Какое направление работы актуальнее в области информационной безопасности?

Question

[Иван Ургант]

Добрый день.
Нужен совет в выборе места работы для переквалификации из системного администратора в область информационной безопасности. Предлагают:
1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования, проведение различных пентестов своих систем, расследование инцидентов.
2. работа на предприятии - выполнение 187 ФЗ О безопасности критической информационной инфраструктуры - как понимаю там часть работы бумажная, часть связанная с закупками и расследованием инцидентов, часть не знаю с чем, может с каким-то оборудованием, не говорят.
Везде предлагают небольшую зарплату.
Вопрос - чтобы сделать опыт (год-2) и дальше двигаться в ИБ, какой из вариантов выбрать предпочтительнее, поскольку опыта ни в том, ни в другом у меня нет?
Какого направления работы на рынке труда в области ИБ больше, чтобы потом было проще найти работу, и какие знания будут наиболее ценнее для последующего поиска работы?
И также философский вопрос, переход в ИБ на ваш взгляд из системного администратора, который обслуживает допустим среднего размера контору, где 100 компов пользователей, 10-15 серверов на винде/линуксе, сеть на микротике, телефония и т.д. он оправдан?
Почему спрашиваю, я полгода в городе искал работу системным администратором, предлагают в среднем около 40 тыс.рублей только везде разный уровень геморроя, кажется что профессия обесценилась, ходить по пользователям и решать их проблемы опротивело, очень сложно найти что-то адекватное по зарплате и функционалу, или я не прав?

Answer 1

[Дядька Серёжа]

1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования

Ну это как бы к ИБ не имеет отношения от слова совсем, это как работа эникейщика/сервис-инженера

проведение различных пентестов своих систем, расследование инцидентов.

А вот это реальная безопасноть, но тут опыт нужен и понимание как атаковать, знать методологии, с тем банком что-то явно не так либо вы в данном пункте имели ввиду запускать сканер уязвимостей. В целом если хотите себя попробовать в данном направлении почему нет, но упретесь в то, что головные безопасники в Москве и на вас им как бы все равно. Заодно поймете как тяжело заставить админов что-то улучшать, ведь у них принцип «работает не трожь» и пофик что все в дырах.
2. Тут будут тонны нормативки, тонны документов разрабатывать, и если все будете делать как надо, то в аналитике прокачаетесь, но бумаги скорее всего много будет. Если вас назначат ответственным за КИИ, то это нельзя косячить, может тюрьма грозить если систему признанную объектом КИИ хакнут и это усплывет.

Answer 2

[CityCat4]

работу в филиале российского банка

Если в дальнейшем намереваетесь работать в банках - стоит поработать здесь. Банки - очень такая специфичная среда, у них очень много своих требований, знаний, которые не получить нигде, кроме как в другом банке

работа на предприятии - выполнение 187 ФЗ

Работать придется скорее всего больше с бумагами - грызть нормативку, читать-писать инструкции. КИИ - вещь такая весьма особенная себе. Потребуется знание законодательства в прилежащей области и даже знание текущего политического момента - КИИ возникло не на пустом месте, оно напрямую увязано с импортозамещением и прочими такими вещами. Если собираетесь работать в госструктурах, на заводах - Вам сюда

Comments

[Иван Ургант]

А если я не знаю где буду дальше работать и работу в принципе рассматриваю на время, год, два, ваше мнение - какой из вариантов выбрать предпочтительнее?

[Иван Ургант]

Igor Borisov, почему?

[CityCat4]

Иван Ургант, Я бы наверное выбрал банк :) Работать с нормативкой и читать перлы, сотворенные нашими законодателями - это еще то удовольствие, а с КИИ без этого никак - там все очень и очень серьезно.

[ChocRabbit]

CityCat4, а в иб по вашему есть смысл переходить из эникейщика-сисадмина?

[CityCat4]

ChocRabbit, Может и есть, может и нет - люди все разные и ИБ - оно тоже разное :) Вон у Дядька Серёжа ИБ - могучая контора, пишущая софт для банков, полсотни человек с лютой специализацией - и мало говорит :) И у меня, скажем ИБ в конторе примерно 200 чел народу - так тут совсем другая ИБ :) Тут наоборот лютая универсиализация :)
Тут очень многое зависит от того, в какую контору попадешь, от ее размера, от того, чем занимается. И от того, чем придется заниматься - может быть там под ИБ имеется в виду банальная настройка микротиков и раздача прав на прокси. Или "пялинг" в СМП, что дело весьма нудное. Или разработка документации, правил и регламентов. Тут получается примерно так же как в админстве - в крупной конторе жесткая специализация, ты развиваешься исключительно в своей области, но там есть свои плюшки. В не особо крупной наоборот делаешь все, развиваться приходится во все стороны сразу, кому-то такое нравится, кому-то нет.

[Дядька Серёжа]

CityCat4, работал в мелких мастером на все руки, развитие заканчивается максимум через 2 года. Если активно включаться то через год.

[CityCat4]

Дядька Серёжа, Да, есть такой риск. Когда сделано все что можно сделать, придумано все что можно придумать, отлажено все, что можно отладить. А работать "в стол" - неинтересно...