiri, yang meliputi kompleks asrama, berbagai pusat olahraga dan gedung pendidikan. Ada pusat katering - kafe dan prasmanan. MAI juga memiliki Istana Budaya sendiri, di mana berbagai acara kreatif dan lainnya sering diadakan. Semuanya dirancang untuk berkembang dalam diri siswa tidak hanya profesional, tetapi juga keterampilan lain yang diperlukan untuk menjadi kepribadian yang utuh. Jadi, ada tim KVN di sini, yang mengikuti permainan tidak hanya antar perguruan tinggi, tetapi juga antar daerah.
Pendidikan Pasca-Perguruan Tinggi
- Sekolah Tinggi Kewirausahaan Nomor 11;
- MGKEIT;
- Sekolah Tinggi Ilmu Komunikasi No. 54;
- kuliah di MEPHI.
Jauh lebih mudah untuk masuk ke universitas dengan gelar dalam keamanan informasi setelah kuliah. Universitas-universitas Moskow jauh lebih bersedia untuk mengambil pelatihan bagi orang-orang yang telah menerima pendidikan kejuruan menengah dalam spesialisasi ini, kadang-kadang bahkan tanpa lulus ujian. Tetapi Anda perlu mempelajari lebih lanjut tentang program-program ini di komite penerimaan lembaga pendidikan.
Dengan demikian, arah "keamanan informasi" sangat populer di kalangan pelamar, Anda dapat melihatnya dengan membaca artikel. Tetap hanya memilih universitas untuk masuk.
Kami sekarang sedang mempersiapkan bagian kedua dari turnamen hacker. Mengantisipasi kemungkinan pertanyaan dari jurnalis dan orang-orang yang jauh dari keamanan informasi, saya ingin memberi tahu Anda sebelumnya mengapa output akan jauh dari peretas, dan seperti apa karier sebagai spesialis keamanan secara umum.
Petugas keamanan hari ini, secara kasar, dapat menggeser kertas, dan berjalan di sekeliling dengan peralatan radio, dan menyusun rencana untuk Pemulihan Bencana, dan secara langsung menangani perbaikan lubang pada perangkat lunak. Ada banyak spesialisasi. Itu semua tergantung pada organisasi tertentu: ukurannya, jenis informasi yang dilindungi, teknologi yang digunakan, dan sebagainya. Jelas bahwa pekerjaan yang paling menarik adalah di mana keamanan nyata diperlukan, dan bukan fiktif (kertas), ada otomatisasi tingkat tinggi.
Mari kita lihat dari mana dan bagaimana spesialis semacam itu berasal.
Pendidikan
Tentu saja, untuk menjadi spesialis keamanan informasi, Anda harus memiliki pendidikan teknis. Yang terbaik dari semuanya - spesialisasi yang memiliki kata "otomatisasi", "keamanan", "pemrograman" atau "matematika". Beberapa tahun yang lalu, lulusan hanya dari universitas seperti MEPhI, MVTU, MSU dan MIPT sangat dihargai. Dalam beberapa tahun terakhir, cukup banyak universitas daerah telah ditambahkan ke mereka dengan program pelatihan yang kurang lebih serupa.Bahasa Inggris sangat penting, terutama teknis. Semakin cepat Anda mulai mempelajarinya, semakin baik. Jika Anda telah lulus dari sekolah menengah, tetapi belum berbicara bahasa Inggris dengan lancar, ada baiknya mendaftar di kursus yang bagus.
Bahkan dalam pendidikan, untuk berbagai spesialisasi, penting untuk "mengunduh" kriptografi (ada kursus dasar yang sangat bagus tentang Coursera) dan matematika secara umum, untuk memahami perangkat keras yang digunakan di perusahaan (paling sering kita berbicara tentang telepon, kamera , dan seterusnya), untuk memahami arsitektur jaringan dengan sangat baik secara teori dan mengetahui fitur-fitur dari semua besi dalam praktik, memiliki pengalaman dalam administrasi sistem baik MS dan * nix, ditambah setidaknya beberapa pengalaman server dengan HP dan IBM. Semua ini dipelajari dalam kursus, seminar untuk siswa dari perusahaan besar, mereka paling sering gratis, misalnya, CROC secara teratur mengadakan pelatihan untuk siswa di berbagai bidang, informasi tersedia. Beberapa hal, seperti kemampuan untuk bekerja dengan besi solder, adalah murni latihan di rumah. Omong-omong, Anda tidak memerlukan besi solder, tetapi memahami besi pada tingkat rendah sangat merata.
Bagian penting lainnya dari pekerjaan seorang petugas keamanan adalah semacam sosialitas. Faktanya adalah bahwa langkah-langkah keamanan hampir selalu memperlambat kerja proses perusahaan dalam satu atau lain cara, dan orang-orang harus menjelaskan mengapa ini perlu. Pertahankan setiap keputusan, lakukan pelatihan, buktikan kasus Anda ke manajemen, dan sebagainya. Aspek lain adalah pekerjaan yang telah disebutkan dengan rekayasa sosial, yang hanya membutuhkan setidaknya pengetahuan dasar psikologi.
