Поиск уязвимостей, обеспечение безопасности систем или их демонтаж — всё это жизнеспособные карьерные пути в индустрии кибербезопасности. Может ли один из них подойти вам?
Обилие киберугроз и нехватка квалифицированных специалистов, а также конкурентоспособные зарплаты и интересные описания должностей — вот некоторые из причин, по которым карьера в сфере кибербезопасности остаётся привлекательным вариантом. Мы обсудили некоторые из этих тонкостей в нашей недавней статье, специально предназначенной для тех из вас, кто задаётся вопросом, присоединяться ли к этой растущей индустрии.
Однако выбор карьерного пути может оказаться сложной задачей, не в последнюю очередь потому, что существует множество профессий, из которых можно выбирать, каждая со своими особыми требованиями и наборами навыков. Также важно отметить, что не для каждой карьеры в сфере кибербезопасности требуется высшее образование, хотя его наличие не повредит.
Если вы стремитесь пополнить ряды профессионалов в области информационной безопасности, вам нужно будет оценить, какими навыками вы обладаете и какие навыки вам понадобятся, чтобы подать заявку на желаемую должность. Во второй статье мы рассмотрим некоторые шаги, которые вы можете предпринять, поднимаясь по карьерной лестнице в сфере кибербезопасности.
Системный администратор (System administrator)
Системный администратор на самом деле является одной из ступеней на пути к карьере в области кибербезопасности. CyberSeek — сайт, предоставляющий различную информацию о планировании карьеры в сфере кибербезопасности — классифицирует эту роль как член семейства фидерных ролей Networking. Это означает, что системные администраторы не считаются профессионалами в области кибербезопасности. Сисадмины, однако, действительно должны обладать отличными знаниями в вопросах кибербезопасности, чтобы выполнять свою работу должным образом. Хотя степень не требуется, CyberSeek указывает, что для этой роли рекомендуется степень бакалавра в области сетевого администрирования. Люди, у которых нет степени, но которые заинтересованы в продолжении этой карьеры, могут сделать это, пройдя различные сертификаты от авторитетных организаций.
Системные администраторы незаменимы для большинства компаний, поскольку они несут ответственность за настройку, обслуживание, работу и безопасность компьютерных систем и серверов, а также за устранение неполадок и оказание поддержки другим сотрудникам. Если вы хотите стать системным администратором, то одним из основных требований является знание Linux и основного сетевого оборудования, сетевого инженеринга и технической поддержки. Чтобы иметь возможность успешно перейти к кибербезопасности, вам следует добавить в свой арсенал навыков информационную безопасность и системы, сетевую безопасность и операции по обеспечению безопасности. По данным cyber.org, средняя годовая зарплата системного администратора в США составляет около 62 000 долларов США.
Реагирующий на инциденты (Incident responder)
Лица, ответственные за кибербезопасность или киберзащиту, несут ответственность за расследование, анализ и реагирование на кибератаки или киберинциденты. Однако их позиция является не только реактивной — они также должны активно отслеживать системы и сети на предмет вторжений, проводить аудит безопасности и разрабатывать планы реагирования, а также быть осведомлёнными о планах обеспечения непрерывности бизнеса компании в случае успешной атаки. После завершения атаки лицо, отвечающее за реагирование на инциденты, также должно иметь возможность составить отчёт об инциденте, чтобы подробно описать, как произошла атака и что можно сделать сейчас, чтобы избежать её в будущем. Чтобы стать реагирующим на инциденты, вам не нужна степень; тем не менее, её наличие в области кибербезопасности или информатики считается преимуществом. Информационная безопасность, знание Linux, сетевой безопасности, информационных систем и управления проектами — одни из главных навыков, требуемых работодателями. Эта должность классифицируется как начальный уровень и, согласно CyberSeek, предлагает среднюю годовую зарплату около 85 000 долларов США в Америке.
Кибер-криминалист (Cyber-forensic analyst)
Кибер-криминалистов можно охарактеризовать как сыщиков киберпространства. Они несут ответственность за расследование различных утечек данных и инцидентов безопасности, восстановление и изучение данных, хранящихся на электронных устройствах, и восстановление повреждённых систем для восстановления потерянных данных. Ожидается, что судебно-медицинские эксперты также помогают властям в оценке достоверности данных и предоставляют экспертные консультации юристам, когда в судебном деле используются электронные доказательства.
Чтобы стать кибер-криминалистом, необходимо иметь степень бакалавра в области кибербезопасности или информатики; кроме того, получение степени магистра компьютерной криминалистики считается дополнительным преимуществом. Некоторые из навыков, требуемых работодателями, включают знание компьютерной криминалистики, знание информационной безопасности и способность анализировать бытовую электронику и жёсткие диски. Хотя должность классифицируется как начальный уровень, зарплата в Соединенных Штатах довольно конкурентоспособна и составляет в среднем 93 000 долларов США в год.
Тестер на проникновение (Penetration tester)
Тестеры на проникновение (пентестеры) — это во всех смыслах противоположность хакерам в «чёрной шляпе». Хлеб с маслом пентестеров состоит в том, чтобы нацеливаться на системы и находить уязвимости, которые можно использовать для получения доступа к компьютерным системам. Однако то, что отличает их от своих криминальных коллег, заключается в том, что они делают это на законных основаниях (по указанию своих работодателей), чтобы выявить любые слабые места, которые необходимо исправить, и сильные стороны, которые необходимо сохранить. Это позволяет компаниям соответствующим образом корректировать свою кибербезопасность.
Пентестер — это роль среднего уровня, и от предполагаемого кандидата требуется, чтобы он хорошо разбирался в вопросах информационной безопасности и умел использовать различные языки программирования, такие как Java или Python. Согласно CyberSeek, средняя годовая зарплата, на которую может рассчитывать пентестер, составляет около 104 000 долларов США, исходя из их знаний и опыта. Стоит отметить, что пентестеры могут пополнять свой доход, подрабатывая охотниками за bug bounty; некоторые могут даже посвятить себя поиску ошибок на полную ставку.
Инженер по кибербезопасности (Cybersecurity engineer)
Причина, по которой должность инженера по кибербезопасности занимает последнее место в этом списке, заключается в том, что она является наиболее продвинутой из всех. Эта роль требует как минимум степени бакалавра в области компьютерных наук или кибербезопасности, а потенциальный кандидат должен иметь высокий уровень компетенции в области обнаружения, анализа и защиты угроз.
Инженеры по кибербезопасности должны быть креативными, а также техническими, поскольку некоторые из их обязанностей включают создание процессов, которые решают проблемы производственной безопасности, выполнение тестов на уязвимости и даже разработку сценариев автоматизации, которые помогут в обработке и отслеживании инцидентов. Они также несут ответственность за настройку, установку и обслуживание систем безопасности и обнаружения вторжений. Чтобы управлять всеми обязанностями, которые несёт роль, инженеры по кибербезопасности должны хорошо разбираться в информационной и сетевой безопасности, а также иметь серьезные практические знания в области криптографии. Требования к работе уравновешиваются предлагаемым вознаграждением, которое в США составляет в среднем около 99 000 долларов США.
Выберите один или несколько
Это всего лишь несколько ролей в сфере кибербезопасности, из которых вы можете выбрать, но стоит отметить, что самое замечательное в отрасли кибербезопасности состоит в том, что все эти должности на определённом уровне взаимосвязаны. Если вы достаточно мотивированы, вы можете начать как системный администратор и продвигаться по лестнице кибербезопасности, пока не окажетесь на той должности, которую хотите.
.jpg)
.jpg)
.jpg)