Был это год 2000, я был старшеклассником и ходил на подготовительные курсы в Московский авиационный институт. Хотел получить техническую специальность, желательно связанную с компьютерами. На мое счастье мой приятель Леша, с которым мы ходили на подготовительные курсы, рассказал мне про специальность «Информационная безопасность» на 4 факультете.

— О! То, что нужно! — подумал я и подал документы туда. Специальность была новая и называлась «Комплексная защита объектов информатизации».  Можно сказать, что я безопасник первой волны. :)

О том, как и чему учился, сейчас рассказывать не буду. На это можно потратить не один час. А хотел я рассказать о том, чему там меня не научили. Не знаю, как сейчас, а тогда я, молодой специалист по информационной безопасности, не знал, чем же мне заниматься?

Это сейчас более или менее понятно: есть персональные данные, все  разобрались со средствами защиты информации и их применением. Из нас же готовили безопасников по защите государственной тайны с упором в ПЭМИН и криптографию. Один из наших краснодипломников писал проект по работе фаервола Check-Point. Куда уж дальше ехать?

Сейчас у молодых людей, выбравших нашу специальность, есть три основные дороги (разумеется, с возможностью совмещения):

1. Стать программистом, обладающим видением и навыками безопасного программирования. Сюда же относится разработка средств защиты информации, безопасное программирование, поиск бэкдоров в ПО и т.п.
2. Стать техническим специалистом по настройке средств защиты, включая пин-тесты и прочие хаки.
3. Стать аналитиком и заниматься бумажками. Делать аудиты на соответствие стандартным и законам, проектировать системы защиты персональных данных, оценивать риски, писать приказы, политики и инструкции и т.п.

Зарплаты по данным пунктам уменьшаются от начала к концу, а карьерные перспективы — увеличиваются. Главное — это верить в себя и не отворачиваться от своей мечты, как эта девушка:

Училась на архитектора. Лучшие 6 лет в моей жизни. Учеба безумно нравилась, была отличницей, всё получалось, хотела пойти работать по профессии.

Но на последнем курсе меня знакомый поманил работать в дизайн-агентство. Мол, интереснее, зарплата больше, что ты будешь два года за копейки рабочку чертить. Я повелась, пошла туда работать дизайнером — и застряла.

Четвёртый год уже там работаю и понимаю, что упустила всё к чертям. Мои одногруппники, которые после универа работали за копейки помощниками архитекторов, сейчас сами уже архитекторы с опытом, нормальной зарплатой, делают классные штуки. А я… в 22 дизайнер, в 26 дизайнер и в 35 буду дизайнером. В архитектуру возвращаться поздно, я уже все забыла, только если с нуля всё вспоминать и снова идти за копейки работать. Хожу на нелюбимую работу, делаю какую-то ерунду, работаю плохо, хожу в постоянной депрессии. Держит только зарплата: в среднем по городу выше, чем у многих. Но свою истинную мечту я профукала окончательно.

Приветствую.

Меня зовут Дудко Дмитрий, и я занимаюсь безопасностью. А, если быть точнее, то информационной безопасностью. Делаю я это давно и в ближайшее время не собираюсь останавливаться. А уж в последнее время, как стал оценивать риски и факторы безопасности с точки зрения эффективности и денег, то «туши свет, кидай гранату» — с этого мне уже не свернуть. :)

Как что бывает у специалистов, со временем накапливается объем знаний, требующий систематизации. И уже на базе данных знаний необходимо производить синтез нового. Именно для этого и будет данный сайт. Думаю, это поможет молодым людям, которые решили выбрать информационную безопасность своей специальностью.

Здесь вы не найдете самых последних новостей. Здесь не об этом, новости выходят каждый день, и есть специальные люди, которым платят за их ретрансляцию.

Этот сайт обо мне, информационной безопасности и персональных данных, экономической оценки и операционных рисках.

Надеюсь, мы станем добрыми друзьями.