Компьютерами я «заболел» в детстве: игры тех времен меня не сильно увлекали, так что я занимался написанием простых программ и изучением программного обеспечения. Но в старших классах увлекся химией и поступил в Технологический институт. С работой по специальности не сложилось, и около семи лет я трудился в сфере информационных технологий: чинил компьютеры, тянул интернет по чердакам, занимался менеджментом операций. Однажды знакомые предложили заняться обеспечением безопасности ИТ в одной компании. Я попробовал, увлёкся и решил получить образование, связанное с информационной безопасностью.
Сейчас мне приходится разрабатывать документы по безопасности в компании, обучать коллег основам информационной безопасности. Также я провожу аудит защищенности данных, взаимодействую с регуляторами отрасли, расследую инциденты, связанные с атаками хакеров и инсайдеров. Сервисами нашей компании пользуются десятки миллионов человек в день, и обеспечение безопасности их данных — задача, которая будет интересна мне ещё много лет.
Информационная безопасность — очень перспективное направление и спрос на таких специалистов стабильно высокий. Но мне кажется, что многие студенты не самым серьёзным образом подходят к процессу образования. Ко мне на собеседование приходили кандидаты-выпускники, у которых уровень понимания специальности был просто удручающим. Если бы студенты серьёзнее относились к производственной практике, это могло бы упростить им дальнейшее трудоустройство. Довольно часто приходится анализировать деятельность на предмет отсутствия нарушений, поэтому знание законов и нормативных актов РФ в области ИБ, которое дают в университете, очень полезно.
Еще я бы хотел обратиться к читателям. Даже если ваша работа не будет связана с этой сферой, личная информационная безопасность тоже очень важна. Научитесь сами обслуживать свою компьютерную технику, минимизируйте доступ посторонних к ней. Используйте антивирус. Устанавливайте сложный пароль на свои учётные записи. Очень важно, чтобы он был разным на различных ресурсах. Делайте резервные копии важной информации. Внимательно читайте документы, которые подписываете.
Если вам захочется воспользоваться какой-нибудь «хакерской» программой и что-нибудь взломать, вначале разберитесь с тем, что она делает, и оцените возможные последствия. Тренируйтесь только на специально предназначенных для этого ресурсах, их легко найти в интернете. Попытка взлома ресурсов без разрешения их владельцев может повлечь серьёзные проблемы с законом.
