Конкретный набор необходимых компетенций будет определяться сферой деятельности, уровнем, на который претендует специалист, но к числу общих требований можно причислить:
- Опыт работы программистом, знание веб-верстки, языков программирования (часто Python).
- Умение работать с базами данных SQL.
- Тестирование беспроводных сетей.
- Умение работать с серверами, выявлять уязвимости серверной части.
- Хорошие навыки в чтении кода для обнаружения неявных источников проникновения.
- Глубокое понимание устройства компьютерной техники.
- Автоматизированный сбор информации.
- Развитые аналитические способности, навыки быстрого реагирования на киберугрозы, кибератаки, оперативного выявления их источников.
- Понимание основных методов кибератак, умение выстраивать эффективную защиту против разных типов атак хакеров. Умение бороться с вирусами, использовать виртуальные машины.
- Знание стандартов шифрования, особенностей безопасности облачной инфраструктуры и, в том числе, создания, аттестации инфраструктуры облачных услуг или сервисов.
Это в общих чертах, а теперь разберемся, какие требования предъявляются к специалистам разного уровня.
На уровне Junior: для новичка специалиста в вакансиях не предъявляются заоблачные требования. Это дает возможность достаточно легкой переквалификации для айтишников. Основные требования: иметь базовые знания по работе с сетями, операционными системами, понимать принцип работы статической маршрутизации, IP, ISO/OSI, TCP/IP. Желательно иметь опыт администрирования Active Directory, настройки защиты основных антивирусов на базе Windows, а также опыт работы с базами данных – MySQL, Apache2, Rsyslog, Auditd, PostgreSQL, nginx.
На уровне Middle: хорошее понимание принципов безопасности ПК, сети, веб-приложений, корпоративных антивирусов и кадровой безопасности, а также систем обнаружения кибератак. Нужно на уровне администратора работать с ОС Windows или Linux, иметь опыт в автоматизации при помощи Bash, Perl, Python. Также очень важно уметь проводить анализ информационной защищенности / аудит безопасности, делать пентесты для корпоративных сетей, используя активный, пассивный сбор информации, сканеры, применяя OSINT. Желателен опыт участия в соревнованиях CTF.
На уровне Senior: необходимо знать нормативную, законодательную базы по информационной защите ФСБ, ФСТЭК, знать основные классификации международных практик, такие как NIST SP800-115, WASC, OSSTMM, OWASP. Важно использовать скриптовые языка для написания программ, предотвращение атак, умение эффективно выявлять киберугрозы, реагировать на инциденты клиентской системы. Знать специализированный софт: Burp Suite, Nmap, Massdns, Wireshark, Metasploit, WAF, XSS, Bug Bounty, THC Hydra, sqlmap и многие другие. Уметь собирать улики, проводить расследования инцидентов кибератак, готовить детальные отчёты по результатам киберпреступлений. Специалисты высокой квалификации могут привлекаться в качестве консультантов правоохранительными органами для проведения экспертизы и дачи экспертной оценки. Соответственно, зарплата у такого специалиста значительно выше.