Начну с очевидного: в обозримом будущем профессия специалиста по информационной безопасности останется одной из самых рейтинговых. Она будет востребована и государственными, и общественными структурами и, разумеется, бизнесом, в особенности — банками и другими финансовыми институтами. Сегодня же ситуация на рынке труда характеризуется огромной нехваткой профессионалов. Доля вакантных мест на должность специалиста по кибербезопасности на мировом рынке составляет 25–30 % от всех вакансий. Думаю, что в России этот показатель ещё выше.
Не менее очевидно и то, что уровень подготовки специалистов этой сферы российскими вузами не соответствует запросам работодателей. Знания устаревают стремительно, многие теоретические предметы никогда не потребуются на практике. Беды российского образования известны, их устранение, создание гибкой, чутко улавливающей требования времени системы подготовки кадров — задачи профессионалов из Министерства образования. Пока же такой системы нет, и нам остаётся либо искать готовых специалистов на рынке и затем адаптировать их к условиям работы, либо, исходя из своих потребностей, самим выстраивать схемы взаимодействия с высшей школой по подготовке нужных людей.
Исходя из этой идеи, Сбербанк подписал стратегическое соглашение с ведущими российскими вузами о сотрудничестве в сфере информационной безопасности. В список вошли МГУ им. Ломоносова, МИФИ, Финансовый университет при Правительстве Российской Федерации, МГТУ им. Баумана, Московский университет МВД им. В. Я. Кикотя, МИЭМ (ВШЭ) и МФТИ. Сбербанк готов оказать помощь в коррекции учебных планов, формировании лабораторной базы и представлении современного банковского оборудования; готов участвовать в формировании перечня актуальных тем курсовых и дипломных работ, а также проведении занятий для студентов, в том числе на базе Сбербанка.
Пунктов у соглашения много, есть положения и об именных стипендиях лучшим студентам и предоставлении возможности прохождения практики и последующего устройства лучших студентов на работу. Кроме этого, предусмотрена возможность выделения средств вузам на проведение исследовательской работы.
Чего мы ждём взамен: профессионалов в области управления различными процессами кибербезопасности, готовых сразу включиться в рабочий процесс.
Интересным мероприятием в рамках соглашения станет цикл мастер-классов под общим названием «Практические вопросы информационной безопасности банковской системы». Спикеры — ведущие специалисты российской отрасли кибербезопасности. Они представляют такие компании, как Microsoft, АО «Национальная система платёжных карт», PricewatrehouseCoopers, НП «Национальный совет финансового рынка», конечно, Сбербанк, вузы-партнёры.
Темы обучающих программ охватывают широкий спектр практических вопросов. Организация безопасности сетевого взаимодействия и безопасность «облачных» технологий; нюансы использования DLP и организация процесса расследования инцидентов ИБ; применение криптографических технологий в банковских АС и организация защиты от DDoS-атак; юридические аспекты и экономика информационной безопасности. Это далеко не полный перечень. Мастер-классы будут проводиться практически каждую субботу с 10 до 14 часов, начиная с 10 сентября и заканчивая 27 мая. Адрес площадки — центральный офис Сбербанка в Москве на ул. Вавилова, 19, конференц-зал.
Кого мы ждём на этих курсах? Молодых людей, которые интересуются современными подходами в сфере кибербезопасности. Тех, кто хочет научиться строить математические модели для противодействия мошенничеству. Технических специалистов, которые узнают не только как, но и почему работает та или иная «железка». Специалистов, которые смогут грамотно готовить документацию и описывать процессы, составлять метрики. Экспертов, которые будут анализировать код программного продукта на предмет его безопасности. Регистрация проходит на кафедрах вузов. Её можно также пройти самостоятельно на кадровом портале Сбербанка http://sberbank-talents.ru/info/cybersecurity.
В общем, Сбербанк начал создавать программу подготовки кадров по информационной безопасности. У этого процесса есть и ещё одна сторона. Каждый молодой человек, разбирающийся в вопросах кибербезопасности, станет своеобразным «агентом влияния», проводником культуры информационной безопасности в обществе. Сейчас этой культуры, увы, не хватает.