Pekerjaan pertama
Saat keluar dari universitas, pahlawan keamanan masa depan tidak dibutuhkan oleh siapa pun (secara umum), atau dianggap sebagai peserta pelatihan yang sangat baik untuk bisnis besar. Alasannya adalah bahwa segala sesuatu dalam pekerjaan tergantung pada lingkungan tertentu dan ancaman tertentu. Artinya, Anda hanya dapat belajar dalam praktik di perusahaan di mana pertumbuhan diharapkan.Dari sini ada tiga kesimpulan:
- Adalah baik untuk mengandalkan karir multi-tahun di satu tempat.
- Semakin cepat Anda mulai mengenal perusahaan masa depan, semakin baik. Optimal - untuk berlatih dengan benar di dalamnya.
- Secara umum penting untuk mengembangkan kualitas pribadi seperti pemikiran sistem dan tanggung jawab - mereka akan berguna dalam kondisi apa pun.
Lebih lanjut, secara umum, ada dua opsi yang sering dilakukan: yang pertama adalah Anda tumbuh perlahan di satu perusahaan. Yang kedua - Anda mengisi banyak gundukan di tempat kerja pertama, dan sudah dipukuli, tetapi berpengalaman, sinis dan waspada, Anda mulai bekerja untuk gaji yang lebih tinggi di tempat lain.
Gaya hidup dan pandangan
Pertanyaan yang cukup umum dari siswa adalah “siapa yang mengunduh: administrator sistem atau petugas keamanan”? Bagi orang yang berpengalaman, perbandingan ini menimbulkan senyuman: seperti membandingkan hangat dengan lembut. Pada awalnya, penghasilan hampir sama. Petugas keselamatan memiliki lebih banyak peluang untuk karier manajerial yang sukses, tetapi juga lebih banyak tanggung jawab: rambut beruban dini, penyakit kardiovaskular, dan konsekuensi lain dari stres terus-menerus adalah risiko profesional. Administrator sistem, tentu saja, juga khawatir, tetapi jika dia gagal, masalahnya terbatas pada pembersihan kepala dan pemulihan dari cadangan.Petugas keamanan yang "dipompa" mendapat lebih banyak, karena, sekali lagi, dia lebih dekat dengan pengambilan keputusan (dan risiko) perusahaan. Dalam bisnis besar, aturan di area ini sederhana - semakin banyak risiko yang Anda ambil, semakin banyak pendapatan.
Pekerjaan seorang spesialis keamanan informasi sering meninggalkan jejaknya di jalan hidup. Pertama, profesi tidak biasa untuk beriklan. Beberapa desainer web Anda, sysadmin, manajer penjualan, atau apa pun yang Anda tahu mungkin berakhir di hierarki perusahaan - dan benar-benar bekerja dengan aman. Sebenarnya, saya tahu beberapa orang di Habré yang memiliki posisi yang sama sekali berbeda di profil mereka daripada di kenyataan.
Kedua, terkadang ada pembatasan perjalanan. Saya tidak akan menjelaskan secara detail di sini, tetapi singkatnya, dalam hal karir di sejumlah perusahaan milik negara, lebih baik belajar bahasa Inggris di rumah, daripada secara teratur bepergian untuk berlatih di negara lain. Karena pengalaman dalam struktur dan layanan negara khusus sangat dihargai, lebih baik untuk memikirkannya terlebih dahulu.
Biasanya, posisi kunci dalam layanan keamanan informasi di lingkungan perusahaan (di perusahaan dengan sejarah panjang) didominasi oleh orang-orang berseragam atau dengan latar belakang yang sama. Ini adalah dunia Anda, nilai-nilai Anda, kriteria untuk kebahagiaan dan kebenaran.
Spesialisasi Perbatasan
Saat mengembangkan bisnis (dalam struktur muda), sangat sering orang keamanan tumbuh baik dari administrator sistem, atau dari seseorang dari pengembangan, misalnya, manajer proyek. Hanya saja pada titik tertentu menjadi jelas bahwa Anda membutuhkan seseorang yang akan mengambil sejumlah tanggung jawab - dan bagi seseorang itu ternyata lebih mudah dan lebih mudah. Lebih jarang, petugas keamanan diperoleh dari analis keuangan (atau yang serupa) atau pengacara (omong-omong, ini adalah salah satu dari sedikit profesi kemanusiaan yang dapat Anda gunakan untuk keamanan informasi).Spesialis keamanan informasi yang mapan dapat tumbuh menjadi spesialis manajemen risiko (ini sudah keuangan), dalam praktiknya - yang paranoid, menunjukkan di mana dan apa yang perlu didukung, ditambah bagaimana memulihkan dalam situasi apa. Ini terjadi dalam bisnis besar, dan di Rusia, topik Pemulihan Bencana baru mulai populer. Proses sebaliknya juga dimungkinkan, ketika pada awalnya perlu untuk menutup risiko infrastruktur teknis, dan baru kemudian proses ini akan beralih ke memastikan keamanan dalam arti yang lebih luas.
