Карьера в области кибербезопасности. Кем можно устроиться работать?

PHANTOM

Команда форума
Модератор
Регистрация
Сообщения
736
Реакции
36
Рассмотрим возможные варианты трудоустройства: от этичного взлома до цифровой криминалистики.

Спрос на специалистов кибербезопасности постоянно растёт, поскольку растёт и число злонамеренных атак на информационные системы по всему миру. Различные предприятия стремятся защитить свои конфиденциальные данные с помощью цифровых технологий, именно поэтому наличие соответствующих квалифицированных кадров является необходимостью.

Что такое кибербезопасность?

Кибербезопасность — это практика защиты сетей, систем, программ и данных от цифровых атак. Эти атаки, как правило, направлены на доступ, изменение или уничтожение конфиденциальной информации, вымогательство денег у пользователей или прерывание нормальной работы сети или компьютерных систем.
Многие курсы по кибербезопасности направлены на то, чтобы дать людям навыки и знания, необходимые для защиты от вышеперечисленных цифровых угроз. Эти курсы обычно включают широкий круг тем, таких как программирование, системная архитектура и проектирование, управление рисками, использование уязвимостей, криптография, аутентификация и цифровая криминалистика.

Что такое этичный взлом?

Этичный взлом — это использование хакерских навыков и методов для обнаружения и устранения уязвимостей безопасности в компьютерных системах и сетях.
Этичные хакеры используют свои знания и опыт для выявления слабых мест и уязвимостей в системах и сетях, а также для принятия мер по их защите. Конечной целью этичного взлома является защита систем и сетей от вредоносных атак путем усиления их безопасности.
Этичных хакеров также называют «белыми хакерами». Это хорошо осведомлённые эксперты по безопасности, которые используют свои навыки и опыт для выявления слабых мест в системах и сетях, а также предлагают методы их защиты.
Таким образом, этичный взлом не является злонамеренным действием, и даже наоборот, может быть полезен для многих организаций.

Что такое цифровая криминалистика?

Цифровая криминалистика включает в себя практику сбора, анализа и составления отчётов о цифровом сборе данных таким образом, чтобы эта информация потом подтвердилась в суде.
Цифровая криминалистика включает в себя анализ компьютерных систем, сетей, мобильных устройств и других цифровых носителей для обнаружения доказательств цифровых преступлений или киберинцидентов. Она используется для определения того, что, как, когда и почему произошло, а также кто был вовлечен в произошедшее.
Цифровая криминалистика может включать в себя восстановление удалённых файлов и информации, реконструкцию действий в компьютерной сети, анализ файлов системного журнала, обнаружение скрытых доказательств, восстановление паролей, расшифровку информации, поиск и защиту цифровых доказательств.
Ниже приведены некоторые из лучших вариантов карьеры в области кибербезопасности:

Архитектор кибербезопасности

Архитектор кибербезопасности отвечает за проектирование, внедрение и управление архитектурой безопасности организации. Архитектура безопасности охватывает все аспекты информационных и коммуникационных систем организации, от аппаратного и программного обеспечения до физического контроля и других мер безопасности. Также архитектор кибербезопасности отвечает за обеспечение соответствия всех систем безопасности отраслевым и государственным нормам.
Некоторые из конкретных ролей и обязанностей архитектора кибербезопасности включают следующее:

  • разработка безопасной архитектуры и предоставление рекомендаций по передовым методам обеспечения безопасности;
  • разработка и внедрение решения сетевой безопасности;
  • внедрение и управление брандмауэрами, системами обнаружения / предотвращения вторжений, антивирусными решениями и другими технологиями безопасности;
  • мониторинг предупреждений безопасности и реагирование на вторжения;
  • разработка и внедрение политик, процедур и стандартов безопасности;
  • оценка новых технологий безопасности и разработка рекомендаций;
  • проведение оценок и аудитов безопасности;
  • выявление возможностей для улучшения безопасности и их реализация;
  • ведение расследований безопасности и реагирование на различные киберинциденты.

