IT აკადემია STEP! ჩვენ 1999 წლიდან ვსწავლობთ. მაღალი ხარისხის კომპიუტერულ განათლებას მოზრდილებში და ბავშვებში.

Your browser is out of date!

You are using an outdated browser Internet Explorer. This version of the browser does not support many modern technologies, that's why many pages of the website are not displayed correctly, and may not work some of functions . We recommend viewing the website using the latest versions of the browsers Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge

ШАГ логотип

6 უნარ-ჩვევა, რომელიც აუცილებლად დაგჭირდებათ კიბერ უსაფრთხოებაში წარმატების მისაღწევად

09.08.2020

886 დათვალიერება

ერთიერთი მიზეზი იმისა, თუ რატომ ვერ პოულობენ კომპანიები კიბერუსაფრთხოების გამოცდილ პროფესიონალებს, არის ის, რომ ფიზიკურად არ არსებობს ბევრი ტექნიკური პროფესიონალი, რომელსაც კარგად აქვთ ათვისებული არა მხოლოდ აუცილებელი ტექნიკური შესაძლებლობები, არამედ „დროსთან შესაბამისი პროგრამული უნარები“ (მაგალითად, ნათელი კომუნიკაცია) - ხოლო, ვისაც ათვისებული აქვს, ისინი უკვე დასაქმებული არიან (უზარმაზარი ხელფასებით , დაძღვევითა და შეღავათებით, მათი გრძელვადიანი თანამშრომლობის შესანარჩუნებლად)

 

ამის გათვალისწინებით, თუ გინდათ, რომ კარიერა კიბერუსაფრთხოების სფეროში დაიწყოთ და გააგრძელოთ (და რატომაც არ უნდა გინდოდეთ, ხელფასის და პირობების თვალსაზრისით), გთავაზობთ რამდენიმე თვისებას, რომელთა გამოვლენა აუცილებლად დაგჭირდებათ.

 

 

პირველ რიგში,

დაგჭირდებათ გარკვეული სამუშაო ჩვევები, მათ შორის მეთოდური მუშაობის (დეტალებზე ორიენტირებულად) უნარის ჩათვლით. ქვემოთ ჩამოთვლილი შესაძლებლობებიც სარგებელს მოგიტანთ:

  • ტექნიკურ საკითხებში ჩაღრმავების და მათი ყველა მხრივ შემოწმების უშრეტი სურვილი.
  • ენთუზიაზმი და სწრაფად ადაპტირების უნარი
  • ძლიერი ანალიტიკური და დიაგნოსტიკური უნარი
  • საერთო ვებ-დაუცველობის ტრენდის გრძნობა და გაგება
  • თანამედროვე სტანდარტების, პრაქტიკის, პროცედურების და მეთოდების შესახებ ცნობიერების შენარჩუნება და ცოდნა.
  • პროგრამული უნარ-ჩვევები და მათი გაფართოვების წყურვილი

 

ეს არის ზემოთ ხსენებული პროგრამული უნარ-ჩვევების გარდა სხვა დამატებითი უნარ-ჩვევები; გახსოვდეთ, უსაფრთხოების სპეციალისტებს ხშირად სჭირდებათ რთული საგნების შესახებ კომუნიკაცია ისეთ ადამიანებთან, რომლებსაც შეიძლება არ ჰქონდეთ ტექნიკური განათლება ან გამოცდილება (მაგალითად, C-suite– ის აღმასრულებლები). ამის გათვალისწინებით, ამ საქმის დაუფლება, ჩვეულებრივ, კიბერუსაფრთხოების უფრო მოწინავე პოზიციებზე ასვლის წინაპირობაა:

 

  • პრეზენტაციისა და კომუნიკაციის შესანიშნავი უნარები მენეჯმენტთან და მომხმარებლებთან ეფექტურად კომუნიკაციისთვის.
  • რთული მცნებების მკაფიოდ ჩამოყალიბების უნარი (როგორც წერითი, ისე ზეპირი).
  • აქტიური მოსმენის უნარი, გაგება და გამოყენება (განსაკუთრებით მომხმარებლებთან!).

