Mobilné Správy, Gadgety, Blogy's Secenziami

Kybernetická bezpečnosť: nevyhnutnosť pre firmy, špecifické zručnosti pre zamestnancov

Aké špecializácie sa ponúkajú v oblasti kybernetickej bezpečnosti? Aké kľúčové zručnosti je potrebné získať? Aké sú kariérne vyhliadky? Aby sme na tieto otázky odpovedali, hovorili sme s Nassimom Guilizom, učiteľom kybernetickej bezpečnosti na škole Webitech, a Lionelom Jonstompom, študentom magisterského štúdia v oblasti kybernetickej bezpečnosti a vysokej dostupnosti.

Kybernetická bezpečnosť, nevyhnutnosť pre firmy

Digitalizácia podnikov viedla k nárastu kybernetických útokov. Máme na mysli najmä ransomvér, ktorý je v posledných rokoch jednou z najviac medializovaných hrozieb. Tieto útoky, ktoré zahŕňajú krádež údajov a prísľub ich vrátenia výmenou za výkupné, nútia organizácie neustále prispôsobovať svoju obranu. Odbornosť spojená s kybernetickou bezpečnosťou tak zabezpečuje ochranu počítačových systémov a všetkých ich komponentov ako je systém, sieť (lokálna, vzdialená, cloud), aplikácie a ich dáta.

V tejto súvislosti je poslanie profesionálov v sektore mnohoraké a rôznorodé, ako nám vysvetľuje učiteľ kybernetickej bezpečnosti: „Od experta na počítačovú bezpečnosť sa vyžaduje, aby vykonal posúdenie informačného systému spoločnosti s cieľom odhaliť možné dvere zraniteľnosti, zabezpečiť udržateľnosť bezpečnostných systémov, nastaviť rôzne riešenia ochrany na zabezpečenie informácií a dát, zabezpečiť rôzne bezpečnostné protokoly a aktualizáciu bezpečnosti na základe identifikovaných hrozieb a nových technológií.

Na splnenie týchto misií je potrebných množstvo zručností. Podľa Nassima Guiliza musí ašpirant na oblasť kybernetickej bezpečnosti získať „zručnosti kritického myslenia a riešenia problémov, odolnosť, toleranciu stresu, flexibilitu a proaktivitu“. Tento sektor činnosti si tiež vyžaduje veľkú prispôsobivosť, typy kybernetických útokov sa menia, a preto je dôležité aktívne učenie a neustále vzdelávanie. Táto zvláštnosť tiež podnietila Lionela Jonstompa k získaniu magisterského titulu v oblasti kybernetickej bezpečnosti: „Je to sektor, ktorý sa mení každý deň, nikdy sa neunavíte. Na ďalšej križovatke je vždy nový útok, nový obranný mechanizmus, musíte byť neustále v strehu po technike. “.

Populárny a neustále sa rozvíjajúci sektor

Z bezpečnostných potrieb spoločností vyplýva niekoľko pracovných miest súvisiacich s kybernetickou bezpečnosťou. Nassim Guiliz identifikuje 4 emblematické profesie:

Poradca pre kybernetickú bezpečnosť: musí analyzovať riziká spoločností a ponúkať im personalizované riešenia. Zároveň je zodpovedný za školenia a zvyšovanie povedomia zamestnancov a riadenie opatrení, ktoré je potrebné prijať.
Vedúci oddelenia bezpečnosti informačných systémov (RSSI): je zodpovedný za definovanie bezpečnostnej politiky IT systému a zabezpečenie jej uplatňovania.
Situačný analytik: študuje technické prevádzkové režimy útočníkov s cieľom pochopiť, odhaliť a predvídať ich aktivity. S vládnymi orgánmi sa zaoberá najmä stavom ohrozenia a situáciou operácií kybernetickej obrany.
Audítor kybernetickej bezpečnosti: analyzuje počítačový systém spoločnosti a vykonáva testy a simulácie narušenia s cieľom identifikovať prípadné poruchy. Zaujímajú ju aj praktiky zamestnancov a z nich vyplývajúce nebezpečenstvá.

