Как устроиться на работу в кибербезопасности

Вы помните волнение в детстве (в душе я все еще очень ребенок), наслаждаясь быстрой игрой в полицейских и грабителей во время перемены? Кибербезопасность похожа, но ничего подобного! Как правило, как специалист по кибербезопасности, вы можете рискнуть, хотя и в симуляции, с обеих сторон — как в случае с полицейскими и грабителями вы должны испытать себя как хорошим парнем, так и плохим парнем, оба с их интригующими аспектами. Итак, как именно это связано с кибербезопасностью? Что ж, чтобы стать хорошим специалистом по кибербезопасности, вы должны уметь имитировать действия хакера (грабителя) или человека со злым умыслом, а также аналитика безопасности (полицейского). У вас есть возможность взять на себя обе роли (все в одном задании!), и атаковать, и защищаться — как же это круто?! Это позволяет еще больше улучшить ваши навыки и улучшить вашу способность обнаруживать будущие потенциальные угрозы, и, прежде всего, делает вас лучшим специалистом по кибербезопасности.

Кибербезопасность не похожа на то, как ее изображают в фильмах. Большая часть вашей повседневной работы будет связана с киберанализом, и, хотя ни один день не похож на другой (на этой работе не бывает скучно), уровни волнения могут быть чем-то вроде катания на американских горках.

Нет лучшего времени, чем сейчас, чтобы заняться кибербезопасностью, поскольку множество вакансий в этой дисциплине остаются незаполненными из-за нехватки сертифицированных специалистов по кибербезопасности в отрасли. Растущий спрос превышает количество квалифицированных специалистов по кибербезопасности, поэтому доступно множество возможностей для карьерного роста.

Меня часто спрашивают, как устроиться на работу и, возможно, сделать карьеру в сфере кибербезопасности.
будучи частью сферы кибербезопасности более 15 лет и наняв более 80 человек в этой области, я с оптимизмом смотрю на то, что могу предложить некоторые направления того, как это сделать. Реализация вашей мечты о кибербезопасности не должна быть пугающей или трудной задачей, хотя для этого потребуется самоотверженность и работа, и если вы заинтригованы и обладаете необходимой решимостью, пожалуйста, читайте дальше!

Типичный день из жизни специалиста по кибербезопасности

Кибербезопасность — один из самых быстрорастущих секторов вычислительной техники; у него есть все черты для захватывающей и полноценной работы. В первую очередь мы функционируем (обычно как обширная команда), чтобы предоставлять экспертные знания в области безопасности и помогать в предотвращении кибератак путем мониторинга и анализа сетевого трафика и выявления вторжений. У нас есть возможность понять связи между безопасностью и угрозами и предложить упреждающие и динамичные решения для выявления угроз и инцидентов (мы немного похожи на супергероев, не так ли?!). Забудьте о стереотипном сценарии хакера с «конскими хвостами» — сегодня кибербезопасность — это широкая дисциплина с множеством аспектов. Поверьте, каждый найдет что-то для себя!

Обычный день включает в себя много мониторинга и анализа, охватывающего все области потенциальных угроз: сети, брандмауэры, базы данных и приложения, и это лишь некоторые из них. Эти области для оппортунистических, а также специализированных атак продолжают расти. Важно быть в курсе изменений в мире кибербезопасности и быть в курсе киберновостей, чтобы быть в курсе любых новых потенциальных угроз или атак. Фундаментальная часть кибербезопасности делает все возможное, чтобы опередить злоумышленника, узнать его следующий шаг и остановить злоумышленника на его или ее пути. Хотя это идеальный, но, к сожалению, не всегда результат, когда он достигается, нет лучшего чувства удовлетворения от работы.

В течение рабочего дня проводится много исследований и разработок — как мы упоминали ранее, «играем в полицейских и грабителей!» это все о том, чтобы взять на себя роль атакующего и защитника, чтобы попытаться упредить атаки, чтобы лучше защититься от них.

Кибербезопасность требует приверженности и дисциплины, поскольку это быстрорастущая область вычислений. У него плохая репутация из-за того, что это не самая простая тема для понимания или для того, чтобы быть в курсе последних событий. При этом практика и удовольствие от ремесла сослужат вам хорошую службу.

Итак, вы непреклонны в том, что кибербезопасность — это ваша работа. Что вам делать дальше?

Существуют различные дисциплины в области кибербезопасности, которые необходимо изучить, и поэтому важно правильно согласовать области ваших интересов, чтобы найти правильный путь, который имеет смысл для вас. Рассмотрим следующие шаги:

Шаг 1: Поймите и тщательно выберите свое направление

Безопасность разбита на три основных элемента, и вместе эти элементы (описанные ниже) образуют три столпа безопасности для комплексной системы кибербезопасности.