 

კიბერუსაფრთხოების თვალსაზრისით, პროგრამული უნარები ასევე საშუალებას მოგცემთ აღმოაჩინოთ და ახსნათ სოციალური ინჟინერიის მაგალითები, რაც უსაფრთხოების საზოგადოებაში გავრცელებული საკითხია. თქვენ შეგიძლიათ ადგილზე განათავსოთ ყველა სახის აპარატურა და გაატაროთ პროგრამული უზრუნველყოფის ზომები, მაგრამ ჰაკერებს შეუძლიათ მაინც გამოიყენონ სოციალური ინჟინერია, რომ დაარწმუნონ არა საეჭვო თანამშრომლები მისცენ მათ პაროლები, უფლებამოსილებები და სხვა უსაფრთხო სისტემებზე წვდომა.

 

რა ტექნიკური უნარ-ჩვევები სჭირდება კიბერ უსაფრთხოების პროფესიონალს?

ამ შეკითხვაზე პასუხი ცოტა რთულია, რადგან კიბერ უსაფრთხოების სფეროში ბევრი პატარ-პატარა დისციპლინა შედის. როგორც უკვე ვთქვით, ბევრი ასეთი სამუშაო საერთო ტექნიკურ საფუძველს იზიარებს.

 

დამწყებებისთვის, ტექნოლოგიების პროფესიონალებს უნდა ესმოდეთ ოპერატიული სისტემების არქიტექტურა, ადმინისტრაცია და მართვა (სხვადასხვა Linux distros, Windows და ა.შ.), ქსელი, პროგრამული უზრუნველყოფის ვიზუალიზაცია. სხვა სიტყვებით რომ ვთქვათ, ისწავლეთ და შეიყვარეთ ისეთი საშუალებები, როგორიცაა firewalls და network load balancers. ეს არის ზოგადი პროგრამირების / პროგრამული უზრუნველყოფის შემუშავების კონცეფციებისა და პროგრამული ანალიტიკური ანალიზის უნარების გარდა

 

საჭიროა ასევე პროგრამირების უფრო გავრცელებული ენების გაგება, მათ შორის Java, C / C ++, disassemblers, შეკრების ენა და სკრიპტების ენა (PHP, Python, Perl ან shell).

 

ბევრი დამსაქმებელი ითხოვს სერთიფიკატს, როგორც დასაქმების წინაპირობას, ძალიან ადვილია იმის გარკვევა, თუ რატომ. ბოლოდროინდელ გამოკითხვაში, საერთაშორისო უსაფრთხოების სისტემის სერტიფიკაციის კონსორციუმმა (ISC) ² აღნიშნა, რომ ხარისხი და სერთიფიკატები ხშირად დაქირავების მნიშვნელოვანი ფაქტორია. ”კიბერუსაფრთხოების სერტიფიკატები აუცილებელია კიბერუსაფრთხოების პროფესიონალის ცოდნის დონის დასადგენად. ამასთან, ეს სერთიფიკატები არასოდეს არ უნდა იყოს ერთადერთი მითითება, ”- განაცხადა უსაფრთხოების მთავარმა მეცნიერმა უსაფრთხოების ვენდორ Thycotic-ში, ჯოზეფ კარსონმა

 

პოტენციურად მნიშვნელოვანი სერთიფიკატების ძირითადი ნაწილი

  • CEH (Certified Ethical Hacker)
  • OSCP (Offensive Security Certified Professional)
  • CISA (Certified Information Security Auditor)
  • GCIH (GIAC Certified Incident Handler)
  • Certified Information Systems Security Professional (CISSP)
  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

 

მიუხედავად იმისა, რომ ამ ტიპის სერთიფიკატების დაუფლება კარგია და დამსაქმებლებს აჩვენებს, რომ კანდიდატი დაინტერესებულია სწავლის გაგრძელებით, ”სერტიფიკატები მყარი ინდუსტრიის გამოცდილებასთან უნდა იყოს შერწყმული, რომ მიიღოთ საჭირო უნარ-ჩვევების დონე.” - დასძინა კარსონმა.

 

განხორციელების უნარები

ნებისმიერი სადაზღვევო ინტერნეტ-სერვისის მცოდნემ იცის, თუ როგორ უნდა შეისწავლოს კომპანიის უსაფრთხოების კონფიგურაცია ჰოლისტიკური თვალსაზრისით, მათ შორის საფრთხის მოდელირება, სპეციფიკაციები, განხორციელება, ტესტირება და დაუცველობის შეფასება. მათ ასევე ესმით უსაფრთხოების საკითხები, რომლებიც დაკავშირებულია ოპერაციულ სისტემასთან, ქსელთან და ვირტუალიზაციის პროგრამასთან.

