Карьера и развитие
Роли в ИБ: SOC-аналитик, пентестер, security architect
🗺️ Карта карьерных треков в ИБ:
📊 Сравнение ключевых ролей:
Роль | Ключевые навыки | Инструменты | Сертификации | Зарплатный диапазон (РФ, 2025)* |
SOC-аналитик | Анализ логов, корреляция событий, базовое расследование | SIEM (RuSIEM, MaxPatrol), Wireshark, EDR | СЗИ, CompTIA Security+, GCIA | 80–180 тыс. ₽ |
Пентестер | Эксплуатация уязвимостей, написание эксплойтов, отчётность | Kali, Burp, Metasploit, custom tools | CEH, OSCP, СЗИ (тестирование) | 120–300 тыс. ₽ |
Security Architect | Проектирование защищённых систем, threat modeling, compliance | Enterprise-архитектура, TOGAF, риск-менеджмент | CISSP, SABSA, СЗИ (проектирование) | 200–500+ тыс. ₽ |
GRC-специалист | Аудит, соответствие стандартам, управление рисками | GRC-платформы, Excel, документооборот | CISA, CISM, СЗИ (аудит) | 100–250 тыс. ₽ |
*Данные ориентировочные, по открытым источникам ( hh.ru , Habr Career, 2025). Зависят от региона, отрасли, уровня компании.
Сертификации: СЗИ, CISSP, CEH, CompTIA Security+
🇷🇺 Российские сертификации (ФСТЭК/ФСБ):
🔹 Сертификат специалиста по защите информации (СЗИ):
• Направления:
- Администрирование СЗИ
- Проектирование систем защиты
- Тестирование на проникновение
- Аудит ИБ
• Требования:
- Обучение в аккредитованном центре (АИС, Учебный центр ФСТЭК и др.)
- Экзамен: теория + практика
- Подтверждение квалификации каждые 3 года
• Преимущество: обязательна для работы с гостайной, КИИ, ПДн 1-го уровня
🔹 Сертификация ФСБ (криптография):
• Для работы с СКЗИ, гостайной
• Обучение в специализированных центрах при ФСБ
• Строгие требования к допуску и проверке кандидатов
🌍 Международные сертификации (востребованы в РФ):
Сертификация | Провайдер | Требования | Фокус | Стоимость (ориентировочная) |
CompTIA Security+CompTIA | CompTIA | 2 года опыта в ИТ (рекомендуется) | Базовые знания ИБ, подготовка к роли аналитика | ~$400 (экзамен) |
Certified Ethical Hacker (CEH) | EC-Council | Базовые знания сетей и ИБ | Методы атак и защиты, пентестинг | ~$1,200 (обучение + экзамен) |
Certified Information Systems Security Professional (CISSP ) | (ISC)² | 5 лет опыта в ИБ (из 8 доменов) | Управление ИБ, архитектура, риск-менеджмент | ~$750 (экзамен) + ежегодные взносы |
Offensive Security Certified Professional (OSCP) | Offensive Security | Опыт в пентестинге (рекомендуется) | Практический пентестинг, написание эксплойтов | ~$1,600 (курс + экзамен) |
💡 Стратегия выбора:
Для работы в госсекторе РФ — начинайте с СЗИ (ФСТЭК) www.securitylab.ru
Для международных компаний или аутсорса — Security+ → CISSP/CEH
Для технической глубины — OSCP + участие в CTF