Cyberbezpieczeństwo
#CyberMagazyn: Nie tylko SOC i pentesting. Jakie są ścieżki kariery w cyberbezpieczeństwie?
Kariera w cyberbezpieczeństwie to temat dużo bardziej złożony niż mogłoby się wydawać. Osoby niezwiązane z tą branżą bardzo często nie zdają sobie sprawy z tego, ile różnych ścieżek obejmuje cyberbezpieczeństwo. Wiele osób nie ma także świadomości, że w tej dziedzinie znajdzie się również miejsce dla nietechnicznych specjalistów.
Ciemne pomieszczenie, dźwięk dynamicznego uderzania w klawiaturę komputera, ciąg szybko zmieniających się znaków na monitorze, w który wpatruje się informatyczny geniusz… Popkultura utrwaliła w naszych umysłach pewien obraz specjalisty ds. cyberbezpieczeństwa. Jak wiele ma on wspólnego z rzeczywistością? Czym tak właściwie zajmują się osoby związane z tym obszarem?
Czytaj też
Jak wiele jest specjalizacji?
Trudno jednoznacznie i precyzyjnie odpowiedzieć na to pytanie, ponieważ cyberbezpieczeństwo jest nadal stosunkowo nową dziedziną, która nieustannie ewoluuje. Zmianie ulegają technologie oraz związane z nimi zagrożenia, co prowadzi do powstawania nowych specjalizacji. Klasyczny podział na tzw. „blue” i „red” team wydaje się już nie odzwierciedlać trafnie rzeczywistości. W celu zaadresowania tego zagadnienia, niektóre organizacje podjęły wysiłek zdefiniowania ścieżek rozwoju w obszarze cyberbezpieczeństwa.
European Cybersecurity Skills Framework (ECSF) to narzędzie wspierające identyfikację i definicję zadań, kompetencji, umiejętności i wiedzy związanych z rolami europejskich specjalistów ds. cyberbezpieczeństwa. ECSF został stworzony przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i składa się z 12 profili.
Kolejnym źródłem informacji jest Cyber Career Framework zdefiniowany przez organizację UK Cyber Security Council. Podobnie jak w przypadku ECSF, dla każdej z 16 ścieżek zdefiniowano obowiązki, wymaganą wiedzę oraz umiejętności.
Nieco bardziej szczegółowo do tematu podeszli Amerykanie. Stworzony przez NIST, Workforce Framework for Cybersecurity (znany również jako NICE Framework) wyróżnia 33 obszary specjalizacji.
Narzędzia te wspierają organizacje w budowaniu i zarządzaniu zespołami odpowiedzianymi za cyberbezpieczeństwo. Są też pomocne dla osób, które wiążą swoją przyszłość z tym obszarem i pragną dowiedzieć się, jak pokierować swoimi działaniami edukacyjnymi w celu rozwijania potrzebnej wiedzy i umiejętności.
Jakie są specjalizacje?
W związku ze wspomnianą wcześniej złożonością dziedziny cyberbezpieczeństwa i dotykającymi ją dynamicznymi zmianami, utrzymanie poziomu swojej wiedzy na takim samym (satysfakcjonująco wysokim) poziomie we wszystkich obszarach, stało się wyzwaniem dla pracowników. Sytuacja ta wymusiła potrzebę specjalizacji: niektóre z nich zostały opisane poniżej.
Zarządzanie cyberbezpieczeństwem
Osoby pracujące w tym obszarze są odpowiedzialne za definicję, komunikację i wdrożenie strategii cyberbezpieczeństwa w organizacji w celu ochrony jej zasobów. Często takich ekspertów określa się mianem CISO (Chief Information Security Officer) - ich zadaniem jest nadzorowanie i kierowanie wszystkimi aspektami związanymi z bezpieczeństwem informatycznym.
