Один из основных аспектов российской действительности – это, несомненно, укрепление информационного суверенитета. За первый квартал 2022 года одних только киберпреступлений стало значительно больше – почти на 15%, если сравнивать с концом 2021 года. Кадровой политике в области информационной безопасности нужна перезагрузка, и, в связи с резким снижением числа специалистов IT-сферы и оттоком западных профессионалов, российские компании всё чаще начинают на месте организовывать различные курсы и запускать образовательные программы для своих сотрудников.
Стали очень востребованными такие специальности как:
- аналитик IT-безопасности
- архитектор информационной безопасности
- пентестер
- форензик
- администратор систем безопасности
- баг-хантер
- специалист по антифроду
- Специалист Security Operation Center
- программист систем защиты ИБ
- руководитель CISCO
Касательно сферы безопасности компании обучают персонал практическим навыкам кибербезопасности, способам реагирования на возможные атаки – к примеру, на email-рассылку и компрометацию компьютерных систем. Всё это помогает повысить кадровую осведомлённость о существующих угрозах и снизить вероятность утечек любого рода информации.
Выходит, что компании проще подготовить специалистов по информационной безопасности уже на имеющейся у них базе сотрудников – и это не самый плохой выход.
Всё дело в том, что существующая система высшего образования просто не в состоянии своевременно реагировать на перемены в информационной повестке (а существующие программы нуждаются в глобальной проработке), в связи с чем компании делают свой выбор уже в пользу людей со средне-профессиональным образованием, где, к слову, наблюдаются весьма положительные изменения.
Возникает огромное количество различных самостоятельных курсов, курсов на базе колледжей, программ повышения квалификации сотрудников в компаниях.
Из наиболее известных предложений можно отметить:
- Курсы Skill-box
- Skill factory
- Нетология
- Специалист.ru
- Курсы на базе колледжа IThub
Перед высшим образованием у данных программ есть одно большое преимущество – время. ВО занимает, как минимум, 5 лет жизни. Курсы займут у вас 1-2 года – с той только разницей, что вам потребуется каждодневная практика. К тому же, это будет преимущественно онлайн-образование. Некоторые из вышеупомянутых организаций основательно подошли к процессу обучения – программа построена таким образом, чтобы отвечать нуждам компаний, обратившихся туда с вопросом повышения квалификации сотрудников, то есть это бизнес-ориентированное обучение, а преподаватели – практикующие эксперты, которым есть, что рассказать и показать из уже имеющегося релевантного опыта.
Высшее же образование оставляет за собой всем известные возможности: оффлайн-встречи с преподавателями и, соответственно, качественную проработку материала в режиме реального времени; более монументальное образование; практика/стажировка, однако, как уже было сказано, ВО не может быстро реагировать на изменения существующих обстоятельств, ему не хватает мобильности, что и влечёт за собой выпуск на рынок недостаточно квалифицированных кадров.
Помимо прочего слабыми сторонами высших учебных заведений можно считать недостаточную укомплектованность их материально-технической базы и недостаточную подготовку преподавательского состава к, к примеру, работе на современном оборудовании – вот почему СПО и ДПО всё же находятся в выигрышной позиции.
Если смотреть на цифры, то уже в 2021 году количество людей, выбирающих в качестве образовательной организации именно различные курсы и программы дополнительного образования, значительно выше в сравнении с поступающими в ВУЗы и магистратуру.
В любом случае к работе, связанной с информационной безопасностью, будут допущены специалисты, имеющие соответственное образование, опыт/стаж работы и квалификацию. К тому же, специалисты, обладающие обширными знаниями и опытом в сфере ИБ, могут пройти сертификацию, которая подтвердит их компетенции, – к сожалению, на данный момент многие ресурсы, позволяющие это сделать, закрыли свой доступ российским пользователям.
Как же стать ИБ-специалистом? На этот вопрос можно обобщённо ответить следующими пунктами:
- Вы выбираете интересующее вас направление в сфере информационной безопасности
- Выбираете подходящий вам формат обучения (будь то ВО, или ДПО, или СПО). А лучше всего взять несколько курсов.
- Обязательно практикуетесь, участвуя, например, в определённых проектах по кибербезопасности.
- Набравшись опыта, оформляете портфолио.
- Составляете подробное резюме.
- Регистрируетесь на рекрутинговых платформах и откликаетесь на предложения.
- Не забываете о прокачке ваших профессиональных навыков.
Мы видим, что цифровые профессии не теряют своей актуальности, а, напротив, – набирают её. Специалисты по информационной безопасности требуются в каждую организацию, которая беспокоится о защите любого рода данных, представляющих ценность. Если есть предложение – есть и спрос, поэтому развитие в данной сфере деятельности – залог успеха для соискателя.