Аналитик по кибербезопасности

Аналитик по кибербезопасности — это специалист, отвечающий за защиту данных и сетей организации от кибератак. Аналитики контролируют сеть организации, а в случае выявления угроз или подозрительной активности — принимают упреждающие меры для защиты от потенциальных атак.
Некоторые из конкретных ролей и обязанностей аналитика по кибербезопасности включают следующее:
  • анализ угроз и уязвимостей кибербезопасности;
  • разработка и внедрение мер безопасности, таких как брандмауэры, антивирусное программное обеспечение, а также шифрование;
  • мониторинг сетевой активности на предмет подозрительных действий, реагирование на любые угрозы;
  • обучение сотрудников политикам и процедурам безопасности;
  • ведение журналов событий безопасности;
  • обеспечение соблюдения соответствующих законов, правил и отраслевых стандартов;
  • осведомлённость о последних разработках в области технологий и методов кибербезопасности.

Директор по информационной безопасности

Директор по информационной безопасности — это сотрудник исполнительного уровня, который отвечает за разработку и реализацию стратегии информационной безопасности организации. Директора по информационной безопасности обычно подчиняются директору по информационным технологиям, начальнику операций или директору по управлению рисками. Роль директора по информационной безопасности заключается в улучшении состояния безопасности организации путем управления и мониторинга её информационных активов и инфраструктуры.
Ниже перечислены функции и обязанности начальника отдела информационной безопасности:
  • разработка и внедрение политик и процедур информационной безопасности;
  • разработка процессов для обеспечения безопасной обработки конфиденциальной информации;
  • мониторинг и оценка возникающих угроз;
  • обеспечение соблюдения соответствующих законов и правил;
  • разработка и развертывание мер безопасности для защиты информационных систем;
  • контроль за обучением персонала политикам и процедурам информационной безопасности;
  • реагирование на инциденты безопасности и оценка эффективности тех или иных мер;
  • поддержание отношений с внешними поставщиками технологий безопасности и поставщиками прочих услуг;
  • разработка стратегий безопасности для новых технологий;
  • подготовка метрик для отслеживания и мониторинга эффективности безопасности.

Тестировщик проникновения (пентестер)

Тестировщик проникновения — это специалист, отвечающий за оценку состояния безопасности организации путем имитации атаки на информационную систему, сеть или веб-приложение. Цель пентестеров — выявить любые слабые места или уязвимости в системе безопасности, которые могут быть использованы злоумышленниками.
Роли и обязанности пентестера:
  • разработка и выполнение планов тестирования для выявления слабых мест в информационных системах, сетях и приложениях;
  • документирование и сообщение о любых обнаруженных уязвимостях безопасности;
  • рекомендации по необходимым действиям для устранения уязвимостей;
  • мониторинг и анализ событий безопасности для выявления вредоносных действий;
  • сотрудничество с разработчиками и конечными пользователями для улучшения безопасности программного обеспечения;
  • просмотр технической документации для определения наличия в ней возможных подсказок для компрометации;
  • поддержка актуальных знаний отраслевых стандартов, тенденций и лучших практик в области безопасности;
  • осведомлённость о последних разработках в области информационной безопасности;
  • создание подробных отчетов для обобщения результатов пентеста.

Инженер по безопасности

Инженер по безопасности — это технический специалист, который проектирует, разрабатывает, внедряет и поддерживает решения, связанные с безопасностью. Инженерам по безопасности поручено создавать и поддерживать безопасную среду с использованием своего опыта и передовых технологий безопасности.
Роли и обязанности:
  • проектирование, разработка, внедрение и поддержка системы, политики и процедуры безопасности;
  • мониторинг и анализ сетевых действий и событий, связанных с безопасностью;
  • выявление, исследование и устранение проблем безопасности;
  • анализ системных журналов и отчётов на предмет потенциальных инцидентов безопасности;
  • разработка и внедрение обучающих программ по безопасности для сотрудников организации;
  • определение и оценка новых технологий и продуктов кибербезопасности;
  • осведомлённость о последних тенденциях в области безопасности;
  • тесное взаимодействие с командой информационных технологий для обеспечения безопасной работы систем;
  • создание и поддержка процессов и процедур аудита безопасности;
  • управление и обслуживание существующих платформ безопасности, инструментов и приложений.

