Сьогодні, коли світ все більше йде у віртуальну реальність, проблема захисту особистої та комерційної інформації постала особливо гостро. Ось чому фахівці з кібербезпеки - одні з найбільш затребуваних на ринку праці.
Розвиток цифрової економіки призвів до появи нових цінностей - віртуальних. Найбільш очевидними з них виступають гроші. Люди оплачують товари і послуги банківськими картами через електронні засоби зв'язку, передають криптовалюту, обмінюють одні грошові знаки на інші в цифрових обмінниках, торгують в віддаленому режимі на біржах і т.п.
Будь-яка передача цінностей - це фактично обмін даними, і якщо третя сторона зможе перехопити цю інформацію або видозмінити її, то тим самим людина або компанія зазнає цілком реальні матеріальні збитки. Щоб цього не сталося, і потрібні фахівці з безпеки інформаційних систем, які створюють надійну структуру обміну даними, передбачають дії зловмисників, знаходять і усувають уразливості в мережевих системах.
При цьому число кібератак зростає з кожним днем, як і стабільно збільшується число компаній, які переходять працювати в інтернет. За прогнозом Markets and Markets, ринок кібербезпеки до 2023 року виросте до $ 248,3 млрд. Тому проблем з пошуком високооплачуваних вакансій для фахівців з інформаційної безпеки в доступному для огляду майбутньому не передбачається.
Якими знаннями і навичками повинен володіти фахівець з кібербезпеки?
Головним завданням фахівця з кібербезпеки є забезпечення захисту інформації підприємства, країни або громадян. Професіонали цього профілю працюють в банках та інших фінансових установах, у всіх областях оборони (від армії і органів внутрішніх справ до оборонних підприємств), урядових структурах, медицині, в транспортних організаціях (наприклад, дуже важливо не допускати збою в роботі диспетчерських служб військової і цивільної авіації), комунальних службах та інших сферах.
Їх робота полягає в забезпеченні безперебійного функціонування засобів програмного захисту інформації підприємства, налагодження та підтримці роботи апаратної частини - кажучи простою мовою, вони повинні добре розбиратися в пристрої і роботі комп'ютерів та комп'ютерних мереж. Також кожен фахівець повинен вміти писати власне програмне забезпечення, специфічне для даної конкретної організації, а в разі потреби і створити антивірус.
Хороший спеціаліст з кібербезпеки завжди зуміє відбити будь-яку хакерську атаку на ввірений йому об'єкт, а дуже хороший фахівець ніколи не допустить цієї атаки, заздалегідь перекривши всі канали доступу.
Що повинен знати та вміти спеціаліст з кібербезпеки?
- Вміти програмувати
- Читати код, виявляючи приховані джерела вторгнення ззовні
- Розуміти пристрій популярного комп'ютерного «заліза»
- Володіти аналітичними навичками, заздалегідь прораховуючи наслідки внесених в код змін
- Оперативно оцінювати загрози і виявляти їх джерела
- Вміти працювати з великими обсягами даних
- Розуміти принципи здійснення різних кібератак, і знати, як від них захищатися
- Знати, як відбувається веб-верстка
- Бути знайомими з базами даних, зокрема, з SQL
На яку роботу можна влаштуватися?
- Анти-фрод аналітик (Anti-Fraud Analytic) - задіяний в фінтех-компаніях і банківській сфері. Забезпечує безпеку проведення онлайн-транзакцій для фізосіб. Відстежує і встановлює обмеження щодо кількості покупок і обсяги витрат з банківських карт, аналізує покупки для знаходження підозрілих онлайн-операцій.
- Пентестер (Security Testing) - фахівець, який займається тестуванням систем. За службовим обов'язком він повинен вишуковувати слабкі сторони в безпеці за допомогою відповідних методик та особистого професійного чуття. Пентестерів зазвичай залучають до роботи великі фінансові та IT-компанії, які щодня обробляють великі масиви даних. Для роботи пентестером потрібні поглиблені знання в роботі операційних систем, мереж та їх вразливостей.
- Аналітик коду або фахівець з реверс-інжинірингу. Займається докладним вивченням програмного коду, щоб виявляти потенційні загрози для проведення кібератак і давати рекомендації щодо підвищення рівня захисту системи. Щоб зайняти ці посади, потрібно добре володіти мовами програмування ASM, C ++ і Python, а також вивчити популярні види вразливостей.
