ერთიერთი მიზეზი იმისა, თუ რატომ ვერ პოულობენ კომპანიები კიბერუსაფრთხოების გამოცდილ პროფესიონალებს, არის ის, რომ ფიზიკურად არ არსებობს ბევრი ტექნიკური პროფესიონალი, რომელსაც კარგად აქვთ ათვისებული არა მხოლოდ აუცილებელი ტექნიკური შესაძლებლობები, არამედ „დროსთან შესაბამისი პროგრამული უნარები“ (მაგალითად, ნათელი კომუნიკაცია) - ხოლო, ვისაც ათვისებული აქვს, ისინი უკვე დასაქმებული არიან (უზარმაზარი ხელფასებით , დაძღვევითა და შეღავათებით, მათი გრძელვადიანი თანამშრომლობის შესანარჩუნებლად)
ამის გათვალისწინებით, თუ გინდათ, რომ კარიერა კიბერუსაფრთხოების სფეროში დაიწყოთ და გააგრძელოთ (და რატომაც არ უნდა გინდოდეთ, ხელფასის და პირობების თვალსაზრისით), გთავაზობთ რამდენიმე თვისებას, რომელთა გამოვლენა აუცილებლად დაგჭირდებათ.
პირველ რიგში,
დაგჭირდებათ გარკვეული სამუშაო ჩვევები, მათ შორის მეთოდური მუშაობის (დეტალებზე ორიენტირებულად) უნარის ჩათვლით. ქვემოთ ჩამოთვლილი შესაძლებლობებიც სარგებელს მოგიტანთ:
- ტექნიკურ საკითხებში ჩაღრმავების და მათი ყველა მხრივ შემოწმების უშრეტი სურვილი.
- ენთუზიაზმი და სწრაფად ადაპტირების უნარი
- ძლიერი ანალიტიკური და დიაგნოსტიკური უნარი
- საერთო ვებ-დაუცველობის ტრენდის გრძნობა და გაგება
- თანამედროვე სტანდარტების, პრაქტიკის, პროცედურების და მეთოდების შესახებ ცნობიერების შენარჩუნება და ცოდნა.
- პროგრამული უნარ-ჩვევები და მათი გაფართოვების წყურვილი
ეს არის ზემოთ ხსენებული პროგრამული უნარ-ჩვევების გარდა სხვა დამატებითი უნარ-ჩვევები; გახსოვდეთ, უსაფრთხოების სპეციალისტებს ხშირად სჭირდებათ რთული საგნების შესახებ კომუნიკაცია ისეთ ადამიანებთან, რომლებსაც შეიძლება არ ჰქონდეთ ტექნიკური განათლება ან გამოცდილება (მაგალითად, C-suite– ის აღმასრულებლები). ამის გათვალისწინებით, ამ საქმის დაუფლება, ჩვეულებრივ, კიბერუსაფრთხოების უფრო მოწინავე პოზიციებზე ასვლის წინაპირობაა:
- პრეზენტაციისა და კომუნიკაციის შესანიშნავი უნარები მენეჯმენტთან და მომხმარებლებთან ეფექტურად კომუნიკაციისთვის.
- რთული მცნებების მკაფიოდ ჩამოყალიბების უნარი (როგორც წერითი, ისე ზეპირი).
- აქტიური მოსმენის უნარი, გაგება და გამოყენება (განსაკუთრებით მომხმარებლებთან!).
კიბერუსაფრთხოების თვალსაზრისით, პროგრამული უნარები ასევე საშუალებას მოგცემთ აღმოაჩინოთ და ახსნათ სოციალური ინჟინერიის მაგალითები, რაც უსაფრთხოების საზოგადოებაში გავრცელებული საკითხია. თქვენ შეგიძლიათ ადგილზე განათავსოთ ყველა სახის აპარატურა და გაატაროთ პროგრამული უზრუნველყოფის ზომები, მაგრამ ჰაკერებს შეუძლიათ მაინც გამოიყენონ სოციალური ინჟინერია, რომ დაარწმუნონ არა საეჭვო თანამშრომლები მისცენ მათ პაროლები, უფლებამოსილებები და სხვა უსაფრთხო სისტემებზე წვდომა.
