Профессии023

Профессия «IT – аудитор»

IT – технологии сейчас есть везде. И главная задача любого руководителя убедиться: все процессы построены верно и не представляют опасности ни для компании, ни для заказчиков, ни для персонала. И чтобы помочь в этом вопросе, привлекаются уникальные специалисты – IT – аудиторы.

Содержание
  1. О профессии
  2. Востребованность профессии
  3. В каких сферах и отраслях можно работать
  4. Плюсы и минусы профессии
  5. Чем занимается проектировщик ИТ – аудитор
  6. Что должен знать и уметь IT – аудитор
  7. Личные качества
  8. В каких программах нужно работать
  9. Зарплата
  10. Как стать ИТ – аудитором
  11. Онлайн – курсы
  12. Чему учат на курсах
  13. Учебные заведения
  14. Сколько учиться
  15. Можно ли научиться бесплатно
  16. Где искать работу после обучения

О профессии

IT – аудитор (ИТ – аудитор) – это специалист, проводящий независимую проверку (оценку) всех информационных систем и процессов, связанных с IT сферой в пределах одной конкретной организации.

Цель такой проверки (иногда весьма масштабная): выявление безопасности всех информационных узлов (процессов), их эффективности и соответствия с действующим законодательством, стандартами в определенной сфере. То есть, проведение аудита информационных технологий. Дополнительно аудиторы проверяют качество управления всеми информационными процессами, анализируют риски работы IT системы в конкретной организации, оценивают уровень безопасности информации и так далее. По итогу могут дать рекомендации или строгие предписания для улучшения работы.

Востребованность профессии

Вопрос сложный. С одной стороны, такие специалисты крайне востребованы во всех отраслях: от банковского дела и государственного сектора до промышленных предприятий любого размера и учебных заведений.

Но с другой — рекрутеры отмечают малый прирост вакансий на рынке по профессии ит аудитор. Он составляет всего около 5% — 6%. Это очень мало. Из-за этого профессия практически не развивается, и есть мрачные прогнозы об ее исчезновении, передачи этих функций (как это уже сделали некоторые крупные компании) другим IT – специалистам.

В каких сферах и отраслях можно работать

Как ранее говорилось: услуги айти аудиторов необходимы сейчас практически везде. Вот несколько основных сфер:

  • Корпоративный сектор: здесь аудиторы необходимы, чтобы не только обеспечить безопасность компании, но и своевременно обеспечить улучшение  всей работы согласно всем регуляторам и запросам клиентов.
  • Финансовый сектор: здесь специалисты нужны для обеспечения огромного количества информации.
  • Государственный сектор и муниципальные организации (школы, больницы, поликлиники и так далее): кроме безопасности на плечи аудитора ложится тщательная проверка всех систем, согласно нормативным требованиям.
  • Здравоохранение (включая частные учреждения).
  • Промышленность.
  • Исследовательские центры.

Плюсы и минусы профессии

ДостоинстваНедостатки
Интересная и необычная работа, так как в каждой компании свои IT – разработки. Это позволяет увидеть новые решения привычных задач, многому научиться. И не утонуть в рутине.Сложности в обучении ИТ аудитора, так как профессия новая, нет основных стандартов и требований к специалистам. Только расплывчатые пожелания от работодателей.
Низкая конкуренция на рынке труда. По причине того, что спрос на направление «it audit» пока сильно мал, то любой специалист с хорошими навыками для большой компании будет на вес золота.Малая востребованность профессии, так как крупные компании предпочитают «передавать» основные задачи аудитора собственным IT – специалистам, а не искать кого – то нового.
Перспектива попасть в крупную компанию практически сразу после обучения.Необходимо много знать и уметь, чтобы суметь разобрать любую поставленную задачу.
Можно работать в офисе или самостоятельно.Необходимость постоянно совершенствовать свои навыки, так как в противном случае можно потерять свое рабочее место.
Высокая заработная плата.Постоянный стресс, угроза эмоционального выгорания.
Возможность быстро «перейти» в другую сферу, благодаря ранее полученным навыкам и знаниям из смежных отраслей.Обилие сложных задач, расплывчатые требования, отсутствие четкой нормативной базы – все это создает постоянную почву для конфликтов с заказчиками и коллегами.

Чем занимается проектировщик ИТ – аудитор

«Чем занимается ИТ аудитор?» — такой вопрос слышится редко из-за не распространённости профессии. Спектр задач у специалиста очень широк и разнообразен. Среди его основных задач можно выделить:

  1. Проведение аудитов информационных технологий, систем и отдельных компонентов, согласно установленным стандартам и мировым практикам.
  2. Анализ рисков, составление прогнозов с учетом использования имеющихся компонентов и альтернативных средств.
  3. Проверка управления информационной безопасностью.
  4. Проверка работы IT систем, согласно законодательству и нормативным требованиям.
  5. Оценка качества и актуальности работы всей информационной системы и каждого ее отдельного элемента.
  6. Проведение проверки соответствия внутренней документации.
  7. Проведение консультирования и обучения, составление рекомендаций по улучшению работы всей системы или отдельных сотрудников.

