Czym jest Cybersecurity? Czym się zajmują się specjaliści ds. Cybersecurity? Jakie umiejętności należy posiąść, aby rozpocząć pracę związaną z cyberbezpieczeństwem? Ile można zarobić zajmując się cyberbezpieczeństwem? Odpowiedź na te pytania znajdziesz w poniższym tekście.
Spis treści
Kim jest Specjalista ds. Cyberbezpieczeństwa?
Perspektywy zatrudnienia Specjalisty ds. Cyberbezpieczeństwa
Co powinien umieć Specjalista ds. Cybersecurity
Narzędzia i technologie wykorzystywane w pracy Specjalisty ds. Cyberbezpieczeństwa
Jak kształtują się zarobki w branży Cyberbezpieczeństwa?
Gdzie poszukiwany jest Specjalista ds. Cybersecurity?
Ścieżka kariery w Cybersecurity
Jak zacząć pracę jako Specjalista ds. Cyberbezpieczeństwa – szkolenia i kursy
Czy warto zajmować się Cyberbezpieczeństwem?
Kim jest Specjalista ds. Cyberbezpieczeństwa?
Zanim opowiem Ci, kim jest specjalista ds. cybersecurity, pozwolę sobie rzucić liczbą. Liczby zawsze działają na wyobraźnię:
654 mld USD!
Tyle, według raportu EY Global Information Security Survey 2020, w samym tylko 2019 r. amerykańskie firmy utraciły w następstwie cyberataków. Robi wrażenie? Pomyśl teraz o tym, co wydarzyło się na świecie od tamtego czasu: pandemia Covid-19, wojna w Ukrainie, większe i mniejsze zawichrowania na lokalnych rynkach… Dużo, prawda?
To teraz opowiem Ci, kim jest Cybersecurity Engineer, jakie jest jego miejsce w firmie i dlaczego ta ścieżka kariery jest ścieżką kariery wartą rozważenia.
Cyberbezpieczeństwo (ang. cybersecurity, cyber security) to szerokie pojęcie. W dużym skrócie odnosi się do szeregu czynności oraz procedur, jakie powinny zostać wprowadzone, aby zminimalizować prawdopodobieństwo powzięcia działań przez osoby nieuprawnione w obrębie sieci, systemów, danych czy urządzeń (w tym urządzeń inteligentnych!) w firmie. Poprzez działania rozumiem tutaj atak, uszkodzenie czy nieautoryzowany dostęp (lub miks powyższych). Czyli wszystko to, co narusza integralność, poufność, autentyczność oraz dostępność przechowywanych w firmie danych.
Jako specjalista ds. cybersecurity, będziesz odpowiedzialny za działania podejmowane w obrębie:
- sieci:
- ochrona danych przed wyciekiem, ze szczególnym uwzględnieniem danych wrażliwych,
- dbałość o odpowiednią konfigurację sieci, choćby poprzez tworzenie tzw. stref zdemilitaryzowanych (DMZ),
- sprawne reagowanie na nietypowe działania w sieci, np. filtrowanie adresów MAC (tak, by do sieci nie miały dostępu nieznane urządzenia),
- oddzielanie fizyczne i logiczne podsieci;
- systemów:
- wyszukiwanie luk w zabezpieczeniach sieci, systemów, baz danych oraz urządzeń, a także regularna aktualizacja oprogramowań używanych w firmie,
- stworzenie scenariuszy na wypadek awarii, planowanie ciągłości działania;
- urządzeń:
- zapewnienie nieprzerwanego działania urządzeń sieciowych w zakresie odporności na ataki z zewnątrz;
- użytkowników:
- dbałość, by w zespole stosowano hasła odporne na łamanie metodą słownikową (oraz pilnowanie, by były regularnie zmieniane!),
- edukowanie użytkowników o dobrych praktykach (niepodawanie haseł osobom postronnym, niepodłączanie do urządzeń nośników pamięci nieznanego pochodzenia itd.),
- rozsądny dobór uprawnień użytkowników, wraz z dostępem do logów z ich aktywności w sieci.
Praca specjalisty ds. cyberbezpieczeństwa, wobec dynamiki z jaką zmienia się technologia, w praktyce przypomina nieco zabawę w kotka i myszkę. Im wymyślniejsze będą przygotowane przez Ciebie zabezpieczenia – tym bardziej wysublimowane formy ataku przypuszczane przez hackerów. Twoim zadaniem będzie wykrycie luk bezpieczeństwa w oprogramowaniu bądź sieci, raportowanie ich i jak najszybsze usunięcie. Pewna część Twoich obowiązków będzie skupiać się także na prewencji oraz edukacji pozostałych pracowników.
