Сертификация ИБ-специалиста: Россия и международный рынок

Сертификация ИБ-специалиста: Россия и международный рынок

Как в 2023-м получить сертификат, подтверждающий компетенции безопасника, какие в приоритете для работодателя и заказчика - рассказывает руководитель направления “Информационной безопасности” компании “Максофт” Антон Морозов.

Еще совсем недавно такой вопрос просто не мог возникнуть: все пользовались Международными сертификатами CISSP, CISA, CISM или CEH как отправной точкой. Сейчас эти документы также ценятся, но получить их, работая в Российской Федерации все сложнее:

- нет доступа к обучающим программам из-за санкций,
- отсутствие сертификационных офисов в России
- невозможность оплатить обучения за рубежом

Все востребованные в настоящее время сертификаты можно разделить на три группы.

  1. Для сотрудников, которые отвечают за управление ИБ - CISSP, CISM, CISA

  2. Для специалистов, проводящих анализ защищенности, различные аудиты и пентесты - OSCP, CEH

  3. Для сотрудников, которые занимаются подбором и настройкой практических решений по вендорам, нужны собственные сертификаты от производителей, такой был у CISСO, VMWare, сейчас есть у “Лаборатории Касперского”, Positive Security.

Еще в одну группу составляют сертификационные экзамены российских ИБ производителей и курсы по направлениям «Безопасность ЗОКИИ», «Аттестация объектов» и «Безопасность финансовых организаций».

Требования о наличии  сертификатов CISSP, ISACA CISA и ISACA CISM могут встречаться в конкурсной документации на соответствующие проекты в области информационной безопасности, а также в порядка 10% вакансий в 2023 году.  

В чем проблема?

Интересный факт, что в мире, где мы стремимся к полной независимости от зарубежных решений, до сих пор приоритетными являются иностранные сертификаты. Не кажется ли вам, что пора менять подход в области экспертизы?

В декабре 2022 года Минцифры опубликовало информацию об инициативе создания системы сертификации для российских специалистов по кибербезопасности.

«Задача — создать такой подход к сертификации, чтобы ее наличие у специалиста гарантировало его высокую квалификацию и профессионализм, чтобы специалисты были более подготовленными к борьбе с рисками и угрозами именно российской инфраструктуры», — отметили в Минцифры.

Российская альтернатива

Сертификат - это подтверждение навыков специалиста, причем эти навыки должны быть актуальными для рынка, страны, действующего законодательства. Специфика у российского рынка есть, он отличается от мирового. Многие специалисты считают, что на данный момент нет сертификаций, способных составить достойную конкуренцию существующим западным. В этом есть доля истины: зарубежные котируются гораздо выше, однако, нам кажется, что это именно то, что в ближайшие годы предстоит изменить.

Где можно получить сертификат в России?

  1. Кодебай Академия. Онлайн-курсы по IT и информационной безопасности. Ряд курсов по ИБ с выдачей сертификата.

  2. CiberEd. Можно пройти курсы по кибербезопасности и получить сертификат.

Эти школы уже заработали свою репутацию, и их сертификаты приветствуются многими работодателями и заказчиками. Однако стоит понимать, что такие документы не признаются в международном сообществе.

ИБ сертификат безопасности
Alt text

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

maksoft

В составе компании 8 структурных подразделений по направлениям деятельности: системная интеграция, информационная безопасность, облачные решения, автоматизация бизнес-процессов, печатная техника, проектно-строительное подразделение, фотовидеофиксация и команда заказной разработки.