 

მაგრამ საქმე მხოლოდ გაგებას არ ეხება; ეს შესრულების საკითხიც არის. ისინი სწავლობენ სისტემებისა და ქსელების არქიტექტურას, შემდეგ იყენებენ ამ ინფორმაციას, რათა დაადგინონ უსაფრთხოების კონტროლი ადგილზე და მათი გამოყენების საშუალებები. იგივე ხდება მონაცემთა ბაზების და პროგრამების განლაგების სისუსტეებში.

 

კიბერუსაფრთხოების უფრო ახალგაზრდა პროფესიონალებმა შეიძლება გამოიყენონ თავიანთი კოდირების უნარები, ჩამოწერონ ინსტრუმენტები, რომლებიც უსაფრთხოების გარკვეულ დავალებებს ავტომატიზირებულს გახდიან; კომპანიის ტექნოლოგიიდან გამომდინარე, ხშირად არსებობს წინასწარ ჩაშენებული ხელსაწყოების არჩევანი, რომლებიც მრავალი ფუნქციის ავტომატიზაციას მოახდენს.

 

მართვის უნარები

ამავდროულად, კიბერუსაფრთხოების მაღალმა ექსპერტებმა უნდა მოაწყონ და მოახდინონ ტექნიკური დაუცველობის ტექნიკური შეფასებების კოორდინირება, მათ შორის სისტემების და ქსელის დაუცველობის შეფასებები, შეღწევადობის ტესტირება, ვებ – აპლიკაციების შეფასებები, სოციალური ინჟინერიის შეფასებები, ფიზიკური უსაფრთხოების შეფასებები, უკაბელო უსაფრთხოების შეფასებები და უსაფრთხო ინფრასტრუქტურული გადაწყვეტილებების განხორციელება.

ისინი რეკომენდაციას უწევენ და ადგენენ ტექნიკურ მიმართულებას უსაფრთხოების ინციდენტების მართვისთვის და უზრუნველყოფენ პროცესის და მიდგომის მთლიანობას. პროგრამული უნარების გამოყენების თვალსაზრისით, მათ უნდა განუმარტონ მენეჯმენტს (და ექსპერტების დონეზე აჩვენონ), თუ როგორ განხორციელდა თავდასხმა.

 

ფართო ველის აღქმა

პროფესიონალებს ყველა დონეზე არა მხოლოდ ესმით უსაფრთხოების კონცეფციები და პრინციპები; მათ ასევე იციან კონფიდენციალურობის და უსაფრთხოების უახლესი წესები. მაგალითად, 2018 წლის კალიფორნიის მომხმარებელთა კონფიდენციალურობის შესახებ კანონი, რომელიც გვთავაზობს კონფიდენციალურობის დარღვევისთვის გარკვეულ მოკრძალებულ ჯარიმებს, კანონი გახდება 2020 წლის 1 იანვარს. გასაკვირი არ არის, რომ ბევრი ანალიტიკოსი რეგულარულად განსაზღვრავს უსაფრთხოებას და კონფიდენციალურობას, როგორც ბიზნესის პირველ დარგს, რომელიც დღეს ბიზნესის წინაშე დგას - უსაფრთხოების არარსებობა არა მხოლოდ ჰაკერების მონაცემებს აჩენს, არამედ მას შეუძლია საფრთხე შეუქმნას სახელმწიფო ორგანოების ჯარიმებს, რომლებიც უფრო მეტად შეშფოთებულნი არიან იმის შესახებ, თუ როგორ მუშაობს მონაცემები.

 

 

IT Academy STEP – მსოფლიო ბრენდი 82 ფილიალით!


გახდი კვალიფიციური სპეციალისტი და საკუთარი საქმის პროფესიონალი, შემოგვიერთდით სტეპერების დიდ ოჯახში 

 

თბილისი,

საბურთალო, ალ.ყაზბეგის 34/34



ავტორის სწავლების ტექნოლოგიები::

IT აკადემია STEP

რომელი ენები გააჩენს მომდევნო თაობის დეველოპერებს

რომელი ენები უნდა ისწავლოს ახალბედა დეველოპერმა 2025 წელს? Python, JavaScript, TypeScript, Go და Kotlin — ესენია ენები, რომლებიც აყალიბებენ მომავლის დეველოპერებს და შენს კარიერულ გზას.

