Другое

Специалист по кибербезопасности: как пройти стажировку и найти работу?

Lorem ipsum dolor

Специальность «кибербезопасность» в последнее время становится все более популярной. Как ни странно, но глобальная цифровизация несет в себе не только плюсы: скорость, удобство, функциональность, прогрессивность и т. д., но и минусы. Главный минус — это появление большого числа различных мошенников и киберпреступников, от которых необходимо защищаться.

Специалист по кибербезопасности чем-то напоминает полицейского: первый стоит на страже порядка онлайн-мира, второй на страже порядка обычной человеческой жизни, но оба могут и должны предотвращать преступления и обезвреживать преступников.

 

Специальность «кибербезопасность»

Все мы знаем, что COVID-19 заставил «оцифроваться» многие компании, тем самым увеличив количество киберпреступлений и спрос на специалистов по кибербезопасности.

Многим обычным пользователям до сих пор кажется, что в интернете нет ничего ценного, и они очень удивляются, когда слышат, что в интернете можно что-то украсть. Однако это не меняет статистики и угрозы потери ценных данных для многих компаний. Цель похищения данных может быть разной:

  • просто навредить конкретной компании;

  • перепродажа данных;

  • манипулирование данными;

  • компрометирование данных;

  • для личного обогащения;

  • и т. д.

Для того чтобы противодействовать таким преступлениям, нужны соответствующие специалисты, которые делают специальность «кибербезопасность» своей повседневной профессиональной деятельностью.

 

Что должен знать и уметь специалист по кибербезопасности

Кибербезопасность — это специальность из области информационной безопасности, чья функция — это защита систем, сетей и ПО от цифровых кибератак.

Специалист по кибербезопасности:

  • ищет и предотвращает киберугрозы;

  • следит, чтобы безотказно работали системы программной защиты;

  • создает, тестирует, внедряет и анализирует эффективность разных средств безопасности;

  • разбирается в устройстве компьютеров;

  • знаком с особенностями компьютерных сетей;

  • знает распространенные методы кибератак;

  • выстраивает систему безопасности таким образом, чтобы предотвратить незнакомые ему атаки;

  • осознает и понимает, каким образом могут взломать его продукт и похитить оттуда информацию;

  • и др.

Если ваша специальность — это «кибербезопасность», значит, вы:

  • знаете что-то из языков программирования, например, Java и/или Python;

  • знакомы с основными концепциями разработки и анализа ПО;

  • читаете чужой код с целью выявления скрытых вероятностей вторжения;

  • разбираетесь в сетевом оборудовании и ПО;

  • знаете основное программное обеспечение, которое применяют для обеспечения защиты информации;

  • знакомы с работой SQL;

  • легко занимаетесь обработкой, анализом, хранением разных типов данных;

  • внимательны к различным деталям;

  • обладаете аналитическими навыками;

  • легко находите общий язык со специалистами из разных сфер;

  • легко переносите различные изменения в рабочем процессе;

  • работаете с различными операционными системами, особенно с командной строкой или терминалом;

  • знаете основные принципы и инструменты для обеспечения кибербезопасности;

  • и др.

Если все вышеописанное или хотя бы большая часть про вас, то самое время искать себе работу по позиции специалиста по кибербезопасности.

 

Специальность «кибербезопасность»: о трудоустройстве

Как и во многих IT-специальностях, большое количество потенциальных работодателей стремятся нанимать себе специалистов с опытом работы. А, как известно, с опытом всегда есть проблемы. Поэтому будьте готовы к тому, что, сразу отучившись, найти высокооплачиваемую работу в достойной компании будет трудно, а если и найдете, то перед самой работой вас ждет длительная стажировка по информационной безопасности. А еще, скорее всего, вам придется трудоустроиться за небольшие деньги, чтобы набрать драгоценный опыт, или «набивать шишки» самостоятельно. «Как? спросите вы.Неужели нужно кого-то взломать, чтобы потом указать на бреши в безопасности?» Вовсе не обязательно именно таким путем, но его тоже не нужно исключать. При этом помните, что есть компании, которые за взлом их систем платят деньги. Если вы о таком взломе, то почему бы и нет?! Тогда вам сюда практиковаться.

А просто взломать чей-нибудь сайт без разрешения и ведома его владельца — это уже преступление, не забывайте об этом. Но есть и другой вариант набрать опыта — организовать все локально.

Вам трудно будет поверить, но многие специалисты по кибербезопасности начинали со взлома собственных устройств и систем. Делается это довольно просто:

  • покупается недорогое старенькое «железо» или берется запасной компьютер, в общем, что-нибудь, что будет не жалко; также можно для своих опытов арендовать недорогой сервер;

  • устанавливается операционная система, программное обеспечение, антивирусы, файерволы и т. д. в общем, все, что вы хотели бы попробовать взломать;

  • на своем компьютере начинаете тестировать различные инструменты для поиска уязвимостей: онлайн-ресурсы, Kali Linux, Nmap, Nessus, Nicto, WebGoat и др.

  • и проводите опыты.

