IT აკადემია STEP! ჩვენ 1999 წლიდან ვსწავლობთ. მაღალი ხარისხის კომპიუტერულ განათლებას მოზრდილებში და ბავშვებში.

Your browser is out of date!

You are using an outdated browser Internet Explorer. This version of the browser does not support many modern technologies, that's why many pages of the website are not displayed correctly, and may not work some of functions . We recommend viewing the website using the latest versions of the browsers Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge

ШАГ логотип

6 უნარ-ჩვევა, რომელიც აუცილებლად დაგჭირდებათ კიბერ უსაფრთხოებაში წარმატების მისაღწევად

09.08.2020

877 დათვალიერება

ერთიერთი მიზეზი იმისა, თუ რატომ ვერ პოულობენ კომპანიები კიბერუსაფრთხოების გამოცდილ პროფესიონალებს, არის ის, რომ ფიზიკურად არ არსებობს ბევრი ტექნიკური პროფესიონალი, რომელსაც კარგად აქვთ ათვისებული არა მხოლოდ აუცილებელი ტექნიკური შესაძლებლობები, არამედ „დროსთან შესაბამისი პროგრამული უნარები“ (მაგალითად, ნათელი კომუნიკაცია) - ხოლო, ვისაც ათვისებული აქვს, ისინი უკვე დასაქმებული არიან (უზარმაზარი ხელფასებით , დაძღვევითა და შეღავათებით, მათი გრძელვადიანი თანამშრომლობის შესანარჩუნებლად)

 

ამის გათვალისწინებით, თუ გინდათ, რომ კარიერა კიბერუსაფრთხოების სფეროში დაიწყოთ და გააგრძელოთ (და რატომაც არ უნდა გინდოდეთ, ხელფასის და პირობების თვალსაზრისით), გთავაზობთ რამდენიმე თვისებას, რომელთა გამოვლენა აუცილებლად დაგჭირდებათ.

 

 

პირველ რიგში,

დაგჭირდებათ გარკვეული სამუშაო ჩვევები, მათ შორის მეთოდური მუშაობის (დეტალებზე ორიენტირებულად) უნარის ჩათვლით. ქვემოთ ჩამოთვლილი შესაძლებლობებიც სარგებელს მოგიტანთ:

  • ტექნიკურ საკითხებში ჩაღრმავების და მათი ყველა მხრივ შემოწმების უშრეტი სურვილი.
  • ენთუზიაზმი და სწრაფად ადაპტირების უნარი
  • ძლიერი ანალიტიკური და დიაგნოსტიკური უნარი
  • საერთო ვებ-დაუცველობის ტრენდის გრძნობა და გაგება
  • თანამედროვე სტანდარტების, პრაქტიკის, პროცედურების და მეთოდების შესახებ ცნობიერების შენარჩუნება და ცოდნა.
  • პროგრამული უნარ-ჩვევები და მათი გაფართოვების წყურვილი

 

ეს არის ზემოთ ხსენებული პროგრამული უნარ-ჩვევების გარდა სხვა დამატებითი უნარ-ჩვევები; გახსოვდეთ, უსაფრთხოების სპეციალისტებს ხშირად სჭირდებათ რთული საგნების შესახებ კომუნიკაცია ისეთ ადამიანებთან, რომლებსაც შეიძლება არ ჰქონდეთ ტექნიკური განათლება ან გამოცდილება (მაგალითად, C-suite– ის აღმასრულებლები). ამის გათვალისწინებით, ამ საქმის დაუფლება, ჩვეულებრივ, კიბერუსაფრთხოების უფრო მოწინავე პოზიციებზე ასვლის წინაპირობაა:

 

  • პრეზენტაციისა და კომუნიკაციის შესანიშნავი უნარები მენეჯმენტთან და მომხმარებლებთან ეფექტურად კომუნიკაციისთვის.
  • რთული მცნებების მკაფიოდ ჩამოყალიბების უნარი (როგორც წერითი, ისე ზეპირი).
  • აქტიური მოსმენის უნარი, გაგება და გამოყენება (განსაკუთრებით მომხმარებლებთან!).