Tetap bugar
Setiap hari Anda perlu mengalokasikan sekitar satu jam untuk pendidikan: ini adalah satu-satunya kesempatan untuk tetap secara umum siap menghadapi apa yang terjadi dengan teknologi. Anda perlu terus-menerus membaca secara spesifik situasi peretasan yang diketahui, menguasai sistem baru - dan pada saat yang sama selalu berpikir seperti penyusup dari luar. Untuk jenis pelatihan inilah Tantangan Kesiapan Siber diciptakan: Dibuat oleh pakar keamanan informasi lama Symantec, jaringan perusahaan yang disimulasikan berisi detail tipikal untuk banyak jaringan besar.Kesulitannya adalah tidak mungkin untuk siap menghadapi segalanya. Jika 15 tahun yang lalu sangat mungkin untuk mengetahui semua fitur lingkungan teknis Anda tanpa kecuali, sekarang peretas dari kelompok penyerang (misalnya, pesaing atau, lebih sering, scammers) secara default akan lebih terlatih dalam teknologi tertentu. Ini berarti bahwa Anda perlu memiliki spesialis virtuoso dengan spesialisasi sempit di staf Anda, atau mengenal mereka sehingga jika terjadi masalah, Anda dapat dengan cepat berkonsultasi dengan mereka atau melibatkan mereka dalam memecahkan masalah.
Tentu saja, Anda perlu menjaga kebugaran tidak hanya diri Anda sendiri, tetapi juga departemen Anda, serta semua orang di perusahaan secara umum. Ada dua prinsip sederhana di sini - audit dan latihan.
Akhirnya
Tentu saja, gambaran kolektif tertentu dijelaskan di atas, yang mungkin sangat berbeda dari apa yang ada di perusahaan Anda. Setiap orang memiliki kebutuhan mereka sendiri dan prinsip sejarah mereka sendiri, sehingga pendekatan terhadap keamanan bisa sangat berbeda.Karena ada kekurangan akut orang-orang dengan pengalaman di lapangan, kami secara teratur mengadakan berbagai acara pelatihan. Seperti yang sudah saya katakan, turnamen besar berikutnya adalah turnamen CRC (diselenggarakan oleh Symantec dan kami, CROC).
Di mana Anda bisa bekerja setelah lulus dari Fakultas Keamanan Informasi dan di mana mendapatkan pengalaman? Apakah masuk akal untuk mempelajari keamanan jika Anda tinggal di kota kecil? Sergey Kruchinin, kepala proyek pendidikan di GeekBrains, akan menceritakan semua ini. Orang ini mengelola pekerjaan para dekan dari semua 8 fakultas Universitas Geek dan mengoordinasikan kurikulum.
Sergey, mari kita mulai dengan hal utama. Spesialis Keamanan Informasi adalah konsep yang luas. Apa sebenarnya yang Anda ajarkan?
Pertama-tama, saya ingin mengatakan bahwa program fakultas dikembangkan oleh spesialis praktik. Terima kasih khusus kepada Nikita Stupin - spesialis keamanan informasi Mail.Ru dan dekan fakultas kami. Kami akan membagikan kepada siswa praktik keamanan terbaik yang telah digunakan di Mail.Ru Group.
Agar tidak ada yang bingung, perlu dipahami bahwa di bidang keamanan informasi (SI) ada “kertas” dan kerja praktek. Spesialis "Kertas" memantau apakah sistem keamanan - menurut dokumen - memenuhi persyaratan hukum. Sebenarnya, itu bisa penuh dengan lubang yang tidak dicari dan dihilangkan oleh siapa pun, tetapi dalam dokumentasi - semuanya sesuai dengan standar.
Jangan seperti ini
Kami tidak fokus pada "kertas", tetapi pada keamanan praktis aplikasi web, jaringan, peralatan, dan data. Siswa kami akan mempelajari metode dan teknologi peretasan, alat peretas, dan pengoperasian sistem yang akan dilindungi. Semua pengetahuan ini diperlukan untuk menemukan dan menutup kerentanan.
Siswa kami juga akan berkenalan secara singkat dengan sisi "kertas" keamanan informasi: mereka akan belajar cara menyusun peraturan dan instruksi untuk karyawan perusahaan. Standar dan dokumentasi sama sekali tidak berguna, tetapi mereka tidak boleh menggantikan perlindungan nyata.
- Mengapa GeekUniversity memilih jalur ini?
Keamanan praktis lebih penting. Bisnis yang kuat terutama tertarik pada hasilnya. Saya akan menyarankan memulai dengan latihan juga karena kemungkinan besar akan membawa Anda ke tim TI yang muda dan progresif.
Lowongan "kertas" lebih sering diambil oleh orang berusia 40-50 dengan tipe pemikiran khusus, pendidikan universitas dan pengalaman kerja di lembaga pemerintah. Mereka melihat hal-hal secara formal. Selama audit, mereka mengajukan pertanyaan seperti "Apakah Anda memiliki sistem deteksi intrusi?". Atau, untuk memeriksa sesuatu, mereka meminta kata sandi dari root kepada klien. Lulusan kami tanpa kata sandi akan melihat mesin rata-rata, apa yang dia butuhkan, dan dia akan mengubah kata sandi, jika perlu.
Di GeekUnivestity, kami melatih spesialis yang akan diminati di Mail.Ru Group dan perusahaan serupa - mereka akan dapat berpartisipasi dalam memastikan keamanan layanan surat besar, misalnya.
- Omong-omong, area keamanan apa yang disewa oleh Mail.Ru Group?