Что должен знать и уметь IT – аудитор

Как и в другой профессии, подготовка начинается со школьной программы. Итак, специалист должен знать:

  • Русский язык, литературу, чтобы грамотно, четко оформить все свои претензии, идеи по улучшению работы.
  • Математику (все подразделы), чтобы ориентироваться в информационной системе.
  • Обществознание, чтобы спокойно читать все государственные нормативы, законы, поправки.
  • Психологию, чтобы знать, как правильно общаться с клиентами.
  • Информатику, чтобы знать первичные основы для дальнейшего совершенствования.
  • Английский язык практически в совершенстве, чтобы спокойно читать и общаться с коллегами.

Личные качества

  • Стрессоустойчивость.
  • Кропотливость, усидчивость.
  • Терпение.
  • Умение самопрезентации и ораторское мастерство.
  • Тайм –менеджмент.
  • Умение работать в обстановке неопределенности.
  • Самостоятельность в принятии любого решения.
  • Внимательность.
  • Умение самостоятельно учиться без напоминаний или контроля со стороны.

В каких программах нужно работать

Стандартные программы Word для составления отчетности и презентации.

  1. Argus – программа для углубленного анализа ИБ и трафика сети.
  2. OSSEC – программа с открытым кодом, предоставляющая отчетность (аналитику) по деятельности пользователя в реальном времени. При желании можно настроить фильтр отчета: по файлам, сайтам, процессам и так далее.
  3. Nexpose – программа, позволяющая обнаружить слабые места в защите. Главный плюс: база программы постоянно расширяется, поэтому можно вовремя отреагировать на любые угрозы.
  4. John the Ripper – программа для анализа всех паролей в системе (новых, старых), которые могут поставить под угрозу сохранность информации.

Зарплата

Уровень специалистаЗарплата в России, в рубляхЗарплата в Европе, в долларахЗарплата в США, в долларах
Начинающий40000 — 820006000 — 65007000 – 9000
Опытный95000 — 2500009500 — 1200012000 — 20000

Как стать ИТ – аудитором

Есть три направления: получение классического образования, прослушивание курсов или самостоятельная подготовка.

Онлайн – курсы

  • Skillbox «Системный аналитик с нуля»
  • Нетология «Системный аналитик с нуля до Middle»
  • Лекториум «Системный аналитик»
  • Школа анализа данных «Аналитик данных»
  • OTUS «Системный аналитик. Advanced»

Чему учат на курсах

  • Работе с клиентом, выявляя его потребности и структурируя его требования.
  • Проведению тестирования всех основных информационных систем, используемых в компании.
  • Грамотному оформлению отчета и презентации.
  • Составлению требований или предложений по улучшению работы.
  • Самостоятельному созданию защиты, баз паролей и так далее, чтобы понимать принцип работы каждого куска системы.
  • Проектирование структуры хранения баз данных, приложений.

Учебные заведения

Как ранее говорилось: спрос на указанную профессию маленький. Поэтому отдельной специальности пока нет. Для работы в этой отрасли рекомендуется обратить внимание на следующие направления:

  • «Информатика и вычислительная техника»
  • «Компьютерные технологии»
  • «Информационная безопасность»
  • «Информационные системы управления»

Указанные направления есть в институте или колледже в любом городе. Условия поступления, количество свободных мест и стоимость рекомендуется уточнять на месте.

Сколько учиться

Смотря какое направление было выбрано.

  • Если классическое образование, то срок будет составлять от 3 до 5 лет.
  • Обучение на курсах будет варьироваться от 3 месяцев до 1 года.
  • Самостоятельное обучение – безгранично.

Можно ли научиться бесплатно

Очень спорно, так как специалист должен знать и уметь очень много! Но даже если у человека хватит упорства и времени для самостоятельного обучения, возникают иные сложности.

Среди них:

  1. Неактуальность ранее полученной информации. К сожалению, самостоятельно это отследить бывает очень сложно.
  2. Отсутствие диплома или сертификата. Для крупных компаний это важный момент при собеседовании.
  3. Сложности с мотивацией во время обучения, так как необходимо освоить громадное количество информации.
  4. Нет четких ориентиров для создания «портрета специалиста», неизвестно, какие навыки точно нужны для работы.
  5. Большие финансовые затраты на программы. И не факт, что вложения окупятся.

Где искать работу после обучения

  1. На специальных сайтах по поиску работы. Но требуется грамотное резюме.
  2. Через студенческие организации. Но здесь можно получить только стажировку, для получения «постоянного места» необходимо отдельно общаться с руководством компании.
  3. Через онлайн – площадки с обучающими курсами. Они гарантируют получение работы после прохождения обучения. В некоторых случаях предложения о работе можно получить еще в процессе обучения.
Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
monsterprofi.ru