Silná zamestnateľnosť

Tvárou v tvár šíreniu a pohybu kybernetických útokov je tento sektor veľmi populárny. „Inžinier kybernetickej bezpečnosti zvyčajne nájde prácu za menej ako 3 mesiacov s atraktívnymi platmi. Na začiatku kariéry si tak môže nárokovať takmer hrubú mzdu 4 000 eur mesačne,“ hovorí Nassim Guiliz. „Niet pochýb o tom, že táto profesia je profesiou budúcnosti a že títo odborníci budú hrať kľúčovú úlohu v budúcnosti digitálnych technológií. Preto je bežné, že sa vyvíjajú smerom k pozíciám riaditeľa informačných systémov (DSI) alebo tvorcu spoločností špecializovaných v danej oblasti“.

Smerom k automatizácii procesov ochrany?

Aktuálne otázky týkajúce sa ochrany údajov súvisia aj s technologickým vývojom. „Automatizácia v tomto sektore začína preraziť. V záujme ochrany podnikových informačných systémov a predchádzania čoraz sofistikovanejším hrozbám majú organizácie záujem rozhodnúť sa pre flexibilné, inteligentné technológie kybernetickej bezpečnosti, ktoré fungujú nepretržite a v reálnom čase. Pomocou umelej inteligencie a konkrétnejšie algoritmov strojového učenia tieto technológie riadia konfigurácie, riadia prístupové práva a šifrujú citlivé dáta s cieľom chrániť zdroje IT,“ analyzuje učiteľ Webitech.

Školenie na získanie operačných zručností

Na absolvovanie školiaceho kurzu v oblasti kybernetickej bezpečnosti nie sú potrebné žiadne predpoklady z hľadiska predbakalárskych kurzov. Pred nástupom na magisterské štúdium kybernetickej bezpečnosti poskytované spoločnosťou Webitech získal Lionel Jonstomp bakalársky titul STI2D s možnosťou digitálneho informačného systému, v štúdiu pokračoval DUT v odbore siete a telekomunikácie a následne profesionálnu licenciu v oblasti správy a bezpečnosti zjednotených sietí.

Reakcia na obchodné potreby

Podľa učiteľa Nassima Guiliza sa riešenie kybernetických útokov stalo každodenným životom manažéra počítačovej bezpečnosti (RSI) a práve v reakcii na tento problém Webitech zriadil magisterské štúdium registrované v RNCP. Svojim študentom ponúka možnosť špecializovať sa v niekoľkých odvetviach oblasti kybernetickej bezpečnosti: kybernetický krízový manažment, bezpečnostný vývojár, bezpečnostný integrátor, organizačný bezpečnostný konzultant, analytik hrozieb, projektový manažér v počítačových a bezpečných systémoch.

Profesionálne zručnosti

Ako nám to opisuje Lionel Jonstomp, magisterský titul poskytovaný spoločnosťou Webitech mu umožnil získať analytické zručnosti, kritickú myseľ, metodológiu potrebnú na vykonávanie testov narušenia bezpečnosti, zručnosti v riadení projektov a manažmente rizík. , zručnosti na nastavenie kybernetickej obrany stratégie a reakcie na počítačový incident… Získal tiež solídne predstavy o právnych a finančných aspektoch na európskej úrovni.

Na konci jeho školenia je jeho projekt jasný: „Mojím cieľom je stať sa juniorským konzultantom v oblasti kybernetickej bezpečnosti, aby som mohol vykonávať audity informačných systémov a dať svoje schopnosti „etického hackera“ do služieb firiem a jednotlivcov. . Budem ich môcť chrániť tým, že sa budem snažiť nájsť zraniteľné miesta a zabezpečiť ich systémy skôr, ako dôjde k skutočným útokom.”

Zistite viac o magisterskom stupni kybernetickej bezpečnosti spoločnosti Webitech