Как в 2023-м получить сертификат, подтверждающий компетенции безопасника, какие в приоритете для работодателя и заказчика - рассказывает руководитель направления “Информационной безопасности” компании “Максофт” Антон Морозов.
Еще совсем недавно такой вопрос просто не мог возникнуть: все пользовались Международными сертификатами CISSP, CISA, CISM или CEH как отправной точкой. Сейчас эти документы также ценятся, но получить их, работая в Российской Федерации все сложнее:
- нет доступа к обучающим программам из-за санкций,
- отсутствие сертификационных офисов в России
- невозможность оплатить обучения за рубежом
Все востребованные в настоящее время сертификаты можно разделить на три группы.
Для сотрудников, которые отвечают за управление ИБ - CISSP, CISM, CISA
Для специалистов, проводящих анализ защищенности, различные аудиты и пентесты - OSCP, CEH
Для сотрудников, которые занимаются подбором и настройкой практических решений по вендорам, нужны собственные сертификаты от производителей, такой был у CISСO, VMWare, сейчас есть у “Лаборатории Касперского”, Positive Security.
Еще в одну группу составляют сертификационные экзамены российских ИБ производителей и курсы по направлениям «Безопасность ЗОКИИ», «Аттестация объектов» и «Безопасность финансовых организаций».
Требования о наличии сертификатов CISSP, ISACA CISA и ISACA CISM могут встречаться в конкурсной документации на соответствующие проекты в области информационной безопасности, а также в порядка 10% вакансий в 2023 году.
В чем проблема?
Интересный факт, что в мире, где мы стремимся к полной независимости от зарубежных решений, до сих пор приоритетными являются иностранные сертификаты. Не кажется ли вам, что пора менять подход в области экспертизы?
В декабре 2022 года Минцифры
«Задача — создать такой подход к сертификации, чтобы ее наличие у специалиста гарантировало его высокую квалификацию и профессионализм, чтобы специалисты были более подготовленными к борьбе с рисками и угрозами именно российской инфраструктуры», — отметили в Минцифры.
Российская альтернатива
Сертификат - это подтверждение навыков специалиста, причем эти навыки должны быть актуальными для рынка, страны, действующего законодательства. Специфика у российского рынка есть, он отличается от мирового. Многие специалисты считают, что на данный момент нет сертификаций, способных составить достойную конкуренцию существующим западным. В этом есть доля истины: зарубежные котируются гораздо выше, однако, нам кажется, что это именно то, что в ближайшие годы предстоит изменить.
Где можно получить сертификат в России?
Кодебай Академия. Онлайн-курсы по IT и информационной безопасности. Ряд курсов по ИБ с выдачей сертификата.
CiberEd. Можно пройти курсы по кибербезопасности и получить сертификат.
Эти школы уже заработали свою репутацию, и их сертификаты приветствуются многими работодателями и заказчиками. Однако стоит понимать, что такие документы не признаются в международном сообществе.