Це детальний огляд 19 професій в ІТ: якими навичками потрібно володіти, які на тебе чекають обов’язки та скільки зароблятимеш. А також чесний погляд представників професії на роботу у їхньому напрямку.
Тобі можна довірити секрет, і ти точно нікому не розкажеш. Ти обожнюєш фільми про хакерів і мрієш в майбутньому бути схожим на цих таємничих хлопців і дівчат, які можуть за хвилини зламати будь-які сайти. Отже, професія фахівця з кібербезпеки ‒ для тебе.
Кібер-фахівець, як віп-охоронець у світі технологій. Завдяки йому, дані компаній та людей ніколи не потраплять на очі стороннім людям. Фахівець із кібербезпеки захищає IT-системи від зламів і шкідливого програмного забезпечення. Він допомагає уникнути витоків інформації, запобігає хакерським атакам. Крім того, ця людина відповідає у компанії за розробку стратегії захисту та втілює її на практиці, постійно тестує безпеку мережі на випадок сторонніх втручань.
Універсального бійця-кібербезпеківця не існує. Security Specialist ‒ не Гай Юлій Цезар, і не може розв’язувати одночасно всі проблеми безпеки. Тому у тебе є можливість обрати той напрямок, який зацікавить найбільше.
Anti-Fraud Analytic. Якщо тобі близькі фінанси, то ця спеціальність для тебе. Адже цей фахівець забезпечує безпеку проведення онлайн-транзакцій, відстежує і аналізує підозрілі онлайн-операції з грішми.
Терплячість та відповідальність. Доведеться працювати з великим обсягом інформації.
Знання теорії кібербезпеки. Потрібно розуміти, які процеси мають відбуватися в компанії з погляду кібербезпеки та як їх корегувати;
Практичні та глибокі знання у таких темах: апаратне забезпечення, мережі, вебтестування та пентестування мобільних застосунків, розробка фазерів або зворотне проєктування;
Базові знання мов програмування. Потрібно розуміти код, щоб могти знаходити приховані джерела зовнішнього впливу.
Розуміння мережевих і вебпротоколів. Адже їх використовують для передачі даних.
Розуміння загальних корпоративних технологій ‒ Windows і Windows Active Directory, Linux, Cisco, хмарних рішень тощо.
Розуміння технологій безпеки. Зокрема SIEM, EDR, SOAR/IRP, IDS/IPS, TIP тощо;
Досвід чи навички роботи з нормативними вимогами щодо безпеки, такими як NIST, PCI/DSS, ISO 27001, НБУ.
Хороший фахівець із кібербезпеки на вагу золота: попит зростає, а кількість нових професіоналів збільшується повільно. Тож рівень оплати гідний: Junior ‒ $700-1500, Middle ‒ $2000-4500, Senior ‒ $5000+.
Якщо ти хочеш в майбутньому працювати у сфері кібербезпеки, насамперед потрібно звернути увагу на свої м’які навички, або ж як кажуть в професійному середовищі ‒ soft skills. Чи готовий ти займатися рутинною роботою, постійно щось досліджувати та вивчати нове? Чи маєш ти хист до розв’язування задач? Чи достатньо ти стресостійкий, щоб постійно мати справу з чимось невідомим раніше? Якщо на всі питання ти відповідаєш “так”, то цього вже достатньо, щоб почати розвиватися у сфері.
Для кіберспеціаліста недостатньо вивчити щось одне, щоб бути успішним фахівцем. Навчатися треба постійно. Особливо зараз, коли штучний інтелект та системи автоматизації розвиваються зі швидкістю світла. Починай вже зараз, ось кілька корисних ресурсів:
https://owasp.org ‒ це сайт організації OWASP, яка об’єднує інженерів з усього світу. На цьому ресурсі ти знайдеш багато документації з детальною інформацією про те, як протидіяти атакам, як виловлювати вразливості і багато іншого.
https://www.cisecurity.org/cis-benchmarks/ ‒ тут зібрані інструкції по захисту різноманітних систем, програм, хмар тощо. Для початку раджу знайти документ, який розповідає, як захистити свій домашній комп’ютер і спробувати це зробити. Це буде твій перший крок до практичних знань.
https://github.com/enaqx/awesome-pentest ‒ це підбірка цінних книг, порад, сертифікацій ‒ усього, що потрібно знати Security-фахівцю.