Консультант по безопасности

Консультант по безопасности — это физическое лицо или организация, которые предоставляют консультации и опыт в области, связанной с безопасностью организации. Обычно консультантов нанимают для предоставления советов и рекомендаций по конкретному проекту. Например, по оценке безопасности компьютерных систем компании, управлению оценкой рисков и политиками безопасности, разработке сред контроля безопасности и предоставлению рекомендаций по соблюдению отраслевых норм.
Роли и обязанности консультанта по безопасности:
  • проектирование и разработка решений по обеспечению безопасности для организаций с учетом их внутренней структуры и среды;
  • предоставление рекомендаций по политике и стратегии безопасности для обеспечения внедрения передовых решений безопасности;
  • аудит существующих систем и инфраструктуры для выявления слабых мест и рисков;
  • внедрение решений для улучшения систем безопасности и обеспечения соответствия отраслевым нормам;
  • отслеживание развития технологий безопасности и рекомендации по готовым решениям;
  • предоставление рекомендаций по передовым методам обеспечения безопасности в организациях;
  • исследование новых тенденций и осведомлённость о последних событиях в отрасли кибербезопасности;
  • тесное сотрудничество с другими отделами и бизнес-подразделениями для составления грамотных рекомендаций и внедрения подходящих готовых решений;
  • подготовка подробных документов и презентаций, касающихся стратегии безопасности.

Администратор сетевой безопасности

Администратор сетевой безопасности — это специалист, отвечающий за общую безопасность компьютерной сети организации. Администраторы несут ответственность за обеспечение безопасности и надежности сети, а также за выявление и устранение любых потенциальных угроз или уязвимостей.
Роли и обязанности:
  • разработка, внедрение и мониторинг мер безопасности для защиты компьютерных сетей и информации;
  • установка, настройка и устранение неполадок в системах сетевой безопасности;
  • выявление угроз и уязвимостей в компьютерных системах и сетях;
  • разработка и внедрение политик и процедур безопасности;
  • отслеживание инцидентов кибербезопасности, исследование причин, рекомендации по устранению последствий;
  • отслеживание и анализ журналов аудита безопасности и сетевого трафика для обнаружения подозрительной активности;
  • обеспечение безопасности систем в соответствии со стандартами и лучшими практиками отрасли;
  • своевременное обновление программного обеспечения внутренних систем;
  • проведение оценок уязвимостей безопасности и тестов на проникновение;
  • обучение и консультация сотрудников по вопросам информационной безопасности и конфиденциальности.

Менеджер по информационной безопасности

Менеджер по информационной безопасности отвечает за надзор за безопасностью систем и данных организации. Такого рода менеджеры несут ответственность за проектирование, разработку и внедрение эффективных мер безопасности для защиты организационных систем и данных от несанкционированного доступа, манипуляций или уничтожения.
Роли и обязанности:
  • разработка и мониторинг политик, стандартов и процедур для обеспечения безопасности организационных систем и данных;
  • контроль реализации мер безопасности, таких как брандмауэры, шифрование и системы контроля доступа;
  • мониторинг и аудит систем безопасности для обеспечения их эффективности;
  • выполнение регулярных оценок рисков для выявления потенциальных пробелов в безопасности;
  • реагирование на инциденты безопасности, а также консультация по необходимым мерам для предотвращения подобных инцидентов в будущем;
  • обучение сотрудников необходимым политикам и процедурам безопасности;
  • разработка кампании по повышению осведомленности о безопасности для лучшего понимания сотрудниками важности защиты организационных систем и данных;
  • изучение новых тенденций и технологий в области безопасности;
  • работа с внешними организациями для обеспечения безопасности;
  • отслеживание и сообщение об инцидентах безопасности и их результатах.