Di antara prioritas - keamanan produk (Application Security), bahkan ada lowongan yang terbuka. Spesialis di bidang ini dapat menemukan kerentanan dalam layanan web, menetralkan injeksi SQL, injeksi Perintah OS, dan banyak lagi. Spesialis dalam keamanan infrastruktur juga dibutuhkan. Kompetensi mereka: perlindungan tingkat jaringan (L3, L4, TCP / IP, firewall), keamanan sistem operasi (paket dan kontrol pembaruan kernel), kebijakan kata sandi, pemindaian perimeter - Anda dapat membuat daftar untuk waktu yang lama.
- Bagi yang baru mengenal istilah - apa itu injeksi di web service?
Ini adalah saat, alih-alih data yang diharapkan oleh aplikasi, seperti ID pesan, penyerang menjalankan perintah yang dia butuhkan, dan skrip mengeksekusinya. Penipu mendapatkan akses ke data sensitif atau bahkan ke mesin tempat kerentanan ditemukan.
- Ancaman lain apa yang Anda pelajari untuk ditemukan?
Biner, kriptografi. Ada banyak jenis kerentanan. Dua kuartal pertama tahun ajaran dikhususkan untuk keamanan web saja. Ini adalah arah yang sangat penting, karena bisnis bergerak dari offline ke online, dan data pengguna beralih ke web dan cloud. Bahkan 10 tahun yang lalu, taksi hanya dipesan melalui telepon. Sekarang - terutama melalui layanan seperti Uber dan Yandex.Taxi. Dan pertanyaan utamanya adalah seberapa aman layanan web yang Anda percayai dengan data Anda.
Jika pengembang situs tidak menjaga keamanan, pengguna yang kurang lebih mahir dapat membaca pesan orang lain, melihat foto, dan sebagainya. Ada satu set kerentanan web yang dirancang untuk kecerobohan programmer. Kami menjelaskan kepada siswa bagaimana penyerang menemukan dan mengeksploitasi kerentanan tersebut, apa yang dapat menyebabkannya, dan bagaimana mencegahnya.
Mengetahui hal-hal seperti itu berguna bagi pengembang web, manajer proyek, dan siapa saja yang ingin melindungi data rahasia pengunjung situs mereka. Atau Anda perlu melibatkan praktisi yang akan melakukan audit. Mengidentifikasi ancaman kurang dari setengah pertempuran. Kami masih perlu mencari cara untuk menghilangkannya, dan kemudian memastikan perlindungannya berfungsi.
Kantor GeekBrains: kami bekerja lembur, andai saja para siswa mendapatkan pengetahuan
Selain keamanan web, siswa kami mempelajari keamanan jaringan secara mendetail. Arahan ini sebagian terhubung, karena ada ancaman yang tidak hanya memengaruhi server, tetapi juga bagian klien dari layanan.
Misalnya, beberapa situs, termasuk organisasi besar, tidak mengenkripsi lalu lintas. Ini memungkinkannya untuk diarahkan ke mesin palsu dan mencegat apa pun yang ingin dikirim pengguna ke server.
Dan jika seseorang tinggal di kota kecil di mana tidak ada perusahaan IT yang maju? Jadi dia dilatih sebagai praktisi keamanan. Dengan siapa dia harus bekerja?
Tumpukan teknologi yang kami ajarkan terkait dengan administrasi sistem dan area lain yang terkait dengan keamanan informasi. Jika seseorang rajin belajar, dia akan menjadi generalis bersama kita. Sekarang saya akan menjelaskan lebih detail.
Seorang penjaga keamanan yang baik harus dapat mengelola. Jika Anda melihat resume spesialis keamanan informasi, banyak yang memiliki tahap sysadmin dalam karir mereka.
Siswa kami mempelajari Linux dengan cermat. Mereka yang belum pernah bekerja dengan sistem operasi ini sebelumnya akan belajar cara menginstalnya di mesin virtual. Selanjutnya, siswa belajar bagaimana bekerja di terminal, menginstal perangkat lunak dan memecahkan masalah dasar.
Kami juga mengajarkan cara bekerja dengan layanan: cara meningkatkan server Nginx atau Apache, database DBMS, menyiapkan server DNS BIND, dan email. Anda hanya perlu ingat bahwa pengetahuan tidak datang secara otomatis setelah membayar uang sekolah - Anda harus berusaha.
- Apakah Anda juga mengajar untuk membangun dan mengkonfigurasi jaringan?
Ya. Seorang insinyur jaringan adalah profesi lain yang memiliki kesamaan dengan pekerjaan petugas keamanan. Anda harus dapat setidaknya mengonfigurasi filter jaringan, menutup port, memantau koneksi aktif.
Saat mempelajari jaringan komputer, siswa akan melatih keterampilan praktis pada simulator Cisco Packet Tracer. Kami memilihnya demi kejelasan, tetapi kemampuan untuk bekerja dengan peralatan Cisco juga merupakan bonus untuk resume.
Landasan keamanan jaringan adalah TCP/IP. Ini adalah model transmisi data melalui jaringan. Dengan implementasi yang berbeda, admin dan penjaga keamanan bekerja terus-menerus. Kami memberi tahu Anda apa tautan dan protokol lapisan jaringan, cara kerjanya, mengapa Anda memerlukan alamat MAC. Hanya sedikit orang yang memahami hal ini, meskipun pada level saluran itulah banyak jenis serangan dibangun.
