13/11/2017

6 wskazówek, jak zaistnieć w branży cyberbezpieczeństwa

Porady Projekt specjalny

Sektor cyberbezpieczeństwa jest najbardziej pożądanym obszarem na rynku pracy na całym świecie. W 2016 roku magazyn Forbes poinformował, że całkowita wartość rynku usług cyberbezpieczeństwa wzrośnie z 75 miliardów dolarów w 2015 roku do 170 miliardów dolarów w 2020 roku. Małe i duże firmy dostrzegły potrzebę zatrudnienia wykwalifikowanych specjalistów ds. bezpieczeństwa IT, którzy potrafią odpowiednio zabezpieczyć sieć, klientów oraz partnerów.

Jak pokazało nasze badanie przeprowadzone w zeszłym roku, dla jednej trzeciej firm poprawa poziomu bezpieczeństwa wewnętrznego jest jednym z trzech najważniejszych priorytetów dotyczących inwestycji w bezpieczeństwo IT. Z kolei ponad połowa firm miała do czynienia z niedoborem utalentowanych osób.

Znalezienie właściwej osoby spełniającej konkretne warunki było nie lada wyzwaniem — w tak szybko rozwijającym się sektorze technologicznym rzadko można zaobserwować brak umiejętności. We wspomnianym wyżej artykule magazynu Forbes zauważono, że w Stanach Zjednoczonych w 2016 r. bez pokrycia pozostawało 209 tys. ofert pracy w cyberbezpieczeństwie. Niestety, luka ta nie zmniejsza się. Wcześniej w tym roku serwis TechRepublic oszacował, że w 2022 r. liczba nieobsadzonych etatów w cyberbezpieczeństwie sięgnie 1,8 miliona.

Co jest przyczyną tych braków w umiejętnościach w cyberbezpieczeństwie oraz jak można to wyeliminować? Jakich dodatkowych umiejętności potrzebują studenci, aby spełnić wymagania największych firm działających w branży cyberbezpieczeństwa?

Aby odpowiedzieć na te pytania, porozmawialiśmy z kilkoma osobami pracującymi w dziale IT oraz utalentowanymi menedżerami w Kaspersky Lab. Poniżej prezentujemy sześć podpowiedzi.

Korzystaj ze staży i zdobywaj certyfikaty

Nasza pierwsza porada może wydawać się oczywista, lecz stanowi ona jeden z najważniejszych fundamentów, jeśli chodzi o karierę w tym obszarze. Najlepsze firmy trudniące się cyberbezpieczeństwem oraz firmy niezależne chcą takich pracowników, którzy dysponują podstawowym poziomem wiedzy. Minęły już czasy, gdy kandydaci mogli zdobywać doświadczenie w swojej pierwszej pracy. Pracownicy techniczni muszą wykazywać się znajomością podstaw oraz doświadczeniem, które umożliwi im podjęcie danej pracy.

Osobom poszukującym pracy w obszarze bezpieczeństwa radzimy również, aby zdobywali zaawansowane certyfikaty, takie jak CISSP (Certified Information Systems Security Professional). Dodatkowe szkolenia zwiększają wartość pracownika w oczach potencjalnego pracodawcy.

Opanuj podstawy w zakresie cyberbezpieczeństwa

Kwalifikacje, którymi muszą wykazać się osoby początkujące w cyberbezpieczeństwie, mogą się różnić. Jednak każdy student poszukujący swojego miejsca w tym zawodzie musi mieć dobrze opanowane podstawy i ogólne pojęcie techniczne odnośnie sieci. Obszary, na których warto się skupić:

  • Jak działają serwery.
  • Jak działają klienty.
  • Jak działają sieci i usługi w chmurze.
  • Jak działają zapory sieciowe SPI.
  • Jak działają zapory sieciowe Next Gen.
  • Jak działają systemy IPS/IDS.
  • Jak działają exploity.

W przypadku osób, które są zainteresowane pracą związaną ze zwalczaniem szkodliwego oprogramowania, niezbędnym elementem jest inżynieria wsteczna.