1. 1. Конфиденциальность: эта дисциплина включает в себя такие компоненты, как шифрование, контроль доступа, управление идентификацией, и касается обеспечения доступа к данным и системам только авторизованным пользователям.
   2. Целостность: эта дисциплина включает в себя такие компоненты, как резервное копирование, хеширование, ведение журнала и мониторинг, проверка, судебная экспертиза и аудит.
   3. Доступность: эта дисциплина включает в себя компоненты для обеспечения высокой доступности, отказоустойчивости, смягчения последствий DDoS-атак и других важных аспектов.

Эти дисциплины безопасности можно разделить на следующие элементы:

• Инженерия безопасности: это включает в себя безопасность приложений и разработки.
• Охранные операции
• Телекоммуникации и безопасность сетевой инфраструктуры (самая большая и широкая дисциплина)
• Физическая безопасность (это охватывает все элементы физического мира и пересечение физического и технологического, а также то, как они должны встречаться, чтобы сформировать комплексное решение)
• Безопасность и управление рисками
• Безопасность активов
• Управление идентификацией и доступом
• Оценка и тестирование безопасности

Выбор для изучения всех вышеперечисленных дисциплин поможет вам стать врачом общей практики. Тем не менее, вы можете выбрать специализацию в одной конкретной области. По моему опыту, все они актуальны, и есть много интересных возможностей для всех дисциплин. Самое замечательное в безопасности то, что независимо от операционной системы, сети или среды всегда будут требования к безопасности.

Шаг 2. Определитесь с институтом, в который хотите обратиться, и предпочитаемым путем сертификации.

Путь к тому, чтобы стать профессионалом в области кибербезопасности, — это просто путь. Это происходит не мгновенно, а скорее путем накопления наборов навыков, практики и расширения технических знаний и способностей с течением времени. Процесс перехода от ИТ-специалиста к специалисту по кибербезопасности отличается от процесса новичка, желающего стать экспертом по кибербезопасности.

Не существует ускоренного варианта (извините!) для получения желаемого статуса кибербезопасности — для достижения такого выдающегося статуса потребуется время. Сильная ИТ-основа является необходимым условием, за которым следует несколько лет соответствующего опыта, прежде чем вы даже сможете начать получать квалификацию и карьеру в области кибербезопасности.

Для тех, кто хочет начать карьеру в области кибербезопасности, доступен ряд вариантов для изучения, а также множество академических маршрутов.

Для новичков в сфере ИТ

Новичку в ИТ необходимо будет начать с получения сертификата ИТ-основы. Это будет первым шагом к получению необходимого опыта для получения работы в сфере ИТ, что позволит вам получить опыт, необходимый для дальнейшего обучения, включая кибербезопасность, и в конечном итоге реализовать свою мечту о кибербезопасности (проявите терпение — все хорошее требует времени).

Сертификацию можно получить, получив соответствующую степень в университете (информатика, управление ИТ для бизнеса, разработка программного обеспечения или другие смежные области ИТ). Понятно, что университет не для всех, поэтому в этом случае, возможно, базовый курс по информационным технологиям может быть хорошим вариантом для рассмотрения в качестве трамплина. Отличным стартом вашей карьеры в сфере ИТ может стать сертификация CompTIA A+; он подтверждает базовые навыки, не зависит от поставщика и является всемирно признанным и надежным сертификатом.

Варианты, включающие возможность практического обучения, на мой взгляд, наиболее выгодны.

Проверенный и проверенный путь — это схема ученичества, и многие организации предоставляют этот вариант для тех, кто стремится к кибербезопасности. Как правило, это начинается с того, что человек проявляет интерес к кибербезопасности и в свободное время приобретает некоторые навыки, основанные на его интересах. В некоторых организациях есть четырех- или пятилетние программы обучения отдельных лиц, помогающие им приобрести необходимые навыки, необходимые для получения рекомендованного CISSP (подождите, я скоро уточню!).

Для ИТ-специалистов, желающих работать в сфере кибербезопасности

Вы уже некоторое время работаете в сфере ИТ и решили, что кибербезопасность — это то, чем вы хотите заниматься. У вас есть техническая база и опыт за плечами. Что делать дальше?

Я решительно поддерживаю использование учебных курсов и сертификаций в качестве средства развития технических навыков и получения вашей первой работы в области кибербезопасности.

