Специальность «кибербезопасность» в последнее время становится все более популярной. Как ни странно, но глобальная цифровизация несет в себе не только плюсы: скорость, удобство, функциональность, прогрессивность и т. д., но и минусы. Главный минус — это появление большого числа различных мошенников и киберпреступников, от которых необходимо защищаться.
Специалист по кибербезопасности чем-то напоминает полицейского: первый стоит на страже порядка онлайн-мира, второй — на страже порядка обычной человеческой жизни, но оба могут и должны предотвращать преступления и обезвреживать преступников.
Специальность «кибербезопасность»
Все мы знаем, что COVID-19 заставил «оцифроваться» многие компании, тем самым увеличив количество киберпреступлений и спрос на специалистов по кибербезопасности.
Многим обычным пользователям до сих пор кажется, что в интернете нет ничего ценного, и они очень удивляются, когда слышат, что в интернете можно что-то украсть. Однако это не меняет статистики и угрозы потери ценных данных для многих компаний. Цель похищения данных может быть разной:
просто навредить конкретной компании;
перепродажа данных;
манипулирование данными;
компрометирование данных;
для личного обогащения;
и т. д.
Для того чтобы противодействовать таким преступлениям, нужны соответствующие специалисты, которые делают специальность «кибербезопасность» своей повседневной профессиональной деятельностью.
Что должен знать и уметь специалист по кибербезопасности
Кибербезопасность — это специальность из области информационной безопасности, чья функция — это защита систем, сетей и ПО от цифровых кибератак.
Специалист по кибербезопасности:
ищет и предотвращает киберугрозы;
следит, чтобы безотказно работали системы программной защиты;
создает, тестирует, внедряет и анализирует эффективность разных средств безопасности;
разбирается в устройстве компьютеров;
знаком с особенностями компьютерных сетей;
знает распространенные методы кибератак;
выстраивает систему безопасности таким образом, чтобы предотвратить незнакомые ему атаки;
осознает и понимает, каким образом могут взломать его продукт и похитить оттуда информацию;
и др.
Если ваша специальность — это «кибербезопасность», значит, вы:
знаете что-то из языков программирования, например, Java и/или Python;
знакомы с основными концепциями разработки и анализа ПО;
читаете чужой код с целью выявления скрытых вероятностей вторжения;
разбираетесь в сетевом оборудовании и ПО;
знаете основное программное обеспечение, которое применяют для обеспечения защиты информации;
знакомы с работой SQL;
легко занимаетесь обработкой, анализом, хранением разных типов данных;
внимательны к различным деталям;
обладаете аналитическими навыками;
легко находите общий язык со специалистами из разных сфер;
легко переносите различные изменения в рабочем процессе;
работаете с различными операционными системами, особенно с командной строкой или терминалом;
знаете основные принципы и инструменты для обеспечения кибербезопасности;
и др.
Если все вышеописанное или хотя бы большая часть про вас, то самое время искать себе работу по позиции специалиста по кибербезопасности.
Специальность «кибербезопасность»: о трудоустройстве
Как и во многих IT-специальностях, большое количество потенциальных работодателей стремятся нанимать себе специалистов с опытом работы. А, как известно, с опытом всегда есть проблемы. Поэтому будьте готовы к тому, что, сразу отучившись, найти высокооплачиваемую работу в достойной компании будет трудно, а если и найдете, то перед самой работой вас ждет длительная стажировка по информационной безопасности. А еще, скорее всего, вам придется трудоустроиться за небольшие деньги, чтобы набрать драгоценный опыт, или «набивать шишки» самостоятельно. «Как? — спросите вы. — Неужели нужно кого-то взломать, чтобы потом указать на бреши в безопасности?» Вовсе не обязательно именно таким путем, но его тоже не нужно исключать. При этом помните, что есть компании, которые за взлом их систем платят деньги. Если вы о таком взломе, то почему бы и нет?! Тогда вам сюда практиковаться.
А просто взломать чей-нибудь сайт без разрешения и ведома его владельца — это уже преступление, не забывайте об этом. Но есть и другой вариант набрать опыта — организовать все локально.
Вам трудно будет поверить, но многие специалисты по кибербезопасности начинали со взлома собственных устройств и систем. Делается это довольно просто:
покупается недорогое старенькое «железо» или берется запасной компьютер, в общем, что-нибудь, что будет не жалко; также можно для своих опытов арендовать недорогой сервер;
устанавливается операционная система, программное обеспечение, антивирусы, файерволы и т. д. — в общем, все, что вы хотели бы попробовать взломать;
на своем компьютере начинаете тестировать различные инструменты для поиска уязвимостей: онлайн-ресурсы, Kali Linux, Nmap, Nessus, Nicto, WebGoat и др.