Perspektywy zatrudnienia Specjalisty ds. Cyberbezpieczeństwa
Cyberbezpieczeństwo to zagadnienie, które będzie tylko zyskiwać na znaczeniu w firmach. Jeśli więc poszukujesz swojej niszy – teraz jest dobry czas, by rozważyć tę drogę rozwoju zawodowego.
Pracodawcy zaznaczają jednak, iż bardziej od dyplomów uczelni istotne jest dla nich doświadczenie. Przygotowując ten artykuł w kilku opracowaniach natknęłam się na konkluzję opublikowaną przez Briana Krebsa. Wskazywała, jak umiejętności osób wchodzących do branży cyberbezpieczeństwa miały się do oczekiwań, jakie mieli wobec nich przyszli pracodawcy. Oczywiście, należy mieć na względzie, iż całość opierała się na danych zebranych na rynku amerykańskim, zaryzykuję jednak stwierdzeniem, iż wnioski z powodzeniem można przenieść na nasze rodzime realia. Otóż, analiza ta wskazała na bardzo szeroki rozstrzał między tym, co kandydaci oferowali w zakresie swoich umiejętności, a tym, czego oczekiwali pracodawcy.
Nikt nie odkrył tutaj – nomen omen – Ameryki, prawda?
Co powinien umieć Specjalista ds. Cybersecurity
Jako spec od Cybesecurity musisz posiadać lub rozwinąć w sobie zestaw cech, które pozwolą Ci skutecznie realizować powierzone Ci zadanie. Przede wszystkim musisz być pasjonatem lub chociaż lubić zagadnienia związane z bezpieczeństwem w sieci. To naprawdę dynamicznie zmieniający się obszar, w którym aktualność posiadanej wiedzy oraz umiejętności jest krytyczna. Tak, znaczna część Twojej pracy będzie polegać na śledzeniu trendów, poszukiwaniu informacji, analizowaniu przypadków naruszeń integralności innych systemów i sieci (wszak lepiej uczyć się na cudzych błędach, czyż nie?).
Wchodząc do branży musisz już posiadać jakąś wiedzę na temat cyberbezpieczeństwa. Niestety, raczej nie możesz liczyć na to, iż z czasem wszystkiego się nauczysz. Wśród umiejętności twardych, jakie są oczekiwane przez zgłaszających zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa pracodawców, wskazać można znajomość:
- języków programowania: na początek wystarczy jeden z popularniejszych, np. Python.
- technologii chmurowych: ich rosnąca popularność sprawia, iż przechowywane w chmurze dane stają się coraz atrakcyjniejszym celem ataków
- podstaw kryptografii, czyli przekształcania danych w taki sposób, iż odczytanie ich bez posiadania klucza jest niemożliwe;
- reverse engineering: procesu mającego na celu zbadanie, w jaki sposób powstał i na jakiej zasadzie funkcjonuje dany program lub urządzenie
- zagadnień związanych z internetem rzeczy (IoT), sztuczną inteligencją i uczeniem maszynowym: z jednej strony czyhają na Twoją firmę zagrożenia związane z niefrasobliwym podejściem producentów do testowania na okoliczność bezpieczeństwa urządzeń inteligentnych przed ich wypuszczeniem na rynek. Z drugiej – sztuczna inteligencja może wspierać Twoje działania np. w zakresie monitorowania sieci. Z tym, iż tak samo może przyjść w sukurs hackerom (przez co ataki stają się coraz trudniejsze do przewidzenia i wykrycia).
- języków obcych: większość dostępnej dokumentacji tworzona jest w języku angielskim.
Wśród umiejętności miękkich warto wspomnieć o odporności na stres, zdolności logicznego myślenia, gotowości na ciągłe poszerzanie wiedzy, ale także… dyspozycyjności. Ataki po prostu się dzieją. choćby w dni ustawowo wolne od pracy i w czasie Twojego urlopu.
Narzędzia i technologie wykorzystywane w pracy Specjalisty ds. Cyberbezpieczeństwa
W wykonywaniu swoich codziennych obowiązków pomocne będzie wykorzystanie całkiem szerokiego wachlarza narzędzi. Dzięki temu zapewnisz sobie jak najlepszy ogląd na stan cyberbezpieczeństwa w firmie. Wśród nich wymienić można między innymi:
- narzędzia służące do monitorowania sieci
- narzędzia szyfrujące
- firewalle
- oprogramowania antywirusowe
- testy penetracyjne
Pamiętaj jednak, iż cyberbezpieczeństwo to naprawdę jedno z dynamiczniej rozwijających się gałęzi IT. Nie polecam Ci tu konkretnych produktów. Z co najmniej dwóch powodów: różnorodność kultur organizacyjnych i zróżnicowane nakłady na bezpieczeństwo w poszczególnych firmach, które będą determinować wykorzystywane narzędzia oraz oprogramowania. Produkty, które praktycy dzisiaj wskazują jako swoiste must have jutro mogą być już przestarzałe. Co więcej, w zależności od tego, czy wybierzesz ścieżkę ofensywnego lub defensywnego “bezpiecznika”, będziesz korzystał z nieco innych narzędzi.