რა ტექნიკური უნარ-ჩვევები სჭირდება კიბერ უსაფრთხოების პროფესიონალს?
ამ შეკითხვაზე პასუხი ცოტა რთულია, რადგან კიბერ უსაფრთხოების სფეროში ბევრი პატარ-პატარა დისციპლინა შედის. როგორც უკვე ვთქვით, ბევრი ასეთი სამუშაო საერთო ტექნიკურ საფუძველს იზიარებს.
დამწყებებისთვის, ტექნოლოგიების პროფესიონალებს უნდა ესმოდეთ ოპერატიული სისტემების არქიტექტურა, ადმინისტრაცია და მართვა (სხვადასხვა Linux distros, Windows და ა.შ.), ქსელი, პროგრამული უზრუნველყოფის ვიზუალიზაცია. სხვა სიტყვებით რომ ვთქვათ, ისწავლეთ და შეიყვარეთ ისეთი საშუალებები, როგორიცაა firewalls და network load balancers. ეს არის ზოგადი პროგრამირების / პროგრამული უზრუნველყოფის შემუშავების კონცეფციებისა და პროგრამული ანალიტიკური ანალიზის უნარების გარდა
საჭიროა ასევე პროგრამირების უფრო გავრცელებული ენების გაგება, მათ შორის Java, C / C ++, disassemblers, შეკრების ენა და სკრიპტების ენა (PHP, Python, Perl ან shell).
ბევრი დამსაქმებელი ითხოვს სერთიფიკატს, როგორც დასაქმების წინაპირობას, ძალიან ადვილია იმის გარკვევა, თუ რატომ. ბოლოდროინდელ გამოკითხვაში, საერთაშორისო უსაფრთხოების სისტემის სერტიფიკაციის კონსორციუმმა (ISC) ² აღნიშნა, რომ ხარისხი და სერთიფიკატები ხშირად დაქირავების მნიშვნელოვანი ფაქტორია. ”კიბერუსაფრთხოების სერტიფიკატები აუცილებელია კიბერუსაფრთხოების პროფესიონალის ცოდნის დონის დასადგენად. ამასთან, ეს სერთიფიკატები არასოდეს არ უნდა იყოს ერთადერთი მითითება, ”- განაცხადა უსაფრთხოების მთავარმა მეცნიერმა უსაფრთხოების ვენდორ Thycotic-ში, ჯოზეფ კარსონმა
პოტენციურად მნიშვნელოვანი სერთიფიკატების ძირითადი ნაწილი
- CEH (Certified Ethical Hacker)
- OSCP (Offensive Security Certified Professional)
- CISA (Certified Information Security Auditor)
- GCIH (GIAC Certified Incident Handler)
- Certified Information Systems Security Professional (CISSP)
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
მიუხედავად იმისა, რომ ამ ტიპის სერთიფიკატების დაუფლება კარგია და დამსაქმებლებს აჩვენებს, რომ კანდიდატი დაინტერესებულია სწავლის გაგრძელებით, ”სერტიფიკატები მყარი ინდუსტრიის გამოცდილებასთან უნდა იყოს შერწყმული, რომ მიიღოთ საჭირო უნარ-ჩვევების დონე.” - დასძინა კარსონმა.
განხორციელების უნარები
ნებისმიერი სადაზღვევო ინტერნეტ-სერვისის მცოდნემ იცის, თუ როგორ უნდა შეისწავლოს კომპანიის უსაფრთხოების კონფიგურაცია ჰოლისტიკური თვალსაზრისით, მათ შორის საფრთხის მოდელირება, სპეციფიკაციები, განხორციელება, ტესტირება და დაუცველობის შეფასება. მათ ასევე ესმით უსაფრთხოების საკითხები, რომლებიც დაკავშირებულია ოპერაციულ სისტემასთან, ქსელთან და ვირტუალიზაციის პროგრამასთან.