ტექნოლოგიები ელვის სისწრაფით ვითარდება — ყოველდღე ჩნდება ახალი ხელსაწყოები, პლატფორმები და პროგრამირების ენები, რომლებიც სრულიად ცვლიან თამაშის წესებს. ეს სწორედ ის პერიოდია, როდესაც იბადება დეველოპერების ახალი თაობა — არა მხოლოდ ტექნოლოგიების მომხმარებლები, არამედ მათი შემქმნელები. და მთავარი კითხვა ასეთია: რომელი ენები გახდება ამ ახალი თაობის ყველაზე ძლიერი იარაღი ი

ШАГ логотип

პროგრამირება

დეველოპერი 5.0 – როგორ მუშაობს ახალი თაობის გუნდი და რა უნარებია საჭირო?

დეველოპერი 5.0 აღარ არის მხოლოდ კოდერი. გაიგე, როგორ მუშაობს ახალი თაობის გუნდი და რა უნარებია საჭირო მომავლის პროგრამისტისთვის.

ციფრული ეპოქა ყოველდღიურად გარდაქმნის დეველოპერების პროფესიას. ტექნოლოგიების განვითარებამ, მაგალითად, AI-ს და ავტომატიზაციის სწრაფმა ტემპმა, სრულიად ახალი რეალობა შექმნა: დეველოპერი 5.0 აღარ არის უბრალოდ კოდერი — ის არის გუნდური მოთამაშე, რომელიც ერთდროულად ფლობს ტექნიკურ, კომუნიკაციურ და პრობლემის გადაჭრის უნარებს. ახალი თაობის გუნდი სხვანაირად მუშაობს — აქ აღარ არსებო

ШАГ логотип

სამუშაოების ახალი ევოლუცია

როგორ იცვლება პროფესიები ტექნოლოგიური ბუმის ფონზე? გაიგე, რატომ სჭირდებათ ახალ თაობებს ჰიბრიდული უნარები და როგორ ამზადებს IT აკადემია Step აკადემია მომავალ პროფესიონალებს ცვალებადი სამუშაოსთვის.

21-ე საუკუნის დასაწყისში „პროფესია“ აღიქმებოდა როგორც სტაბილური რუტინა: კაბინეტი, ფიქსირებული გრაფიკი და ვიწრო სპეციალიზაცია. თუმცა ტექნოლოგიურმა ბუმმა ეს სტრუქტურა თავდაყირა დააყენა. დღეს, როცა ხელოვნური ინტელექტი ქმნის დიზაინს, წერილებს და კოდსაც კი, სამუშაოს ახალი ევოლუცია იწყება იქ, სადაც ადამიანური უნარები ციფრულ შესაძლებლობებთან იკვეთება. სწორედ ამიტომ ჩნდება ახ

ШАГ логотип

დიზაინერი AI-ის ეპოქაში - ახალი კომპეტენციების საჭიროება

AI-ის ეპოქაში დიზაინერის როლი რადიკალურად ტრანსფორმირდება — ხელოვნური ინტელექტი ხდება მისი ასისტენტი და პარტნიორი, რაც მოითხოვს ახალ კომპეტენციებს: prompt engineering, AI ინსტრუმენტების ეფექტური გამოყენება, მონაცემთა ანალიზი, ეთიკური პასუხისმგებლობა და უწყვეტი განვითარება. თანამედროვე დიზაინერი უკვე აღარ არის მხოლოდ შემსრულებელი, ის სტრატეგიულად მართავს AI-ს, აძლევს მას ადამიანურ ღირებულებებს და ქმნის ინოვაციურ, მომხმარებელზე ორიენტირებულ გამოცდილებებს.

ყველა ვხედავთ, ყველა ვამჩნევთ გარდამტეხ, რევოლუციურ ფაზას, რასაც ხელოვნური ინტელექტი ქმნის დიზაინის სფეროში. კრეატიული პროცესების ავტომატიზაცია, უკვე უპრეცედენტო შესაძლებლობებს იძლევა. ეს ტრანსფორმაცია არამხოლოდ ცვლის დიზაინერის ყოველდღიურ საქმიანობას, არამედ მოითხოვს მისგან ახალ კომპეტენციებსა და უნარებს, რომ წარმატებული იყოს, ამ მუდმივად ცვალებად გარემოში.  AI როგ

ШАГ логотип

ამ საიტზე გამოიყენება Cookies

Კონფიდენციალურობის პოლიტიკა