Jak kształtują się zarobki w branży Cyberbezpieczeństwa?
Poniżej przygotowałam dla Ciebie tabelkę z widełkami wynagrodzeń, na jakie mogą liczyć specjaliści ds. cyberbezpieczeństwa na różnych poziomach seniority.
Korzystałam z kalkulatora wynagrodzeń IT, dostępnym na No Fluff Jobs. Sprawdź, ile możesz zarobić, jako specjalista w swojej technologii!
Gdzie poszukiwany jest Specjalista ds. Cybersecurity?
Świadomość istotności posiadania specjalistów ds. Cyberbezpieczeństwa w swoim zespole będzie wśród pracodawców tylko rosła. Bazując na danych udostępnionych w raporcie PWC Wizja prezesów na czas po pandemii, w 2021 r. aż 47% prezesów na świecie wskazywało cyberzagrożenia jako powód swoich obaw. Jest to wzrost o aż 14 p. p. w ujęciu r/r. I jest to wzrost jak najbardziej uzasadniony.
Z jednej strony wzmożone procedury bezpieczeństwa kojarzą się z rynkiem finansowym, ochroną zdrowia, obronnością czy szeroko rozumianą administracją publiczną. Nie można jednak zapomnieć, iż wiele firm z pozostałych sektorów gospodarki posiada choćby unikalne know-how, które także może stać się celem cyberataku.
Co więcej, miesiące wzmożonych pandemicznych obostrzeń wymusiły w wielu organizacjach przejście na częściową lub całościową pracę zdalną. Dzisiaj możliwość świadczenia pracy w formule home office stanowi także jedną z zachęt pozapłacowych, wykorzystywanych przez pracodawców w procesie rekrutacji. Przygotowanie urządzeń końcowych pracowników do bezpiecznej pracy z domu także powinno znaleźć się w kręgu zainteresowań firmowych Specjalistów ds. Cyberbezpieczeństwa.
Ścieżka kariery w Cybersecurity
Z uwagi na charakterystykę branży, nie ustalił się jeszcze ustandaryzowany podział na role i stanowiska. Szczerze mówiąc, nie wiadomo, czy kiedykolwiek do tego dojdzie. Najprostszy podział polega na rozróżnieniu ról ofensywnych (takich, w których przeprowadza się symulację ataku) oraz defensywnych (czyli skupionych na analizowaniu gotowych rozwiązań i wyszukiwaniu w nich potencjalnych luk). Można jednak umownie wyodrębnić najczęściej wymieniane stanowiska pojawiające się w ofertach pracy specjalistów ds. Cyberbezpieczeństwa.
Na samym początku kariery przejście z sukcesem procesu rekrutacji może zaowocować zatrudnieniem na stanowiskach:
- Cybersecurity Analyst: do Twoich zadań na tym stanowisku należeć będzie ochrona firmowego sprzętu (w tym urządzeń końcowych pracowników), zarządzanie bieżącymi środkami bezpieczeństwa (ochrona danych oraz sieci firmowych), a także reagowanie na incydenty związane z naruszeniem bezpieczeństwa powyższych.
- Security Consultant: opiniuje stan bezpieczeństwa firmy, pełni także funkcję doradczą dla pozostałych zespołów IT. Zajmują się zarządzaniem początkowymi iteracjami protokołów bezpieczeństwa, planują je i testują.
- Security Engineer: odpowiada za planowanie i realizowanie strategii bezpieczeństwa oraz ich wdrożenie i utrzymanie. Do twoich obowiązków na tym stanowisku może należeć także przygotowanie dokumentacji na temat stanu bezpieczeństwa firmy oraz przeznaczanych na ten cel środków.
W dalszych latach pracy, wraz ze zdobywanym doświadczeniem oraz certyfikatami, możesz ubiegać się o posady na stanowiskach:
- Penetration Tester (Pantester): do zadań na tym stanowisku należy zarówno legalne przeprowadzanie ataku na sieci komputerowe firmy w celu znalezienia słabych punktów w zastosowanych zabezpieczeniach, jak i próby pozyskania krytycznych informacji na temat infrastruktury od osób w niej zatrudnionych. W przypadku znalezienia luk w zabezpieczeniach, pantester zaleca odpowiednie rozwiązania.
