Aké sú rôzne úlohy v rámci kybernetickej bezpečnosti?

Ľudia hovoria o trhu práce v oblasti kybernetickej bezpečnosti ako o monolite, no v rámci kybernetickej bezpečnosti existuje množstvo rôznych úloh, ktoré závisia nielen od úrovne vašich zručností a skúseností, ale aj od toho, čo radi robíte.

V skutočnosti časopis Cybercrime Magazine prišiel so zoznamom 50 pracovných pozícií v oblasti kybernetickej bezpečnosti, zatiaľ čo náborová organizácia CyberSN prišla s vlastným zoznamom 45 pracovných kategórií v oblasti kybernetickej bezpečnosti.

Podobne aj OnGig.com, spoločnosť, ktorá pomáha firmám písať ich pracovné inzeráty, analyzovala 150 pracovných pozícií v oblasti kybernetickej bezpečnosti a vytvorila vlastný zoznam 30 najlepších. Tento článok je založený na výskume, ktorý som urobil so Springboardom, jedným z prvých bootcampov kybernetickej bezpečnosti so zárukou práce a 1:1 mentorstvo.

Najmä CyberSeek.org, spoločná priemyselná iniciatíva zameraná na trh práce v oblasti kybernetickej bezpečnosti, ponúka nielen interaktívny zoznam rôznych pozícií v rámci kybernetickej bezpečnosti, ale ponúka vám aj kariérny postup, ktorý ukazuje, ako sa môžete povýšiť.

Zložitou časťou je, že tieto tituly a úlohy vo všeobecnosti nie sú štandardizované a navyše sa neustále menia, ako sa samotné odvetvie vyvíja. Národný inštitút pre vedu a technológiu sa vo svojej národnej iniciatíve pre vzdelávanie pracovnej sily v oblasti kybernetickej bezpečnosti pokúša štandardizovať pozície pomocou pojmov:

  • Úlohy (činnosť, ktorú osoba vykonáva)
  • Vedomosti (pojmy, ktoré musí osoba poznať)
  • Zručnosti (schopnosť vykonať akciu)

Organizácie môžu použiť tieto koncepty na vytváranie rolí a tímov na vykonávanie úloh, ktoré potrebujú.

Ešte niečo, čo treba mať na pamäti: Podľa prieskumu SOC Skills Survey 2020 od spoločnosti Cyberbit nemusia oddelenia ľudských zdrojov rozumieť trhu práce v oblasti kybernetickej bezpečnosti alebo tomu, ako najať ľudí v tejto oblasti.

Je tu niekoľko rozdielov, ktoré musíme načrtnúť. Pracovné úlohy v oblasti kybernetickej bezpečnosti sa líšia úrovňou požadovaných skúseností, ale aj tým, či ste červený tím (útočný) alebo modrý tím (defenzívny). Útočné roly (ako penetračné testery) budú zvyčajne vyžadovať viac skúseností, keď si budete budovať pochopenie obranných praktík.

Aké sú teda niektoré z najbežnejších pracovných úloh v oblasti kybernetickej bezpečnosti a ako sa navzájom líšia?

Niektoré ďalšie pozície základnej úrovne, ktoré si zvyčajne vyžadujú certifikáciu, ako napríklad CompTIA Security+, zahŕňajú:

  • Analytik kybernetickej bezpečnosti: Analytik kybernetickej bezpečnosti je zodpovedný za ochranu podnikových sietí a dát. Okrem riadenia všetkých prebiehajúcich bezpečnostných opatrení je analytik zodpovedný aj za reakciu na narušenia bezpečnosti a ochranu firemného hardvéru, ako sú napríklad počítače zamestnancov.
  • Bezpečnostný inžinier: Úlohou bezpečnostných inžinierov je plánovať a realizovať firemnú stratégiu informačnej bezpečnosti a udržiavať všetky bezpečnostné riešenia. Môžu byť tiež zodpovední za zdokumentovanie bezpečnostného stavu svojej spoločnosti a akýchkoľvek problémov alebo opatrení prijatých pod ich dohľadom. Bezpečnostní inžinieri majú tendenciu byť viac defenzívni ako ich kolegovia analytici.
  • Bezpečnostný poradca: Bezpečnostný konzultant je zodpovedný za hodnotenie bezpečnosti spoločnosti na zmluvnom základe a zároveň slúži ako poradca pre ostatných zamestnancov IT. Cieľom konzultanta je manažment hrozieb a často plánujú, testujú a riadia počiatočné iterácie bezpečnostných protokolov spoločnosti. Konzultanti majú tendenciu byť mimo organizácie, zatiaľ čo analytici kybernetickej bezpečnosti budú interní.