Очень хороший вариант, доступный для более опытных ИТ-специалистов, уже работающих в ИТ-секторе, — это следовать подходу кибербезопасности, основанному на ISC² (Консорциум международных информационных систем). ISC² является мировым лидером в области обучения и сертификации специалистов по кибербезопасности, информации, программному обеспечению и безопасности инфраструктуры. У них есть множество соответствующих курсов по безопасности, и они признаны золотым стандартом в сертификации информационной безопасности. Вам потребуется как минимум 4 года опыта работы, связанного с кибербезопасностью, или эквивалентная степень, чтобы пройти сертификацию по кибербезопасности в этом престижном консорциуме.

Отличным сертификатом является CISSP (я сказал, что уточню — вот и все!)

CISSP (Certified Information Systems Security Professional) — это всемирно признанный стандарт достижений и объективная мера превосходства в области безопасности. Это был один из первых сертификатов в области информационной безопасности, и он остается одним из самых востребованных сертификатов. Сертификация проверяет компетентность в 8 очень важных областях безопасности. Это включает:

• Безопасность и управление рисками
• Безопасность активов
• Инженерия безопасности
• Коммуникации и сетевая безопасность
• Управление идентификацией и доступом
• Оценка безопасности и тестирование
• Операции безопасности
• Безопасность разработки программного обеспечения

Настоятельно рекомендуемый CISSP является сертификацией, не зависящей от поставщика. Я всегда рекомендую избегать пути, ориентированного только на поставщиков, поскольку дисциплина кибербезопасности шире, чем просто взгляды одного поставщика. Кроме того, связывание вашей карьеры с одним поставщиком может быть ограничивающим фактором!

Шаг 3: Найдите наставника

Помощь и поддержка знающего специалиста по кибербезопасности неоценимы. Сделайте себе одолжение и с самого начала найдите лидера в области кибербезопасности, который будет готов спонсировать вас во время вашего обучения и помогать вам на вашем пути. Этот человек не только прошел тот же путь, что и вы, но у него также есть опыт и понимание мира, в который вы решили войти.

Для новичков следите за вызовами, событиями и соревнованиями в области кибербезопасности (они проходят по всему миру), чтобы поощрять достижения в секторе кибербезопасности. Эти мероприятия позволяют вам встретиться с множеством профессионалов в области кибербезопасности и представляют собой прекрасную возможность для общения. Продемонстрировав свой непревзойденный интерес к кибербезопасности и свою мотивацию к успеху, вы обязательно найдете наставника, который будет рад услужить.

Шаг 4: Поделитесь своим временем и получите некоторый опыт

Когда вы начинаете какое-либо новое предприятие, получение как можно большего соответствующего опыта поможет вам стать личностью и добавит ваш набор навыков. В конце концов, ничто не говорит громче, чем опыт. Независимо от того, сколько бумажных сертификатов или аккредитаций у вас может быть, опыт — это то, что ценится организациями, поскольку он представляет собой послужной список ваших успехов.

Как новичок, вам может быть труднее достичь этого. Однако существует множество возможностей, где вы можете продемонстрировать свой энтузиазм и развить свои навыки. Как упоминалось ранее, вызовы, события и соревнования в области кибербезопасности происходят во всем мире и часто. Эти мероприятия не только дают любому целеустремленному человеку возможность продемонстрировать свои навыки (даже самоучкам), но и дают вам прекрасную возможность пообщаться с профессионалами в области кибербезопасности и проявить свой интерес. В большинстве случаев это приводит к новым возможностям для получения бесценного опыта и может даже открывать двери для возможностей обучения и/или предложений работы. В конечном счете, если у вас есть решимость и дальновидность, у вас все получится, даже если вы новичок.

У вас есть мечта, а теперь у вас есть и направление, так чего же вы ждете… пусть это произойдет!

Кибербезопасность — чрезвычайно захватывающая и развивающаяся область, которая будет существовать еще некоторое время. Пока киберпреступность сохраняется (и нет никаких сомнений в том, что она исчезнет в ближайшее время), будет потребность в специалистах по кибербезопасности, а дефицит в отрасли будет гарантировать, что у вас будет много чего ожидать, пока есть люди, устройства и сети для обеспечения безопасности и защиты.

Это захватывающее время в технологиях, и оно станет намного интереснее. Защита от плохих парней еще никогда не была такой сложной и полезной, как сейчас. Добро пожаловать в удивительный мир кибербезопасности, и, надеюсь, скоро вы тоже присоединитесь к хорошей игре о полицейских и грабителях, в стиле «кибербезопасности»!