- Advanced Threat Analyst: z jednej strony odpowiada za globalne monitorowanie zaawansowanych podatności wszystkich sieci i systemów na atak, z drugiej – wykonuje analizę powłamaniową, a wnioski raportuje do kierownictwa wyższego szczebla.
- Information Security Auditor: przeprowadza audyty bezpieczeństwa w firmie. W kręgu jego zainteresowań znajdują się testy sieci i systemów, ale także polityki i procedury bezpieczeństwa oraz wywiady z pracownikami IT. Jego praca ma charakter nieofensywny, a jej wynikiem są zalecenia, które mają za zadanie poprawić poziom bezpieczeństwa w firmie.
Na szczeblu menedżerskim, na którym niekiedy – oprócz posiadania konkretnej liczby lat doświadczenia – wymaga się także posiadania certyfikatu (np. CISSP – ang. Certified Information Systems Security Professional), mówi się już o:
- Information Security Analyst: odpowiada za utrzymanie wszelkich zabezpieczeń w obrębie firmowej sieci, przygotowuje także firmowy plan odtworzenia po awarii czy ataku (np. Ataku typu ransomware)
- Information Security Manager: opracowuje zasady i procedury, które mają za zadanie zabezpieczyć firmową sieć oraz przestrzega ich realizacji. Odpowiada za nadzorowanie pracy analityków i inżynierów.
Na najwyższym szczeblu całej tej hierarchii stoi Chief Information Security Officer (CISO), którego obowiązkiem jest nadzorowanie realizacji przyjętych polityk bezpieczeństwa.
Jak zacząć pracę jako Specjalista ds. Cyberbezpieczeństwa – szkolenia i kursy
Cyberbezpieczeństwo to szerokie zagadnienie, powtórzę po raz wtóry. Wejście do branży dla osób zupełnie niezwiązanych wcześniej ze światem IT jest trudne, choć nie jest niewykonalne. Nie ma co ukrywać, z większym powodzeniem odnajdą się w tej profesji osoby, które miały już styczność z wytwarzaniem oprogramowania.
Z uwagi na tempo zmian zachodzących w sektorze cyberbezpieczeństwa, przede wszystkim polecam Ci korzystanie z kursów prowadzonych przez praktyków. W Polsce zagadnieniami związanymi z bezpieczeństwem na szeroką skalę zajmuje się np. Niebezpiecznik. To samo dotyczy się ewentualnych studiów na wszystkich poziomach – sprawdź nazwiska prowadzących oraz egzekwuj, by to właśnie oni prowadzili zajęcia. Dobrym rozwiązaniem może być także ubieganie się o miejsca stażowe w firmach. Tutaj od wiedzy wyniesionej z akademickich murów, bardziej liczy się doświadczenie zdobyte na polu walki!
Jeśli chodzi o literaturę, będą to raczej pozycje, które wprowadzą Cię w świat cyberbezpieczeństwa oraz dadzą ogólną świadomość, z czym przyjdzie Ci się mierzyć na zawodowej drodze. Mogę tutaj wskazać choćby Sztukę niewidzialności Kevina Mitnicka. Chociaż jeżeli bardzo zależy Ci na kontakcie ze słowem pisanym, nakłaniam Cię raczej do skupienia się na lekturze blogów, dokumentacji, manuali i FAQów poświęconych cyberbezpieczeństwu.
Czy warto zajmować się Cyberbezpieczeństwem?
Na pewno tak, jeżeli lubisz czuć w pracy dreszczyk emocji i cenisz sobie nieustanną naukę. Praca w cyberbezpieczeństwie z całą pewnością jest zajęciem przyszłościowym. Pracodawcy będą coraz liczniej zgłaszać zapotrzebowanie na specjalistów tej dziedziny.
Wejście do branży bezproblemowo przyjdzie raczej osobom, które wcześniej miały do czynienia z sektorem IT. Co do zasady, łatwiej będzie im zrozumieć co w istocie chronią. Znajomość języków programowania, reverse engineeringu czy technologii chmurowych znacznie podnosi skuteczność w wynajdywaniu ewentualnych luk w zabezpieczeniach.
Początkujący nie powinni się jednak zniechęcać, gdyż gra naprawdę jest warta włożonego w nią wysiłku. Zachęcam do poszukiwań – cyberbezpieczeństwo to naprawdę fascynująca, choć wymagająca, gałąź IT!