Разработчик программного обеспечения по безопасности

Разработчик программного обеспечения по безопасности отвечает за разработку программных продуктов, связанных с информационной безопасностью. У таких разработчиков должно быть глубокое понимание принципов безопасности, необходимых протоколов и алгоритмов.
Роли и обязанности:
  • проектирование, разработка и поддержание программного обеспечение для продуктов, связанных с информационной безопасностью;
  • создание новых программных решений и инструментов безопасности с использованием новейших методов защиты;
  • проведение исследований, разработка новых технологий безопасности;
  • анализ требований безопасности, разработка решений и создание архитектуры продукта;
  • обеспечение соответствия продукта заданным требованиям;
  • мониторинг отзывов клиентов для обеспечения удовлетворенность продуктом;
  • устранение программных ошибок и оказание технической поддержки;
  • исследование отраслевых тенденций и технологий, связанных с разработкой программного обеспечения в отрасли кибербезопасности;
  • осведомлённость о новейших передовых методах разработки программного обеспечения для обеспечения безопасности.

Специалист по реагированию на инциденты (цифровой криминалист)

Специалист по реагированию на инциденты — это лицо, которому поручено реагировать на угрозы или инциденты кибербезопасности и анализировать цифровые доказательства, связанные с цифровыми преступлениями.
Роли и обязанности:
  • выявление угроз безопасности и предоставление соответствующих советов и рекомендаций;
  • расследование киберинцидентов и оценка потенциального ущерба;
  • сбор и анализ цифровых доказательств;
  • структуризация и анализ шаблонов атак;
  • оценка обнаруженных доказательств с юридической точки зрения;
  • разработка процессов и процедур для быстрого реагирования на киберугрозы;
  • мониторинг и расследование подозрительной активности в сети;
  • создание отчётов о результатах расследований;
  • разработка и поддержание планов реагирования на инциденты кибербезопасности;
  • предоставление технических знаний и поддержки другим отделам;
  • отслеживание, анализ и сообщение о тенденциях киберинцидентов.

Подведение итогов

Изучение всех возможных вариантов развития профессиональной карьеры — определённо то, чем нельзя пренебрегать, если свою жизнь было решено связать с отраслью кибербезопасности. В этой области существует множество интересных возможностей и вакансий.
Этичные хакеры играют жизненно важную роль в выявлении уязвимостей и помогают организациям поддерживать свои сети и системы. Цифровая криминалистика предлагает возможности для сбора, анализа и сохранения цифровых доказательств для использования в уголовных и гражданских расследованиях.
Независимо от того, какой путь вы выберете, стоит помнить, что любые специалисты по кибербезопасности имеют решающее значение для защиты организаций от вредоносных атак и утечек данных. А значит и ваша роль в обеспечении безопасности той или иной организации может стать решающей.
 

PHANTOM

Команда форума
Модератор
Регистрация
Сообщения
736
Реакции
36
Как стать руководителем отдела информационной безопасности?

От новичка до главы отдела: все секреты становления CISO.
blcgnrb62ci10yym457vnhp4p1wpfv2z.jpg

Роль CISO или руководителя по информационной безопасности в последнее время становится всё более важной, поскольку киберпреступники с годами только совершенствуются и используют всё более изощрённые методы в своих атаках. Любое хоть сколько-нибудь крупное предприятие сейчас автоматически попадает в зону риска и может рассматриваться хакерами для совершения очередной кибератаки.
Проблемы кибербезопасности по-прежнему актуальны для всех сфер бизнеса, а это означает, что практически каждой компании важно иметь в штате грамотного CISO, который уж точно позаботится о безопасности данных.