 

კიბერუსაფრთხოების თვალსაზრისით, პროგრამული უნარები ასევე საშუალებას მოგცემთ აღმოაჩინოთ და ახსნათ სოციალური ინჟინერიის მაგალითები, რაც უსაფრთხოების საზოგადოებაში გავრცელებული საკითხია. თქვენ შეგიძლიათ ადგილზე განათავსოთ ყველა სახის აპარატურა და გაატაროთ პროგრამული უზრუნველყოფის ზომები, მაგრამ ჰაკერებს შეუძლიათ მაინც გამოიყენონ სოციალური ინჟინერია, რომ დაარწმუნონ არა საეჭვო თანამშრომლები მისცენ მათ პაროლები, უფლებამოსილებები და სხვა უსაფრთხო სისტემებზე წვდომა.

 

რა ტექნიკური უნარ-ჩვევები სჭირდება კიბერ უსაფრთხოების პროფესიონალს?

ამ შეკითხვაზე პასუხი ცოტა რთულია, რადგან კიბერ უსაფრთხოების სფეროში ბევრი პატარ-პატარა დისციპლინა შედის. როგორც უკვე ვთქვით, ბევრი ასეთი სამუშაო საერთო ტექნიკურ საფუძველს იზიარებს.

 

დამწყებებისთვის, ტექნოლოგიების პროფესიონალებს უნდა ესმოდეთ ოპერატიული სისტემების არქიტექტურა, ადმინისტრაცია და მართვა (სხვადასხვა Linux distros, Windows და ა.შ.), ქსელი, პროგრამული უზრუნველყოფის ვიზუალიზაცია. სხვა სიტყვებით რომ ვთქვათ, ისწავლეთ და შეიყვარეთ ისეთი საშუალებები, როგორიცაა firewalls და network load balancers. ეს არის ზოგადი პროგრამირების / პროგრამული უზრუნველყოფის შემუშავების კონცეფციებისა და პროგრამული ანალიტიკური ანალიზის უნარების გარდა

 

საჭიროა ასევე პროგრამირების უფრო გავრცელებული ენების გაგება, მათ შორის Java, C / C ++, disassemblers, შეკრების ენა და სკრიპტების ენა (PHP, Python, Perl ან shell).

 

ბევრი დამსაქმებელი ითხოვს სერთიფიკატს, როგორც დასაქმების წინაპირობას, ძალიან ადვილია იმის გარკვევა, თუ რატომ. ბოლოდროინდელ გამოკითხვაში, საერთაშორისო უსაფრთხოების სისტემის სერტიფიკაციის კონსორციუმმა (ISC) ² აღნიშნა, რომ ხარისხი და სერთიფიკატები ხშირად დაქირავების მნიშვნელოვანი ფაქტორია. ”კიბერუსაფრთხოების სერტიფიკატები აუცილებელია კიბერუსაფრთხოების პროფესიონალის ცოდნის დონის დასადგენად. ამასთან, ეს სერთიფიკატები არასოდეს არ უნდა იყოს ერთადერთი მითითება, ”- განაცხადა უსაფრთხოების მთავარმა მეცნიერმა უსაფრთხოების ვენდორ Thycotic-ში, ჯოზეფ კარსონმა

 

პოტენციურად მნიშვნელოვანი სერთიფიკატების ძირითადი ნაწილი

  • CEH (Certified Ethical Hacker)
  • OSCP (Offensive Security Certified Professional)
  • CISA (Certified Information Security Auditor)
  • GCIH (GIAC Certified Incident Handler)
  • Certified Information Systems Security Professional (CISSP)
  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

 

მიუხედავად იმისა, რომ ამ ტიპის სერთიფიკატების დაუფლება კარგია და დამსაქმებლებს აჩვენებს, რომ კანდიდატი დაინტერესებულია სწავლის გაგრძელებით, ”სერტიფიკატები მყარი ინდუსტრიის გამოცდილებასთან უნდა იყოს შერწყმული, რომ მიიღოთ საჭირო უნარ-ჩვევების დონე.” - დასძინა კარსონმა.

 

განხორციელების უნარები

ნებისმიერი სადაზღვევო ინტერნეტ-სერვისის მცოდნემ იცის, თუ როგორ უნდა შეისწავლოს კომპანიის უსაფრთხოების კონფიგურაცია ჰოლისტიკური თვალსაზრისით, მათ შორის საფრთხის მოდელირება, სპეციფიკაციები, განხორციელება, ტესტირება და დაუცველობის შეფასება. მათ ასევე ესმით უსაფრთხოების საკითხები, რომლებიც დაკავშირებულია ოპერაციულ სისტემასთან, ქსელთან და ვირტუალიზაციის პროგრამასთან.