Kami mempelajari teknologi jaringan
- Mari kita kembali ke situasi "lulusan tidak ingin pindah dari kota kecil." Dimana untuk bekerja?
Mari kita mulai dengan fakta bahwa ada penyedia di mana-mana. Mereka dengan senang hati akan mempekerjakan lulusan kami sebagai insinyur jaringan. Dan itu akan menjadi insinyur jaringan dengan pemahaman yang sangat baik tentang keamanan. Dalam hal karier, ia akan memiliki keunggulan dibandingkan orang-orang yang sebelumnya hanya memasang jaringan: mereka mengkerutkan kabel twisted-pair dan berlari di sekitar loteng dengannya. Akan lebih mudah bagi teknisi keamanan kami untuk tumbuh dewasa. Penyedia memiliki situs web dan beberapa layanan - di sini Anda juga dapat membuktikannya sendiri.
Saat berikutnya - administrator sistem diperlukan di mana-mana. Jika perusahaan tidak memiliki spesialis keamanan informasi yang terpisah, tugasnya dilakukan oleh administrator sistem. Dan lagi - lulusan kami mendapat keuntungan lebih dari admin yang mempelajari keamanan sendiri dan secara dangkal.
Atas nama saya sendiri, saya akan menambahkan bahwa jika Anda memiliki kesempatan untuk pindah ke Moskow atau St. Petersburg dan bekerja di perusahaan besar lokal atau internasional, itu sangat berharga. Kami memiliki siswa yang telah berhasil.
- Bagaimana dengan bekerja dengan aplikasi? Lagi pula, penjaga keamanan juga harus mengendalikan perangkat lunak.
Ya, kami mengajarkan pembongkaran dan analisis aplikasi sehingga siswa dapat mengidentifikasi kode berbahaya.
Anda perlu memahami bahwa penyerang dan mereka yang melawan mereka menggunakan alat yang sama. Peretas topi hitam (buruk) menganalisis perangkat lunak dan mencari kerentanan yang dapat dieksploitasi. Peretas topi putih (etis) mencari bug untuk menutup lubang keamanan.
Kami mengajarkan penelitian kode. Jika programmer tidak berhati-hati, dalam kondisi tertentu program dapat memberikan data rahasia. Misalnya, kirimkan sepotong RAM kepada pengguna tempat kata sandi, kunci pribadi, dan hal-hal menarik lainnya disimpan.
Kami juga mengajarkan pemrograman dengan Python. Dengan itu, akan lebih mudah untuk mengotomatisasi tugas atau menulis alat analisis data Anda sendiri. Keterampilan ini membawa satpam ke tingkat profesional yang lebih tinggi.
Kami juga memiliki kursus "Sistem Operasi". Dia berbicara tentang arsitektur OS, bagaimana ancaman keamanan berbeda di Linux, DOS, Windows, dan banyak lagi.
Kami menjelaskan apa itu ruang kernel dan ruang pengguna, bagaimana memori bekerja, mengapa satu aplikasi di sistem operasi modern tidak dapat mengubah data aplikasi lain. Bagaimana proses berbeda dari utas.
Menjelang akhir kursus - pada kuartal keempat - siswa berkenalan dengan topik kerentanan biner.
- Anda menyebutkan bahwa siswa juga belajar bagaimana menyusun peraturan dan bekerja dengan dokumen.
Kami berbicara tentang interaksi dengan kekuatan dan struktur kontrol - FSTEC dan FSB. Kami mengajarkan kapan dan bagaimana menerapkan standar keselamatan yang diatur oleh hukum Federasi Rusia.
Ada poin penting lainnya. Kami mengajarkan dasar-dasar rekayasa sosial. Karena penyerang tidak pernah melakukan hal yang tidak perlu. Sebelum merusak sesuatu, ia mencoba untuk memancing kata sandi atau informasi lain yang diperlukan dari pengguna. Kami memberi tahu Anda cara mempertimbangkan skema tersebut saat menyusun instruksi untuk karyawan perusahaan.
- Jadi Anda sedang mempersiapkan "prajurit universal" keamanan?
Kami sedang mempersiapkan seseorang yang tahu cara meretas dan melindungi. Metode hacking perlu dipahami agar dapat membangun sistem informasi secara kompeten.
Seorang penjaga keamanan yang baik memiliki keterampilan yang sama dengan penyerang. Tapi itu menggunakannya bukan untuk tujuan egois dan / atau kriminal, tetapi untuk melindungi sistem dan, pada akhirnya, pengguna.
Anda dapat meretas apa saja - ini masalah waktu dan sumber daya. Tetapi melewati pertahanan yang dibangun dengan baik dapat dengan mudah menghancurkan penyerang.
- Bagaimana prioritas antar wilayah yang diteliti?
Fokus utamanya adalah pada keamanan web. Rekayasa jaringan dan administrasi sistem berdampingan. Di bidang lain, kami memberikan pengetahuan dasar yang dapat dikembangkan tergantung pada minat siswa.
Di mana seorang mahasiswa keamanan dapat memperoleh pengalaman praktis? Prestasi apa yang bisa dia tulis di resumenya sebagai hasil dari studinya? Dan bagaimana cara memompa diri sendiri?