Обязательные характеристики и качества хорошего CISO

  1. Ясное мышление под давлением
  2. Одним из наиболее важных атрибутов CISO является способность ясно мыслить под давлением. В отличие от большинства специалистов в отрасли кибербезопасности, CISO должен всегда быть готов решать важные бизнес-вопросы в любой области предприятия без длительных на то размышлений.
    По этой причине специалисты, впадающие в панику при малейшем стрессе, станут очевидно плохим выбором на эту должность. В случае инцидента, связанного с безопасностью, CISO всегда должен присутствовать на месте, понимать динамику ситуации, действовать выверенно и спокойно. Даже под давлением со стороны высшего руководства, требующего немедленных ответов там, где их может и не быть. Спокойствие CISO перед лицом катастрофы создаёт более благоприятную атмосферу для всех остальных сотрудников отдела и компании в целом.
  3. Способность расставлять приоритеты
  4. Во время киберинцидента CISO должен уметь стратегически расставлять приоритеты среди множества необходимых действий. Изоляция системы, сегрегация сети, информирование различных заинтересованных сторон и правоохранительных органов — что нужно сделать раньше, чему уделить больше времени и внимания? Руководитель отдела безопасности должен уметь расставлять приоритеты, которые наиболее эффективно минимизируют риск для бизнеса в каждой конкретно взятой ситуации.
  5. Стремление к обучению
  6. Среда кибербезопасности постоянно развивается. И делает это, как правило куда быстрее, чем различные компании успевают адаптировать свои внутренние процессы и инструменты для противостояния угрозам. Ответственные сотрудники должны быть способны постоянно адаптироваться к меняющейся среде и быть готовыми к ежедневно возникающим новым угрозам. Грамотный CISO всегда следит за последними тенденциями и инструментами в отрасли кибербезопасности и внедряет самые интересные и полезные в структуру безопасности предприятия, за которое отвечает.
  7. Продвинутые коммуникативные навыки
  8. CISO должен быть исключительным коммуникатором. Безопасность затрагивает все сферы деятельности предприятия, от разработки приложений и их тестирования до эксплуатации и обслуживания клиентов. Поэтому CISO должен иметь возможность связаться с менеджерами во всех областях бизнеса и обсудить интересующие вопросы на понятном для них языке.

Приемлемое образование CISO

Типичный карьерный путь CISO начинается с получения высшего образования. Казалось бы, образование для такой должности должно обязательно касаться области компьютерных наук или информационных технологий, но зачастую руководители по безопасности не имеют профильного образования. Связано это в первую очередь с тем, что большинство технологий, обсуждаемых на занятиях, могут быстро утратить актуальность после окончания учёбы, хоть и дадут мощную базу знаний.
В целом, для CISO более ценно общее понимание многих технических процессов и того, как они связаны с потребностями бизнеса, чем детальный опыт настройки, например, брандмауэров и многофакторной аутентификации.

Сертификаты кибербезопасности

Всевозможные сертификаты также играют свою роль в развитии карьеры в области кибербезопасности, но не являются при этом фундаментальным требованием, чтобы стать CISO. Сертификаты наиболее полезны для того, чтобы быстро завоевать профессиональный авторитет и уверенно переступить порог любой организации.
Сертификация, которая пользуется сегодня самым широким признанием, — это CISSP. Она также имеет опциональные специализации в области архитектуры, инженерии и менеджмента. Эта сертификация широко применяется при разработке политик и процедур безопасности.
Другие авторитетные сертификаты включают звание «Сертифицированный этичный хакер» Европейского совета, а также «Сертифицированный менеджер по информационной безопасности» ISACA. Хотя все эти дипломы и сертификаты полезны для укрепления доверия к профессионалам, их не всегда бывает достаточно, чтобы гарантировать должность CISO.