 

მაგრამ საქმე მხოლოდ გაგებას არ ეხება; ეს შესრულების საკითხიც არის. ისინი სწავლობენ სისტემებისა და ქსელების არქიტექტურას, შემდეგ იყენებენ ამ ინფორმაციას, რათა დაადგინონ უსაფრთხოების კონტროლი ადგილზე და მათი გამოყენების საშუალებები. იგივე ხდება მონაცემთა ბაზების და პროგრამების განლაგების სისუსტეებში.

 

კიბერუსაფრთხოების უფრო ახალგაზრდა პროფესიონალებმა შეიძლება გამოიყენონ თავიანთი კოდირების უნარები, ჩამოწერონ ინსტრუმენტები, რომლებიც უსაფრთხოების გარკვეულ დავალებებს ავტომატიზირებულს გახდიან; კომპანიის ტექნოლოგიიდან გამომდინარე, ხშირად არსებობს წინასწარ ჩაშენებული ხელსაწყოების არჩევანი, რომლებიც მრავალი ფუნქციის ავტომატიზაციას მოახდენს.

 

მართვის უნარები

ამავდროულად, კიბერუსაფრთხოების მაღალმა ექსპერტებმა უნდა მოაწყონ და მოახდინონ ტექნიკური დაუცველობის ტექნიკური შეფასებების კოორდინირება, მათ შორის სისტემების და ქსელის დაუცველობის შეფასებები, შეღწევადობის ტესტირება, ვებ – აპლიკაციების შეფასებები, სოციალური ინჟინერიის შეფასებები, ფიზიკური უსაფრთხოების შეფასებები, უკაბელო უსაფრთხოების შეფასებები და უსაფრთხო ინფრასტრუქტურული გადაწყვეტილებების განხორციელება.

ისინი რეკომენდაციას უწევენ და ადგენენ ტექნიკურ მიმართულებას უსაფრთხოების ინციდენტების მართვისთვის და უზრუნველყოფენ პროცესის და მიდგომის მთლიანობას. პროგრამული უნარების გამოყენების თვალსაზრისით, მათ უნდა განუმარტონ მენეჯმენტს (და ექსპერტების დონეზე აჩვენონ), თუ როგორ განხორციელდა თავდასხმა.

 

ფართო ველის აღქმა

პროფესიონალებს ყველა დონეზე არა მხოლოდ ესმით უსაფრთხოების კონცეფციები და პრინციპები; მათ ასევე იციან კონფიდენციალურობის და უსაფრთხოების უახლესი წესები. მაგალითად, 2018 წლის კალიფორნიის მომხმარებელთა კონფიდენციალურობის შესახებ კანონი, რომელიც გვთავაზობს კონფიდენციალურობის დარღვევისთვის გარკვეულ მოკრძალებულ ჯარიმებს, კანონი გახდება 2020 წლის 1 იანვარს. გასაკვირი არ არის, რომ ბევრი ანალიტიკოსი რეგულარულად განსაზღვრავს უსაფრთხოებას და კონფიდენციალურობას, როგორც ბიზნესის პირველ დარგს, რომელიც დღეს ბიზნესის წინაშე დგას - უსაფრთხოების არარსებობა არა მხოლოდ ჰაკერების მონაცემებს აჩენს, არამედ მას შეუძლია საფრთხე შეუქმნას სახელმწიფო ორგანოების ჯარიმებს, რომლებიც უფრო მეტად შეშფოთებულნი არიან იმის შესახებ, თუ როგორ მუშაობს მონაცემები.

 

 

IT Academy STEP – მსოფლიო ბრენდი 82 ფილიალით!


გახდი კვალიფიციური სპეციალისტი და საკუთარი საქმის პროფესიონალი, შემოგვიერთდით სტეპერების დიდ ოჯახში 

 

თბილისი,

საბურთალო, ალ.ყაზბეგის 34/34



ავტორის სწავლების ტექნოლოგიები::

IT აკადემია STEP

მოტივაცია

სამაირა მეჰტა - წარმატებული ისტორიები 20 წლამდე ასაკში

სამაირა მეჰტას ისტორია - 8 წლის ასაკში შექმნილი "CoderBunnyz" თამაშიდან ბიზნესამდე. ახალგაზრდა მეწარმის წარმატების ისტორია და გაკვეთილები IT სფეროში.