Ancaman dapat disimulasikan. Ada alat khusus untuk ini. Lebih baik memulai dengan hal-hal sederhana: kami mengambil dan memasang "aplikasi web buggy" di situs - bWAPP (aplikasi web buggy). Awalnya dibuat tidak aman sehingga "peretas etis" akan melatihnya untuk menemukan dan memblokir kerentanan.
Lalu ada DVL, distribusi Linux khusus dengan kesalahan konfigurasi yang disengaja.
Alat seperti itu sangat berguna, tetapi dapat dengan cepat membosankan bagi siswa, jadi kami telah menyiapkan tes yang lebih menarik. Misalnya, kompetisi seperti Tangkap bendera. Anda mendapatkan akses ke mesin jarak jauh, tetapi Anda tidak mengetahui kerentanannya sebelumnya dan harus menemukannya. Kemenangan dalam kompetisi dan kompetisi seperti itu di pasar dihargai - mereka dapat dengan aman ditulis dalam resume. Meretas simulator serius tidak lebih mudah daripada situs nyata.
Juga layak untuk berpartisipasi dalam kontes seperti Bug Bounty. Ini adalah saat sebuah organisasi menawarkan hadiah kepada mereka yang menemukan kerentanan dalam suatu produk. Kami akan memberi tahu Anda cara berpartisipasi dalam program tersebut. Jika Anda memiliki akun yang dipompa di hackerone, Anda akan diterima di perusahaan besar, termasuk yang asing.
Siswa kami juga dapat menawarkan layanan audit pemilik situs: temukan dan perbaiki kerentanan. Hal utama adalah setuju dengan pemilik situs terlebih dahulu, karena garis antara peretasan "hitam" dan "putih" sangat tipis dan Anda bisa mendapatkan di bawah artikel untuk bantuan yang tidak diminta.
Apakah masuk akal untuk menawarkan audit keamanan kepada mereka yang tidak mempedulikannya? Kebetulan kerentanan terlihat bahkan oleh non-spesialis, tetapi tidak ada yang menghilangkannya ...
Ini layak untuk dicoba. Memang ada yang tidak berguna untuk menulis, tetapi ada juga yang tidak memikirkan masalah. Saya menjelaskan kepada salah satu pemilik situs bahwa dia menggunakan HTTP, dan ini saatnya untuk beralih ke HTTPS, karena jika tidak, kata sandi pengguna dikirimkan melalui saluran komunikasi yang tidak aman. Dan pria itu mendengarkan. Jika situs menghasilkan pendapatan, pemiliknya tertarik dengan pengembangannya dan, kemungkinan besar, akan memulai dialog.
Berikut adalah orang yang memenangkan kompetisi, melakukan audit untuk seseorang, tetapi belum bekerja di negara bagian. Apakah ini masalah ketika mencari pekerjaan?
Tidak. Lulusan kami menghabiskan satu tahun penuh dengan GeekBrains dan Mail.Ru Group. Dia sudah membayangkan pekerjaan seorang petugas keamanan di sebuah perusahaan besar, mengetahui seluruh tumpukan teknologi dan telah mengumpulkan portofolio awal. Dari sudut pandang majikan rata-rata, ini banyak.
- Ini akan menjadi sesuatu yang bersinar di wawancara ...
Dengan sendirinya. Ada kemungkinan bahwa lulusan akan memahami beberapa masalah lebih baik daripada pemimpin masa depan.
Sergey, terima kasih banyak! Sekarang saya memiliki gambaran lengkap tentang apa dan mengapa mereka mengajar di Fakultas Keamanan Informasi. Jika pembaca memiliki pertanyaan, saya harap mereka akan menanyakannya di komentar. Dan Anda dan saya masih akan menemukan waktu untuk berbicara secara rinci tentang fakultas lain - kecerdasan buatan.
Ada banyak hal yang bisa dikatakan tentang fakultas baru dan arah Ilmu Data. Jadi sampai waktu berikutnya.
spesialis informasi petugas keamanan terlibat langsung dalam pembuatan sistem keamanan informasi, audit dan pemantauannya, menganalisis risiko informasi, mengembangkan dan menerapkan langkah-langkah untuk mencegahnya. Profesi ini cocok untuk mereka yang tertarik dengan ilmu komputer (lihat memilih profesi untuk minat mata pelajaran sekolah).
Kompetensi mereka juga mencakup instalasi, konfigurasi dan pemeliharaan sarana teknis perlindungan informasi. Spesialis keamanan melatih dan memberi saran kepada karyawan tentang masalah keamanan informasi, mengembangkan dokumentasi peraturan dan teknis. Posisi ini muncul di persimpangan dua bidang teknologi informasi dan teknologi keamanan. Saat ini, baik struktur komersial maupun organisasi departemen, seperti FSB, tidak dapat melakukannya tanpa petugas keamanan informasi.
Fitur profesi:
Profesi ini muncul di persimpangan dua bidang: teknologi informasi dan teknologi keamanan. Saat ini, baik struktur komersial maupun organisasi departemen tidak dapat melakukannya tanpa petugas keamanan informasi. Mereka mencegah kebocoran informasi penting, pemalsuan data dan inkompetensi (niat jahat) dari karyawan mereka sendiri. Dalam skala nasional, spesialis keamanan informasi membuat sistem untuk melindungi informasi strategis tentang kemampuan pertahanan negara, membentuk basis data rahasia, dan menjaga rahasia tas kerja nuklir.