Полезные советы, как стать CISO

  1. Развивать трудолюбие
  2. В то время как CISO является специалистом широкого профиля в области кибербезопасности, простой специалист по безопасности вряд ли станет серьезным претендентом на эту должность, если он не обладает обширными техническими знаниями. Любой, кто претендует на должность CISO, должен годами оттачивать мастерство в определенной области, демонстрируя свои профессиональные способности и готовность к большей ответственности, чем есть сейчас.
    Важна не столько конкретная специальность, сколько подкреплённая большим опытом способность позиционировать себя экспертом в той или иной области безопасности.
  3. Развивать гибкие навыки
  4. По мере того, как руководители служб безопасности продвигаются по карьерной лестнице, гибкие навыки становятся всё более важными. К ним относятся способность быть командным игроком, понимать общую картину происходящего и брать на себя ответственность, когда что-то идет не так. Отличный CISO также поддерживает культуру прозрачности и открытости, охотно делясь информацией с исполнительным руководством, коллегами и младшими менеджерами.
    CISO также должны понимать, как кибербезопасность вписывается в управление рисками, и уметь соответствующим образом принимать стратегические решения.
  5. Предвидеть будущие требования к безопасности
  6. Кибербезопасность, как и технологии в целом, постоянно меняется. Хороший CISO не просто должен уметь грамотно управлять безопасностью компании в моменте, но и предвидеть, в какую сторону её следует развивать в ближайшем будущем.
    Чтобы получить должность CISO, нужно всегда одним глазом наблюдать за горизонтом. Дальновидный подход обязательно сделает своё дело — его оценит как руководство компании, так и «коллеги по цеху».
  7. Улучшать свои слабые места
  8. Чтобы показать себя со стороны хорошим специалистом, часто возникает соблазн использовать только свои сильные стороны и избегать использования недостаточно развитых навыков. Однако, хотя CISO и не обязаны быть экспертами во всех областях, они всё ещё должны быть всесторонне развиты. Поэтому все слабые места и пробелы в знаниях следует закрыть в первую очередь.
  9. Продолжать учиться
  10. Лучшие CISO испытывают постоянную страсть к обучению и рассматривают непрерывное образование как неотъемлемую часть своего профессионального развития. Этот процесс может включать в себя, например, посещение конференций по безопасности, где участники могут узнать о новых технологиях и пообщаться со своими коллегами.
  11. Не держаться за должность, мыслить шире
  12. Получив заветную должность, многие CISO не хотят раскрывать свои знания и умения младшим коллегам, а также никому не доверяют свои ключевые обязанности. Это может происходить по совершенно разным причинам. Возможно, такие люди думают, что только у них хватит навыков и опыта для подобной должности. Однако незаменимых людей не бывает, а активно делясь знаниями и навыками с коллегами, можно взрастить нового претендента на роль CISO, а самому, например, получить повышение и перейти на более престижную должность.

Заключение

Быть руководителем информационной безопасности — довольно сложная работа, полная рисков и стрессов. Сейчас грамотные кадры, способные выполнять такую работу нужны гораздо больше, чем когда-либо ранее. Лишь самоотверженность, обучение, планирование и энтузиазм в сочетании с крепкой базой, позволят вырасти в хорошего CISO, способного быстро и чётко действовать в любых ситуациях, чтобы обеспечить должный уровень защиты предприятия.
 

PHANTOM

Команда форума
Модератор
Регистрация
Сообщения
736
Реакции
36
Как стать директором по ИБ (CISO). Часть 2: лучшие сертификаты для начинающих специалистов.

Когда ИБ-специалист планирует получить новую должность, он должен сначала взвесить, на каком этапе своей карьеры он находится и куда он хочет двигаться. Первоначально имеет смысл пройти обучение, ориентированное на практические навыки и технические способности.

f1xteprpqmiht3nkfuapecn941mjnpfr.jpg

Профессионалы в области кибербезопасности могут получить необходимую сертификацию, которая показывает, что человек достиг определенного уровня компетентности, но не все аккредитации в области безопасности одинаковы. Сертификаты должны исходить от авторитетных компаний и соответствовать профессиональным целям специалиста.
По мере того, как ИБ-специалист переходит на более высокие должности, кандидаты на должность директора по информационной безопасности (CISO) должны обратить свое внимание на управленческие и стратегические должности. Роль директора по информационной безопасности требует больших усилий, но за это руководители крупнейших ИБ-компаний получают более $500 000 в год.
Лучшие сертификаты для начинающих директоров по информационной безопасности включают следующее:
  • Certified Information Systems Security Professional (CISSP);
  • Certified Chief Information Security Officer (CCISO);
  • Certified Information Security Manager (CISM).

CISSP (Certified Information Systems Security Professional)