2016 წელს, მხოლოდ 8 წლის ასაკში, სამაირა მეჰტამ შექმნა "CoderBunnyz" - პროგრამირების სასწავლო თამაში ბავშვებისთვის. ეს იყო მომენტი, როდესაც ახალგაზრდა გოგომ პირველად აჩვენა, რომ ასაკი არ არის ბარიერი ინოვაციისა და წარმატებისთვის. მისმა იდეამ დაუყოვნებლივ მოიპოვა აღიარება და 9 წლის ასაკში სამაირა უკვე გამოდიოდა სპიკერად Microsoft-ისა და Google-ის ღონისძიებებზე. მისი იდეა მარტივი, მაგრამ გენიალურ

ШАГ логотип

AI თავდასხმა თუ AI თავდაცვა - კიბერუსაფრთხოების ახალი გამოწვევები ციფრულ ეპოქაში

AI თავდასხმებს AI თავდაცვა უპირისპირდება - გაიგე, როგორ იცვლება კიბერუსაფრთხოების სფერო ხელოვნური ინტელექტის ეპოქაში და რატომ არის კიბერუსაფრთხოება მომავალის ერთ-ერთ ყველაზე მოთხოვნადი პროფესია.

წარმოიდგინე, ყველაზე ცუდი სცენარი: კიბერკრიმინალები – ის ადამიანები, ვინც თქვენი ციფრული ცხოვრების მოპარვას ცდილობენ – ახლა ისინი იყენებენ  AI-ის,  რათა თავდასხმები რეალური გახადონ. ხელოვნური ინტელექტი ქმნის მიზნობრივ ფიშინგს – ყალბ ელექტრონულ წერილებს, რომლებიც ისე ზუსტად ჰგავს რეალურს, რომ შესაძლოა ეჭვიც არ გაგიჩნდეს და გაებათ მათ მახეში. კიდევ უფრო საშიშია Deepfake  – AI-ის მიე

ШАГ логотип

დიზაინერი AI-ის ეპოქაში - ახალი კომპეტენციების საჭიროება

AI-ის ეპოქაში დიზაინერის როლი რადიკალურად ტრანსფორმირდება — ხელოვნური ინტელექტი ხდება მისი ასისტენტი და პარტნიორი, რაც მოითხოვს ახალ კომპეტენციებს: prompt engineering, AI ინსტრუმენტების ეფექტური გამოყენება, მონაცემთა ანალიზი, ეთიკური პასუხისმგებლობა და უწყვეტი განვითარება. თანამედროვე დიზაინერი უკვე აღარ არის მხოლოდ შემსრულებელი, ის სტრატეგიულად მართავს AI-ს, აძლევს მას ადამიანურ ღირებულებებს და ქმნის ინოვაციურ, მომხმარებელზე ორიენტირებულ გამოცდილებებს.

ყველა ვხედავთ, ყველა ვამჩნევთ გარდამტეხ, რევოლუციურ ფაზას, რასაც ხელოვნური ინტელექტი ქმნის დიზაინის სფეროში. კრეატიული პროცესების ავტომატიზაცია, უკვე უპრეცედენტო შესაძლებლობებს იძლევა. ეს ტრანსფორმაცია არამხოლოდ ცვლის დიზაინერის ყოველდღიურ საქმიანობას, არამედ მოითხოვს მისგან ახალ კომპეტენციებსა და უნარებს, რომ წარმატებული იყოს, ამ მუდმივად ცვალებად გარემოში. AI როგო

ШАГ логотип

ერიკ ფინმანი - წარმატებული ისტორიები 20 წლამდე ასაკში

ერიკ ფინმანის შთამაგონებელი ისტორია იმის შესახებ, თუ როგორ გახდა 18 წლის ბიჭი მილიონერი. ახალგაზრდა ენტრეპრენერის წარმატების გზა.

ზოგჯერ ასაკი მხოლოდ რიცხვია. ერიკ ფინმანის ისტორია ამის კიდევ ერთი დამადასტურებელი მაგალითია - ახალგაზრდა ვიზიონერი, რომელმაც 12 წლის ასაკშივე გამოავლინა იმდენი გამჭრიახობა და მომავლის ხედვა, რომ 18 წლისთვის მილიონერი გახდა. 1998 წლის ოქტომბერში დაბადებული ერიკი, ჯერ კიდევ მოზარდი იყო, როცა გადაწყვიტა პირველი ნაბიჯის გადადგმა თავისი ფინანსური დამოუკიდებლობისკენ. 2011 წელს, მხო

ШАГ логотип

ამ საიტზე გამოიყენება Cookies

Კონფიდენციალურობის პოლიტიკა