и проводите опыты.
Объект для взлома у вас есть, инструменты для взлома у вас есть. Настройте свою небольшую «хакерскую лабораторию» и практикуйтесь. Нет, мы не призываем вас становиться хакерами, хотя на этом тоже зарабатывают, просто поиск уязвимостей даст вам понять, как от них можно будет защититься.
По итогу вы сами себе создаете опыт — это как вариант. Или же идти по классической схеме: резюме и поиск работы. Но помните, что каждый работодатель ожидает от вас немного больше, чем просто теоретические знания.
Как начать карьеру специалистом по кибербезопасности
Можно идти по классической схеме: научились, составили резюме и ищите вакансии — так тоже можно найти работу.
Первое, что нужно сделать, — это правильно составить резюме:
Позаботьтесь о его легкой и правильной структуре. Не пишите все в одном абзаце, разбейте информацию на смысловые блоки. Эти блоки выделите заголовками, подберите простой шрифт и пишите легко и понятно: не «грузите» резюме специальными терминами — вас могут не понять, потому что ваше резюме не всегда попадает сразу на стол к тому человеку, кто поймет, о чем вы там написали. Обычно вначале резюме попадает в руки HR или вообще роботов.
Не пишите поэму. Все знают, что о себе можно много хорошего написать. Но о том, какой вы прекрасный специалист, нужно написать на 1-1.5 листа. Поэмы в 5-6 листов вряд ли кто-то будет читать, в первую очередь это касается HR, которые просматривают по несколько десятков резюме в день.
Только профессионализм. Пишите только то, в чем реально разбираетесь, потому что если напишите чего-то лишнего, то на собеседовании по этой теме «посыпетесь», а тогда вам работы не видать.
Пишите, какая у вас «база». Окончили университет? Напишите об этом. Прошли крутой или не очень онлайн-курс? Напишите об этом тоже. Любое обучение важно, даже если это самообучение. Потому что реальность такова, что не всегда в IT-сфере требуется наличие университетского образования.
Не забудьте про soft skills. «Гибкие навыки» — это так же важно, как и профессиональные навыки. Некоторые компании, беря на работу специалистов на стартовые позиции типа «стажер» или «Junior», больше обращают внимание на «гибкие навыки». Они считают, что профессиональным навыкам можно научить молодого специалиста в процессе, а «гибким» — нет.
Орфография и грамматика. Вы, конечно же, понимаете, что резюме должно быть без ошибок.
Частая ошибка многих молодых специалистов — это написать одно большое и длинное резюме и рассылать его в десятки компаний. Так лучше не делать, потому что это уменьшает шансы получить работу. Вот несколько рекомендаций, как увеличить шансы вашего резюме:
пишите короткое резюме, но указывайте только самое главное;
если вам реально есть что сказать о себе, то пишите это в сопроводительном письме — в этом случае, если ваше резюме заинтересует работодателя, он прочтет «поэму» о вас;
на каждую компанию нужно писать свое резюме!
Последний пункт не означает, что нужно писать десятки разных резюме. Вы пишите одно, но потом корректируйте его под каждую компанию: читайте требования компании по вакансии и корректируйте свое резюме, чтобы оно максимально отражало требования по вакансии.
Кто ваш работодатель?
На это вопрос многие отвечают: «Любая IT-компания». Это не совсем так. Как ни странно, но не всем IT-компаниям нужен свой собственный специалист по кибербезопасности. Многие компании пользуются такими специалистами по аутсорсингу.
Ваш потенциальный работодатель — это компания, которой нужен собственный специалист по кибербезопасности. При этом компания может работать в отличной от IT сфере: это может быть любой бизнес, даже продуктовый или производственный. Это зрелая технологическая компания, готовая создать и содержать отдел по кибербезопасности.
Либо вашим потенциальным работодателем может стать компания, которая оказывает услуги по кибербезопасности по аутсорсингу. Как правило, у таких компаний много клиентов, и если компания работает хорошо, то ей в штат практически постоянно нужны новые киберзащитники.
Еще вашими потенциальными работодателями могут быть компании-производители программного обеспечения для предоставления защиты.
Заключение
Специальность «кибербезопасность» — это очень ответственная профессия, где цена вашей ошибки может быть довольно дорогой. Поэтому не пугайтесь того, что перед официальным трудоустройством в какую-либо компанию вас ждет стажировка по информационной безопасности, которая очень часто бывает бесплатной.
В любом случае если эта профессия действительно «ваша», то вам не составит труда преодолеть все возникающие трудности.
Другое