CISSP — это самая известная и хорошо котируемая сертификация кибербезопасности. (ISC)² выдает сертификат с 1994 года. По оценкам, CISSP примерно эквивалентен степени магистра в области кибербезопасности.
В то время как многие сертификации сосредоточены исключительно на техническом содержании, CISSP также охватывает управленческие навыки среднего уровня. Этот двойной акцент делает CISSP особенно ценным для начинающих руководителей службы безопасности, многие из которых обладают обширными практическими знаниями, но меньшим опытом управления.
Общий свод знаний CISSP охватывает 8 областей:
  1. Безопасность и управление рисками (15% экзамена);
  2. Безопасность активов (10% экзамена);
  3. Архитектура и инженерия безопасности (13% экзамена);
  4. Коммуникация и сетевая безопасность (13% экзамена);
  5. Управление идентификацией и доступом (13% экзамена);
  6. Оценка безопасности и тестирование (12% экзамена);
  7. Интеграция безопасности (SecOps) (13% экзамена);
  8. Безопасность разработки программного обеспечения (11% экзамена).
Чтобы претендовать на сертификацию CISSP, кандидаты должны иметь опыт работы от 4 до 5 лет — в зависимости от образования — по крайней мере в 2 из 8 перечисленных областей. Для успешной сдачи экзамена необходимо набрать не менее 70%
На сегодняшний день во всем мире более 180 000 специалистов имеют сертификаты CISSP. Сертифицирующая компания (ISC)² требует, чтобы специалисты CISSP проходили повторную сертификацию каждые 3 года.

CCISO (Certified Chief Information Security Officer)

Компания EC-Council специально разработала сертификацию CCISO, чтобы помочь CISSP и другим опытным менеджерам по кибербезопасности стать руководителями. В то время как CISSP фокусируется в первую очередь на возможностях менеджеров среднего звена, курс CCISO обучает бизнес-компетенциям высшего уровня, таким как составление бюджета, стратегическое планирование и управление поставщиками.
Чтобы получить право на сдачу экзамена CCISO, кандидаты должны иметь 5-летний опыт работы в 3-5 из следующих областей, в зависимости от того, участвовали ли они в авторизованном обучении EC-Council:
  1. Управление, риски и соответствие (21% экзамена);
  2. Контроль информационной безопасности и управление аудитом (20% экзамена);
  3. Управление программой безопасности и операции (21% экзамена);
  4. Основные компетенции по информационной безопасности (19% экзамена);
  5. Стратегическое планирование, финансы, закупки и управление третьими сторонами (19% экзамена).
Сертификаты CISSP и CCISO наиболее тесно связаны с должностью директора по информационной безопасности (CISO) и представляют высокую ценность для начинающих руководителей по безопасности.

CISM (Certified Information Security Manager)

Еще одним надежным вариантом сертификации является CISM от ISACA. Как и CISSP, он направлен на обучение ИБ-специалистов навыкам управления и принятия решений на среднем уровне. Однако в отличие от CISSP, CISM фокусируется на руководстве и управлении, уделяя меньше внимания техническим знаниям.
Чтобы претендовать на CISM, кандидаты должны иметь от 3 до 5 лет опыта работы в области информационной безопасности, в зависимости от образования. Экзамен охватывает следующие области:
  1. Управление информационной безопасностью (17% экзамена);
  2. Управление рисками информационной безопасности (20% экзамена);
  3. Управление инцидентами (30% экзамена);
  4. Программа информационной безопасности (33% экзамена).
В настоящее время более 48 000 специалистов по всему миру имеют сертификаты CISM. Чтобы сохранить сертификацию, CISM должны пройти не менее 20 часов обучения в год и 120 часов каждые 3 года.

Другие сертификаты

Многие другие сертификации обеспечивают необходимые образование и опыт, но не всегда делают специалиста кандидатом на должность директора по информационной безопасности.
Сертифицированный аудитор информационных систем (CISA), например, является еще одной популярной сертификацией ISACA. Требования CISA совпадают с требованиями должности директора по управлению рисками. Поэтому стоит отделять функции аудита от обеспечения безопасности из-за присущего им конфликта интересов. Таким образом, сертификация CISA в большинстве случаев не поможет «вырасти» до CISO.

Стоит отметить, что EC-Council также предлагает курсы сертифицированного этичного хакера (CEH), которые пользуются высокой репутацией. Однако большинство этичных хакеров (пентестеров) работают аудиторами внутри предприятия или во внешних ИБ-компаниях.

Пентестеры не останавливаются на типичном карьерном пути директора по информационной безопасности и легко могут стать CISO, извлекая выгоду из глубоких технических знаний, необходимых для сертификации.

В целом сертификаты CISSP, CCISO и CISM являются лучшими вариантами для тех, чья основная цель — стать руководителем службы безопасности на предприятии.
 
Сверху