Viac rolí na strednej úrovni a ofenzívnejšie úlohy, ktoré si zvyčajne vyžadujú certifikáciu, ako je napríklad certifikovaný etický hacker, zahŕňajú

  • Pokročilý analytik hrozieb: Pokročilý analytik hrozieb bude monitorovať počítačové siete s cieľom zabrániť neoprávnenému prístupu k súborom a systémom. Poskytujú tiež správy vrcholovému vedeniu týkajúce sa technických obranných schopností spoločnosti.
  • Hodnotiteľ informačnej bezpečnosti: Hodnotiteľ informačnej bezpečnosti kontroluje a dáva odporúčania o bezpečnostnej pozícii spoločnosti. Robia to tak, že vedú rozhovory so zamestnancami IT, preverujú bezpečnosť siete a testujú slabé miesta. Hodnotiteľ tiež preveruje bezpečnostnú politiku a postupy spoločnosti.
  • Penetračný tester: Penetračný tester je najatý, aby legálne hackol počítačové siete spoločnosti. Testeri môžu tiež použiť taktiku sociálneho inžinierstva a pokúsiť sa získať informácie predstieraním, že sú dôveryhodní. Ak sa nájdu slabé miesta, penetračný tester vydá odporúčania na zvýšenie bezpečnosti.

Pozície na vyššej úrovni, ktoré si zvyčajne vyžadujú certifikáciu, ako je Certified Information Systems Security Professional (CISSP) a najmenej päť rokov skúseností, zahŕňajú:

  • Analytik informačnej bezpečnosti: Analytik informačnej bezpečnosti je zodpovedný za ochranu podnikovej siete a udržiavanie všetkej ochrany proti útoku. Analytik môže tiež implementovať plán obnovy spoločnosti po havárii v prípade výpadkov siete. Mimochodom, podľa OnGig ide o najžiadanejší popis práce v oblasti kybernetickej bezpečnosti zo strany zamestnávateľov.
  • Manažér informačnej bezpečnosti: Manažér informačnej bezpečnosti vytvára zásady a postupy zamerané na zabezpečenie podnikovej siete. Dohliadajú na analytikov informačnej bezpečnosti a zároveň zabezpečujú, aby spoločnosť dodržiavala štandardy a normy informačnej bezpečnosti. Ako manažér je zodpovedný za nábor a školenie nových analytikov informačnej bezpečnosti.

Nakoniec je tu Hlavný úradník pre informačnú bezpečnosť. Ide o výkonnú pozíciu na strednej úrovni, často podriadenú hlavnému technickému riaditeľovi, riaditeľovi pre informácie, finančnému riaditeľovi alebo dokonca generálnemu riaditeľovi a často predstavuje konečný cieľ kariéry v oblasti kybernetickej bezpečnosti.

CISO je zodpovedný za dohľad nad celkovým bezpečnostným plánom spoločnosti. Sú v konečnom dôsledku zodpovední za narušenie bezpečnosti siete a spolupracujú s ostatnými vedúcimi pracovníkmi, aby zabezpečili, že oddelenia budú dodržiavať bezpečnostné štandardy.

Ako vidíte, existuje veľa možných názvov úloh v oblasti kybernetickej bezpečnosti a je dôležité poznať tie najbežnejšie. Zároveň je tiež dôležité venovať pozornosť tomu, ako konkrétna spoločnosť definuje rolu, aby ste sa dostali na tú správnu prácu pre vás.

Ak si chcete vybudovať svoje zručnosti smerom k budovaniu kariéry v oblasti kybernetickej bezpečnosti a spôsob, ako začať, bootcamp spoločnosti Springboard pre kybernetickú bezpečnosť je jedným z prvých, ktorý ponúka záruku práce v oblasti kybernetickej bezpečnosti spolu s 1:1 mentorstvo s odborníkom v tomto odvetví – získajte prácu alebo svoje peniaze späť.