Pro dan kontra dari profesi
Kelebihan:
- permintaan di pasar tenaga kerja, karena bidang keamanan informasi berkembang pesat, yang berarti bahwa permintaan akan spesialis di bidang ini akan terus tumbuh;
- upah tinggi;
- kemungkinan menguasai teknologi keamanan informasi tercanggih;
- kesempatan untuk menghadiri konferensi dan seminar;
- komunikasi dengan berbagai spesialis, kesempatan untuk membuat kontak yang bermanfaat.
Minus:
- tanggung jawab yang tinggi, karena Anda harus bertanggung jawab atas keamanan semua informasi perusahaan;
- perjalanan bisnis yang sering dimungkinkan.
Tempat kerja
Dalam organisasi dengan berbagai bentuk kepemilikan yang memiliki jaringan komputer sendiri dan perlu menjaga informasi perusahaan dan informasi komersial penting.
Kualitas penting
Keterampilan komunikasi dan kemampuan untuk bekerja dalam tim. Penciptaan dan penyesuaian sistem perlindungan adalah pekerjaan kolektif dari beberapa spesialis: kepala perusahaan yang dilindungi, analis, perancang sistem, pemrogram. Setiap orang perlu menemukan pendekatan dan dapat mengatur tugas dalam bahasa yang dapat dimengerti oleh mereka.
Tempat belajar untuk Spesialis Keamanan Informasi
Pendidikan yang lebih tinggi:
universitas
Institut Pendidikan Kejuruan Rusia "IPO" - merekrut siswa untuk menerima spesialisasi melalui program jarak jauh pelatihan ulang profesional dan pelatihan lanjutan. Belajar di IPO adalah cara yang nyaman dan cepat untuk menerima pendidikan jarak jauh.
200+ kursus pelatihan.
8000+ lulusan dari 200 kota.
Tenggat waktu singkat untuk dokumen dan pelatihan eksternal, cicilan bebas bunga dari lembaga dan diskon individu. Hubungi kami!
Kami mengundang Anda untuk membiasakan diri dengan daftar universitas teknologi informasi (TI) kami.
Spesialis keamanan informasi harus mengetahui semua teknologi lingkungan WEB, serta memahami cara meretas akses dan merusak jaringan dan proyek.
Gaji
Gaji per 09/12/2019
Rusia 20000—90000
Moskow 45000—135.000
Tingkat remunerasi seorang spesialis ditentukan oleh kesejahteraan perusahaan, daftar tanggung jawab pekerjaan, pengalaman kerja dalam spesialisasi, dan tingkat pengembangan keterampilan profesional.
Langkah dan prospek karir
Dengan sendirinya, posisi ini sudah menjadi salah satu tingkat pertumbuhan karir tertinggi di bidang IT, hanya posisi kepala departemen atau departemen keamanan informasi yang lebih tinggi. Spesialis TI dengan pendidikan tinggi yang tidak lengkap atau selesai, pengalaman dalam mengelola alat keamanan informasi dan sistem operasi Windows atau Unix dapat memulai karir di bidang ini. Persyaratan pengusaha untuk keterampilan profesional dan kemampuan spesialis pemula cukup serius: bahkan pelamar dengan pendapatan yang relatif rendah harus mengetahui undang-undang Federasi Rusia tentang keamanan informasi, prinsip-prinsip operasi jaringan dan alat perlindungan kriptografi, perangkat lunak dan perangkat keras modern. perlindungan informasi, serta teknologi keamanan informasi. Gaji yang dapat diandalkan oleh spesialis muda di ibukota adalah dari 40 ribu rubel.
Jenjang selanjutnya adalah spesialis dengan pendidikan tinggi di bidang teknologi informasi atau keamanan informasi, dengan pengalaman minimal 2 tahun di bidang keamanan informasi. Selain itu, pelamar harus memiliki pengalaman dalam melakukan audit dan penilaian risiko sistem keamanan informasi, keterampilan dalam mengembangkan dokumentasi peraturan dan teknis tentang keamanan informasi, mengetahui standar keamanan informasi internasional dan berbicara bahasa Inggris pada tingkat yang cukup untuk membaca literatur teknis. Spesialis yang memenuhi persyaratan di atas mendapatkan hingga 80.000 rubel di Moskow.
Untuk masuk, USE diterima dalam matematika sebagai mata pelajaran inti, bahasa Rusia, dan fisika atau ilmu komputer dan TIK untuk dipilih.
Skor kelulusan, menurut survei yang dilakukan oleh Sekolah Tinggi Ekonomi Universitas Riset Nasional dan departemen analitis RAEC, skor kelulusan rata-rata Unified State Examination di wilayah sedikit berbeda, dan berbeda secara signifikan antara berbagai spesialisasi keamanan informasi.
Nilai kelulusan maksimum di universitas bervariasi dari 45 hingga 86.
Anda dapat memilih spesialisasi tertentu, dengan mempertimbangkan nuansa dan spesifikasi area: spesialisasi 10.03.01 "Keamanan Informasi" - di sini mereka memberikan pengetahuan dasar tentang pemasangan dan pengoperasian komponen sistem keamanan informasi.
