Сертификация, специализация и опыт – три шага построения карьеры в информационной безопасности
Эксперт по защите данных, генеральный директор ООО “Безопасность информационных технологий” Андрей Яковишин рассказал, с чего начать путь в профессии молодым специалистам.
День ИТ-специалиста отмечается 28 февраля. Этот неофициальный праздник из профессионального календаря программистов, разработчиков и всех, кто причастен к сфере высоких технологий, призван обратить внимание на проблему цифровой безопасности, защиту данных, личную цифровую гигиену пользователей. В современном цифровом мире, где технологии становятся неотъемлемой частью повседневной жизни, вопросы информационной безопасности приобретают особую актуальность. Для начинающего специалиста в сфере информационной безопасности ключевым является не только понимание основных принципов защиты данных, уверен руководитель проектов в сфере информационной безопасности, генеральный директор ООО “Безопасность информационных технологий” Андрей Яковишин, но и умение адаптироваться к постоянно меняющимся угрозам в виртуальном пространстве. Сам Андрей начал строить свою карьеру со студенческой скамьи, поработал в найме и затем основал собственную ИТ-компанию. Он руководил реализацией более пятидесяти схем защиты информации разного уровня для предприятий промышленности, энергетики, соцучреждений и многих других направлений. Расспросили эксперта, что необходимо учесть и усвоить тем, кто стремится успешно войти в эту динамичную область профессиональной деятельности.
– Андрей, вы получили профессию в Камчатском государственном техническом университете, на факультете информационных технологий со степенью магистра. Что скажете тем, кто считает, что хороший старт из не столичного вуза затруднителен?
– Скажу, что учиться нужно у лучших, а в век цифры это возможно отовсюду. Наша сфера достаточно молодая, узкоспециализированная, бурно развивается, и ключевой фактор успеха в обучении – личное любопытство и упорство. Виртуальный мир стирает границы, современному студенчеству доступны разные площадки, профессиональные сообщества, было бы желание и, повторю, настойчивость, упорство.
– Говорите, как преподаватель. Впрочем, у вас есть и такой опыт: в 2012 году читали лекции по информационной безопасности в Камчатском государственном университете имени Витуса Беринга, крупнейшем вузе региона. Чем было полезно для вас преподавание?
– Во-первых, пониманием, что учиться надо всегда, если хочешь оставаться в тренде. Во-вторых, взаимодействие с живой, молодой и дерзкой аудиторией позволяет отлично прокачать коммуникационные навыки. В-третьих, ты делишься своими знаниями и опытом с подрастающим поколением и не знаешь, кто это потенциально – твои заказчики, конкуренты или сотрудники. И в определенной степени мне удалось повлиять на развитие отрасли, на профессиональный уровень ее молодых кадров.
– Как молодому специалисту максимально результативно взять старт? Дайте совет как практик.
– После получения диплома я работал в филиале Госкорпорации ведущим специалистом отдела технической защиты информации и понял, что свое собственное предприятие даст мне больше возможностей. Исходя из опыта, дам совет начинающим: начните с основ. Получение образования в области информационной безопасности и прохождение соответствующих сертификаций являются важным первым шагом. Это создаст уверенную базу знаний и подтвердит вашу компетентность как специалиста в глазах клиентов и работодателей. А затем нарабатывайте опыт и параллельно изучайте, какие шансы, перспективы откроются перед вами в найме и в предпринимательстве. Будьте смелее.
– На этапе открытия собственного бизнеса вы сумели получить поддержку от государства в виде гранта на полмиллиона рублей. Как вам это удалось?
– Сложились три фактора: я выбрал сферу, в которой чувствовал себя достаточно уверенно, она крайне важна для развития всех отраслей экономики, это позволило мне хорошо проработать свой бизнес-план и аргументированно его защитить. Административный опыт, наработанный в найме, мне также помог. В результате я получил грант, предусмотренный для начинающих субъектов малого предпринимательства. Эти деньги я пустил на самое необходимое для моей компании – получение лицензий Федеральной службы по техническому и экспортному контролю и покупку специального оборудования. Ровно то, что я советую начинающим: образование и сертификация. Документы, подтверждающие ваши компетенции и дающие право на определенные виды работ – ключевой фактор в развитии и вас как профессионала, и вашего бизнеса.
– Насколько дальновидным, решающим оказалось такое ваше решение как руководителя проектов в сфере информационной безопасности?
– Фактически оно оказалось ключевым. Это позволило мне организовать работу с пунктами проектирования в защищенном исполнении, контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации. Затем я получил лицензию на криптографию и шифрование. Работа в реальных проектах, столкновение с различными угрозами и методами защиты позволяют улучшить навыки и развить экспертность в определенных областях. Я проходил обучение сам и повышал квалификацию моих сотрудников, для нашей деятельности это обязательные требования.
– Один из примеров, который можно найти на сайте вашей компании – системы защиты информации для Министерства социального развития и труда Камчатского края. В чем была специфика работы с этим заказчиком?
– Проектирование систем защиты информации – высокоинтеллектуальный труд и экспертиза. Специализация в узких сегментах, таких как анализ угроз, например, усилит ваш профессиональный профиль. Выполняя заказ Министерства, мы провели несколько типов и видов анализа и в результате обеспечили информационную безопасность. В Министерстве обрабатываются персональные данные людей, обратившихся за мерами социальной поддержки. Потеря конфиденциальности этой информации ведет, прежде всего, к потере репутации и доверия людей к организации. В учреждении использовалось различное программное и аппаратное обеспечение, а нам нужно было найти универсальный способ обеспечить безопасность без изменения уже действующей системы. Мы использовали оптимальные российские решения для защиты рабочих станций и каналов связи. Приобрели практический опыт и в этом направлении.
– Подытожим: для построения карьеры в ИТ-безопасности необходимы образование, сертификаты и лицензии, опыт, полезной будет какая-либо специализация. Как опытный руководитель в сфере информационной безопасности, что-то добавите?
– Пожалуй, да — сетевое взаимодействие и развитие бизнес-навыков: участвуйте в сообществах и конференциях по информационной безопасности. Это позволит вам не только быть в курсе последних трендов, но и создать ценные связи с коллегами. К примеру, в марте в Москве планируется большая конференция на тему импортозамещения в ИТ. Это крайне актуальная сейчас проблематика, массу возможностей открывает пред нами, как и массу вызовов. А там, где сложно, – там точки роста.