მაგრამ საქმე მხოლოდ გაგებას არ ეხება; ეს შესრულების საკითხიც არის. ისინი სწავლობენ სისტემებისა და ქსელების არქიტექტურას, შემდეგ იყენებენ ამ ინფორმაციას, რათა დაადგინონ უსაფრთხოების კონტროლი ადგილზე და მათი გამოყენების საშუალებები. იგივე ხდება მონაცემთა ბაზების და პროგრამების განლაგების სისუსტეებში.
კიბერუსაფრთხოების უფრო ახალგაზრდა პროფესიონალებმა შეიძლება გამოიყენონ თავიანთი კოდირების უნარები, ჩამოწერონ ინსტრუმენტები, რომლებიც უსაფრთხოების გარკვეულ დავალებებს ავტომატიზირებულს გახდიან; კომპანიის ტექნოლოგიიდან გამომდინარე, ხშირად არსებობს წინასწარ ჩაშენებული ხელსაწყოების არჩევანი, რომლებიც მრავალი ფუნქციის ავტომატიზაციას მოახდენს.
მართვის უნარები
ამავდროულად, კიბერუსაფრთხოების მაღალმა ექსპერტებმა უნდა მოაწყონ და მოახდინონ ტექნიკური დაუცველობის ტექნიკური შეფასებების კოორდინირება, მათ შორის სისტემების და ქსელის დაუცველობის შეფასებები, შეღწევადობის ტესტირება, ვებ – აპლიკაციების შეფასებები, სოციალური ინჟინერიის შეფასებები, ფიზიკური უსაფრთხოების შეფასებები, უკაბელო უსაფრთხოების შეფასებები და უსაფრთხო ინფრასტრუქტურული გადაწყვეტილებების განხორციელება.
ისინი რეკომენდაციას უწევენ და ადგენენ ტექნიკურ მიმართულებას უსაფრთხოების ინციდენტების მართვისთვის და უზრუნველყოფენ პროცესის და მიდგომის მთლიანობას. პროგრამული უნარების გამოყენების თვალსაზრისით, მათ უნდა განუმარტონ მენეჯმენტს (და ექსპერტების დონეზე აჩვენონ), თუ როგორ განხორციელდა თავდასხმა.
ფართო ველის აღქმა
პროფესიონალებს ყველა დონეზე არა მხოლოდ ესმით უსაფრთხოების კონცეფციები და პრინციპები; მათ ასევე იციან კონფიდენციალურობის და უსაფრთხოების უახლესი წესები. მაგალითად, 2018 წლის კალიფორნიის მომხმარებელთა კონფიდენციალურობის შესახებ კანონი, რომელიც გვთავაზობს კონფიდენციალურობის დარღვევისთვის გარკვეულ მოკრძალებულ ჯარიმებს, კანონი გახდება 2020 წლის 1 იანვარს. გასაკვირი არ არის, რომ ბევრი ანალიტიკოსი რეგულარულად განსაზღვრავს უსაფრთხოებას და კონფიდენციალურობას, როგორც ბიზნესის პირველ დარგს, რომელიც დღეს ბიზნესის წინაშე დგას - უსაფრთხოების არარსებობა არა მხოლოდ ჰაკერების მონაცემებს აჩენს, არამედ მას შეუძლია საფრთხე შეუქმნას სახელმწიფო ორგანოების ჯარიმებს, რომლებიც უფრო მეტად შეშფოთებულნი არიან იმის შესახებ, თუ როგორ მუშაობს მონაცემები.
IT Academy STEP – მსოფლიო ბრენდი 82 ფილიალით!
გახდი კვალიფიციური სპეციალისტი და საკუთარი საქმის პროფესიონალი, შემოგვიერთდით სტეპერების დიდ ოჯახში
თბილისი,
საბურთალო, ალ.ყაზბეგის 34/34