- Kode khusus - Anda bisa mendapatkan keterampilan terapan untuk melindungi peralatan teknis.
- Kode khusus memberikan keterampilan untuk mengidentifikasi saluran kebocoran informasi dan mencegah kasus.
- Kode khusus adalah pengembangan model ancaman untuk database dan pembuatan program untuk melindunginya.
- Kode khusus adalah pemrograman dan keamanan sistem operasional, pajak, keuangan, dan anggaran.
Anda dapat belajar penuh waktu, dalam waktu 4 tahun setelah menyelesaikan pelatihan sebagai spesialis. Ada program master dan pascasarjana dalam beberapa spesialisasi keamanan informasi. Pendidikan paruh waktu tidak disediakan di mana-mana, persyaratannya bervariasi di universitas yang berbeda. Di SUZ, skor kelulusan secara signifikan lebih rendah, tetapi pilihan spesialisasinya sempit.
Keamanan informasi khusus - universitas dan perguruan tinggi
Universitas mana yang menawarkan spesialisasi dalam keamanan informasi?
Pelatihan spesialis di Rusia dilakukan di semua wilayah negara. Distribusi mereka, bagaimanapun, tidak merata.
Kekhususan IT terbanyak di USATU, ada 19. Selanjutnya adalah MSTU. N.E. Bauman dan SPbNIU ITMO. Secara umum, mendapatkan pendidikan di bidang keamanan informasi di 145 universitas di Rusia. Lebih dari 30% dari mereka berada di Distrik Federal Pusat.
Keamanan informasi khusus - universitas di Moskow:
1. Akademi FSB Rusia
2. MFUA
3. FGBOU VO MSLU
4. Universitas Keuangan, Universitas Keuangan
5. Lembaga Pendidikan Anggaran Negara Federal Pendidikan Tinggi NRU MPEI
6. MIIGAIK
7. Universitas Teknik Negeri Moskow (MAMI), Universitas Teknik (MAMI), Universitas Teknik
8. Universitas Riset Nasional "MIET"; NRU MIET; MIET
9. JSC "ITMiVT"
10. Universitas Riset Nuklir Nasional MEPHI
11. Akademi Layanan Pemadam Kebakaran Negara Kementerian Situasi Darurat Rusia
12. MSTU GA
13. FGBOU VO RGAU-MSHA dinamai K.A. Timiryazev
14. Lembaga Pendidikan Tinggi Anggaran Negara Federal "Universitas Prospeksi Geologi Negara Rusia dinamai Sergo Ordzhonikidze", MGRI - RGRU
15. MTUCI
16. MSTU im. NE Bauman
17. Akademi Militer Pasukan Rudal Strategis dinamai Peter the Great atau Pasukan Rudal Strategis VA
18. Universitas Moskow Kementerian Dalam Negeri Rusia dinamai V.Ya. Kikotya, Universitas Negeri Moskow dari Kementerian Dalam Negeri Rusia dinamai V.Ya. Kikotya
19. MIREA, MGUPI
Siswa mempelajari sistem keamanan multi-level Cisco dan Oracle, memperoleh keterampilan dalam bekerja dengan peralatan khusus yang memblokir kebocoran informasi, berlatih mencari kamera video tersembunyi dan bug radio, memblokir pemancar informasi menggunakan berbagai kompleks Sonata, Shtora, Barkhan.
Keamanan informasi khusus - siapa yang harus bekerja
Dimana untuk bekerja di bidang keamanan informasi?
Bekerja di bidang keamanan informasi dengan menggunakan pengetahuan dan realisasi potensi siswa dan lulusan dapat ditawarkan di perusahaan IT, instansi pemerintah, operator sistem telekomunikasi, serta dengan berpartisipasi dalam turnamen internasional. Pemain utama di pasar TI mengirim pemburu kepala ke acara semacam itu, dan kemudian membuat penawaran kepada peserta.
Grigory Bakunov, direktur diseminasi teknologi di Yandex, dan Dmitry Voloshin, direktur penelitian dan pendidikan di Mail.ru Group, setuju bahwa ada kekurangan personel.
Cisco telah meluncurkan program beasiswa keamanan siber senilai $10 juta sejak Agustus 2016. Ini dirancang untuk meningkatkan jumlah spesialis dengan pelatihan yang diperlukan untuk bidang ini. Program ini akan dilaksanakan bersama dengan mitra pelatihan resmi perusahaan, termasuk banyak universitas Rusia.
Menurut hasil survei yang dilakukan oleh APKIT dan VTsIOM, hanya 13% lulusan universitas TI yang menegaskan bahwa pendidikan di universitas dapat diterapkan dalam kondisi kerja nyata. Tetapi, menurut Alexei Sokolov, Wakil Menteri Telekomunikasi dan Komunikasi Massa, jumlah tempat yang didanai negara telah meningkat 70% dalam 2 tahun, dan direncanakan untuk mencapai peningkatan yang lebih besar dalam target pendaftaran.
Ada harapan bahwa kualitas pendidikan di bidang ini juga akan meningkat, meskipun RAEC percaya bahwa, terlepas dari dukungan yang semakin aktif dari pendidikan TI oleh kepemimpinan negara, masalah kurangnya kompetensi spesialis TI, inersia kurikulum, ketidakmampuan teoritis guru masih relevan.
Memuat...