Reagowanie na incydenty bezpieczeństwa
Ta specjalizacja skupia się na monitorowaniu i ocenie stanu bezpieczeństwa systemów, w celu jak najwcześniejszej identyfikacji incydentów związanych z cyberbezpieczeństwem, a także na reagowanie na nie w jak najbardziej efektywny sposób, aby zminimalizować szkody dla organizacji i przywrócić normalne funkcjonowanie systemów. Osoby na tym stanowisku zajmują się również analizą przyczyn incydentów, aby w przyszłości wzmocnić odporność organizacji na takie zdarzenia.
Audyt cyberbezpieczeństwa
Audytorzy cyberbezpieczeństwa zajmują się przeglądem i oceną efektywności kontroli oraz procesów, a także ich zgodności z wymaganiami. Celem audytu jest identyfikacja słabości i przedstawienie zaleceń dotyczących usprawnień.
Pentesting
To jedna z tych dziedzin, które pierwsze przychodzą na myśl, kiedy omawiany jest temat cyberbezpieczeństwa. W dużym skrócie, pentesterzy zajmują się przeprowadzaniem kontrolowanego ataku na system w celu zidentyfikowania jego podatności i oceny odporności na próby przełamania zabezpieczeń.
Zarządzanie ryzykiem
Głównym zadaniem tej specjalizacji jest identyfikacja, ocena, zarządzanie i minimalizacja ryzyka związanego z potencjalnymi zagrożeniami dla bezpieczeństwa informacji i systemów informatycznych, a często także definiowanie i utrzymywanie metodyki oceny ryzyka technologicznego.
Zapewnienie zgodności IT
Specjaliści ds. zapewnienia zgodności zajmują się zapewnianiem, że organizacja przestrzega wszystkich odpowiednich regulacji, norm i standardów związanych z cyberbezpieczeństwem (np. ISO 27001, PCI DSS, HIPAA).
Threat intelligence
Obszar ten obejmuje gromadzenie i analizowanie informacji o aktualnych i potencjalnych zagrożeniach w celu podejmowania bardziej świadomych i trafnych decyzji dotyczących cyberbezpieczeństwa. Takie podejście służy do zrozumienia wzorców działania atakujących i wspiera proaktywną ochronę organizacji.
Architektura cyberbezpieczeństwa
Obowiązkiem architekta cyberbezpieczeństwa jest upewnienie się, że system zostanie zaprojektowany tak, aby spełniać wymagania bezpieczeństwa, równoważąc je z wymaganiami funkcjonalnymi. Architekt definiuje wytyczne bezpieczeństwa, wybiera i wdraża odpowiednie narzędzia i technologie, a także dostosowuje systemy do zmieniających się zagrożeń.
Kryminalistyka cyfrowa
Dziedzina ta polega na identyfikacji, odzyskiwaniu, analizowaniu i raportowaniu danych przechowywanych elektronicznie. Dowody elektroniczne stanowią obecnie element większości działań przestępczych, a wsparcie w zakresie kryminalistyki cyfrowej ma kluczowe znaczenie dla dochodzeń prowadzonych przez organy ścigania.
Edukacja z zakresu cyberbezpieczeństwa
Ważną rolę w organizacjach pełnią również osoby zajmujące się edukacją pracowników w zakresie cyberbezpieczeństwa. Zadanie to jest realizowane poprzez zwiększanie świadomości na temat zagrożeń związanych z cyberatakami i promowanie odpowiednich praktyk bezpieczeństwa.
Podsumowanie
Warto wspomnieć, że w artykule zostały zastosowane pewne uproszczenia i uogólnienia – każda organizacja ma swoją własną charakterystykę, co sprawia, że zespoły zajmujące się cyberbezpieczeństwem mogą być budowane na różne sposoby, aby jak najlepiej odpowiedzieć na jej potrzeby. Opisane stanowiska wymagają unikalnego zestawu umiejętności, wiedzy i doświadczenia, a każde z nich jest istotne do zapewnienia kompleksowego bezpieczeństwa organizacji i przeciwdziałania coraz bardziej zaawansowanym atakom.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].