Podążaj za liderami

Niektóre sektory branży IT rozwijają się znacznie szybciej niż cyberbezpieczeństwo. Jak być na bieżąco? To proste: czytać, czytać i jeszcze raz czytać. Utwórz swoją listę cyberliderów na Twitterze i w innych mediach społecznościowych oraz śledź publikowane przez nich informacje i analizy na temat najważniejszych cyberzagrożeń.

Oczywiście trzeba znać takie zagrożenia jak Petya czy NotPetya, mieć najnowsze informacje na temat działających globalnie grup hakerskich oraz znać aktualny krajobraz zagrożeń. Istotna jest także wiedza na temat tego, w jaki sposób hakerzy przedostają się do sieci, a także jak wykryć i chronić się przed atakami DDoS.

Pokaż swoją wartość

Oprócz odbycia staży i zdobywania certyfikatów ważne jest, aby osoba aspirująca do zawodu specjalisty ds. cyberbezpieczeństwa miała praktyczne doświadczenie w danym obszarze — i może ono mieć różne formy. Dobrym sposobem na wyeksponowanie swoich możliwości jest skonfigurowanie środowiska testowego — w ten sposób możesz zdobyć doświadczenie oraz zademonstrować swoją biegłość w danym zakresie. Czas, który poświęcasz na rzecz udowodnienia swojej wiarygodności jako analityka zagrożeń czy inżyniera ds. bezpieczeństwa, będzie czasem dobrze spędzonym.

Wybierz specjalizację

Specjalizacja to istotny element w sukcesie zawodowym — zwłaszcza w inżynierii komputerowej. Oto kilka możliwości, które zalecamy młodym ludziom, którzy chcieliby zostać liderem w cyberbezpieczeństwie.

  • Inżynieria bezpieczeństwa (lub bezpieczeństwo defensywne) — mechanizmy zabezpieczające przed atakami DDOS, filtrowanie treści internetowych, IDS/IPS, zapory sieciowe
  • Audyty bezpieczeństwa — testy penetracyjne, potwierdzanie wdrożenia poprawki, audyt haseł, analiza kryminalistyczna, hakowanie etyczne
  • Zapewnianie bezpieczeństwa informacji / reakcja na incydenty — SIEM, polityki bezpieczeństwa, analiza logów, reagowanie po audycie zewnętrznym, DLP
  • Bezpieczeństwo aplikacji — analiza bezpieczeństwa kodu aplikacji, AppDev QA, analiza architektury, standardy bezpieczeństwa AppDev

Znajdź mentalnego „bohatera”

Dużą rolę w cyberbezpieczeństwie odgrywa silne, pozytywne nastawienie — coś w stylu kompleksu bohatera. Misją Kaspersky Lab jest ochrona świata przed cyberzagrożeniami, a my nie traktujemy jej z przymrużeniem oka. Czarne charaktery stwarzają realne zagrożenia dla społeczeństwa, a dobrzy specjaliści ds. cyberbezpieczeństwa muszą kierować się wysokimi standardami etycznymi i moralnymi — musisz chcieć czynić dobro, aby internet stał się bezpieczniejszy.

Warto również zauważyć, że hakowanie w wydaniu białych kapeluszy to bardzo stresująca praca. Specjaliści odpowiedzialni za cyberbezpieczeństwo muszą nie tylko znać się na najnowszych zagrożeniach — w tym celu muszą wyszukiwać i czytać informacje w swoim czasie wolnym. Muszą również być pasjonatami, którzy stanowią przeciwwagę dla czarnych kapeluszy. Trzeba doskonale znać najnowsze wydarzenia, protokoły, systemy operacyjne i polityki. Trzeba kochać ten szczególny rodzaj stresu i czuć prawdziwą potrzebę nieustannego szkolenia się w temacie.

Świat zabezpieczeń cybernetycznych oferuje teraz więcej możliwości niż kiedykolwiek dla inteligentnych i wytrwałych badaczy i programistów. Biorąc nasze rady poważnie, staniesz w pierwszym szeregu w walce z hakerami. Czekamy na Ciebie!