- Форензик (Forensics Experts) - людина, що займається розслідуванням кіберзлочинів. Зазвичай представників цієї професії наймають для виконання якоїсь разової проблеми. Найчастіше їм доведеться мати справу зі зламаними серверами, СУБД, десктопами. Завдання форензик-фахівця полягає в знаходженні слідів проникнення, відновленні ланцюжка подій, виявленні порушень. Він займається збором доказів і викриттям хакерських угруповань, володіє популярними мовами програмування і розуміє, як кіберзлочинці обходять існуючі системи захисту.
- Розробник СЗІ (систем захисту інформації). У цій професії доведеться поєднувати знання засобів захисту даних з навичками програміста. Потрібно знати мови CI / CD, фреймворки, антивіруси, системи DLP, хмари MS Asure або AWS. Завдання: створити корпоративну систему захисту і запобігати кібератакам.
Переваги та недоліки кар'єри в кібербезпеці
Перша перевага - в цілому на ринку України конкуренція поки дуже слабка, попит на професіоналів вже є, а значить, оплата праці договірна. Головне, щоб були гідні аргументи у вигляді професійного досвіду і глибини знань.
Ще одна перевага - ця сфера активно розвивається. Кожна IТ-система - об'єкт роботи інженера з безпеки. Професія зростає разом з усією галуззю, і мова не тільки про IT-бізнес, але й про цифрову трансформацію всіх сфер життя.
З огляду на швидкість проростання цифрових інструментів в життя кожної людини, різноманітного бізнесу і навіть держави, сперечатися з цим безглуздо. Значить, в професії є і буде досить місця для професійного розвитку, зростання якості сервісів та послуг, які надають фахівці і компанії.
До речі, ще один важливий момент: в кібербезпеки практично не буває випадкових людей. Фахівці точно знають, навіщо і куди вони йдуть, копають глибоко і люблять свою справу. Перебувати в такому оточенні приємно, це мотивує.
А ось до мінусів можна віднести високий ризик вигоряння. Мені іноді здається, що 98% людей в кібербезпеки вигоріли вже по кілька разів. Справа в тому, що донести свою точку зору до керівництва бізнесу, змиритися з тим, що не завжди клієнти приймають далекоглядні рішення, зіткнутися з безліччю тупикових ситуацій в безпосередній роботі (адже практично всі погрози - не на поверхні) - непросто. Рішення рідко бувають в руках інженера з кібербезпеки. Тут важливо зберігати вогонь в очах.
Крім того, поріг входу в професію досить високий. Треба копати глибоко, щоб відчувати себе впевненим фахівцем. Знайти роботу Джуніору непросто. Тут відбувається класичний замкнуте коло новачка: немає досвіду - не беруть на роботу; немає роботи - немає досвіду. Справді, хто довірить безпеку свого продукту фахівця з мінімальним багажем знань? І срібної кулі для виходу з цієї ситуації поки не придумали.
Як стати затребуваним фахівцем з кібербезпеки?
Теоретично освоїти цю спеціальність своїми силами можливо, але на практиці це займе надто багато часу. До того ж є майже 100% вірогідність, що в процесі будуть втрачені якісь важливі нюанси. Найпростіший спосіб швидко отримати потрібні знання і приступити до роботи - отримати профільну освіту (для прикладу, курс "Мережі та кібербезпека" від IT STEP Academy)
Таке навчання дозволяє безпосередньо спілкуватися з людьми, які вже задіяні в сфері кібербезпеки, і з задоволенням діляться не тільки потрібними знаннями, але і безцінним досвідом.
Також в даній сфері можна проходити галузеві сертифікації. Новачкам варто звернути увагу на CCNA, CCNP, Cisco CyberOps, CompTIA.
Тим, хто відчуває себе впевненіше, можна спробувати свої сили в CISSP, CISA, CISM, OSCP / OSCE, GIAC.
У вирішення практичних завдань допоможуть такі ресурси як root-me.org, cryptohack.org і attackdefense.com. Також популярні Hack The Box, CTFTime, лаби від PortSwigger.
Незалежно від вашої спеціалізації і поточного рівня знань варто розуміти, який продукт і від чого ви захищаєте, так що не полінуйтеся розібратися в діяльності клієнта. Створіть pet-проект або умовний стартап, який дозволить вирішувати реальні речі, шукати загрози. Таким чином ви або дійсно створите стартап, або отримаєте необхідний практичний досвід, про який зможете згадати на співбесіді.