Объект для взлома у вас есть, инструменты для взлома у вас есть. Настройте свою небольшую «хакерскую лабораторию» и практикуйтесь. Нет, мы не призываем вас становиться хакерами, хотя на этом тоже зарабатывают, просто поиск уязвимостей даст вам понять, как от них можно будет защититься.

По итогу вы сами себе создаете опыт — это как вариант. Или же идти по классической схеме: резюме и поиск работы. Но помните, что каждый работодатель ожидает от вас немного больше, чем просто теоретические знания.

 

Как начать карьеру специалистом по кибербезопасности

Можно идти по классической схеме: научились, составили резюме и ищите вакансии — так тоже можно найти работу.

Первое, что нужно сделать, — это правильно составить резюме:

  1. Позаботьтесь о его легкой и правильной структуре. Не пишите все в одном абзаце, разбейте информацию на смысловые блоки. Эти блоки выделите заголовками, подберите простой шрифт и пишите легко и понятно: не «грузите» резюме специальными терминами — вас могут не понять, потому что ваше резюме не всегда попадает сразу на стол к тому человеку, кто поймет, о чем вы там написали. Обычно вначале резюме попадает в руки HR или вообще роботов.

  2. Не пишите поэму. Все знают, что о себе можно много хорошего написать. Но о том, какой вы прекрасный специалист, нужно написать на 1-1.5 листа. Поэмы в 5-6 листов вряд ли кто-то будет читать, в первую очередь это касается HR, которые просматривают по несколько десятков резюме в день.

  3. Только профессионализм. Пишите только то, в чем реально разбираетесь, потому что если напишите чего-то лишнего, то на собеседовании по этой теме «посыпетесь», а тогда вам работы не видать.

  4. Пишите, какая у вас «база». Окончили университет? Напишите об этом. Прошли крутой или не очень онлайн-курс? Напишите об этом тоже. Любое обучение важно, даже если это самообучение. Потому что реальность такова, что не всегда в IT-сфере требуется наличие университетского образования.

  5. Не забудьте про soft skills. «Гибкие навыки» — это так же важно, как и профессиональные навыки. Некоторые компании, беря на работу специалистов на стартовые позиции типа «стажер» или «Junior», больше обращают внимание на «гибкие навыки». Они считают, что профессиональным навыкам можно научить молодого специалиста в процессе, а «гибким» нет.

  6. Орфография и грамматика. Вы, конечно же, понимаете, что резюме должно быть без ошибок.

Частая ошибка многих молодых специалистов — это написать одно большое и длинное резюме и рассылать его в десятки компаний. Так лучше не делать, потому что это уменьшает шансы получить работу. Вот несколько рекомендаций, как увеличить шансы вашего резюме:

  • пишите короткое резюме, но указывайте только самое главное;

  • если вам реально есть что сказать о себе, то пишите это в сопроводительном письме — в этом случае, если ваше резюме заинтересует работодателя, он прочтет «поэму» о вас;

  • на каждую компанию нужно писать свое резюме!

Последний пункт не означает, что нужно писать десятки разных резюме. Вы пишите одно, но потом корректируйте его под каждую компанию: читайте требования компании по вакансии и корректируйте свое резюме, чтобы оно максимально отражало требования по вакансии.

 

Кто ваш работодатель?

На это вопрос многие отвечают: «Любая IT-компания». Это не совсем так. Как ни странно, но не всем IT-компаниям нужен свой собственный специалист по кибербезопасности. Многие компании пользуются такими специалистами по аутсорсингу.

Ваш потенциальный работодатель это компания, которой нужен собственный специалист по кибербезопасности. При этом компания может работать в отличной от IT сфере: это может быть любой бизнес, даже продуктовый или производственный. Это зрелая технологическая компания, готовая создать и содержать отдел по кибербезопасности.

Либо вашим потенциальным работодателем может стать компания, которая оказывает услуги по кибербезопасности по аутсорсингу. Как правило, у таких компаний много клиентов, и если компания работает хорошо, то ей в штат практически постоянно нужны новые киберзащитники.

Еще вашими потенциальными работодателями могут быть компании-производители программного обеспечения для предоставления защиты. 

 

Заключение

Специальность «кибербезопасность» это очень ответственная профессия, где цена вашей ошибки может быть довольно дорогой. Поэтому не пугайтесь того, что перед официальным трудоустройством в какую-либо компанию вас ждет стажировка по информационной безопасности, которая очень часто бывает бесплатной.

В любом случае если эта профессия действительно «ваша», то вам не составит труда преодолеть все возникающие трудности.

Схожие статьи

Какие вопросы можно и нужно задать на собеседовании работодателю?
Другое

Какие вопросы можно и нужно задать на собеседовании работодателю?

Переключаем мысли когда хотим, куда хотим и на что хотим
Другое

Переключаем мысли когда хотим, куда хотим и на что хотим

Метод Ферми для быстрой оценки чего угодно и определения неизвестного
Другое

Метод Ферми для быстрой оценки чего угодно и определения неизвестного

Stack trace в разработчике С++: что это, для чего нужен и как его использовать
Другое

Stack trace в разработчике С++: что это, для чего нужен и как его использовать