Reklama

Cyberbezpieczeństwo

#CyberMagazyn: Nie tylko SOC i pentesting. Jakie są ścieżki kariery w cyberbezpieczeństwie?

Jakie są ścięzki kariery w cyberbezpieczeństwie?
Jakie są ścięzki kariery w cyberbezpieczeństwie?
Autor. ThisisEngineering RAEng/ Unsplash

Kariera w cyberbezpieczeństwie to temat dużo bardziej złożony niż mogłoby się wydawać. Osoby niezwiązane z tą branżą bardzo często nie zdają sobie sprawy z tego, ile różnych ścieżek obejmuje cyberbezpieczeństwo. Wiele osób nie ma także świadomości, że w tej dziedzinie znajdzie się również miejsce dla nietechnicznych specjalistów.

Reklama

Ciemne pomieszczenie, dźwięk dynamicznego uderzania w klawiaturę komputera, ciąg szybko zmieniających się znaków na monitorze, w który wpatruje się informatyczny geniusz… Popkultura utrwaliła w naszych umysłach pewien obraz specjalisty ds. cyberbezpieczeństwa. Jak wiele ma on wspólnego z rzeczywistością? Czym tak właściwie zajmują się osoby związane z tym obszarem?

Reklama

Czytaj też

Reklama

Jak wiele jest specjalizacji?

Trudno jednoznacznie i precyzyjnie odpowiedzieć na to pytanie, ponieważ cyberbezpieczeństwo jest nadal stosunkowo nową dziedziną, która nieustannie ewoluuje. Zmianie ulegają technologie oraz związane z nimi zagrożenia, co prowadzi do powstawania nowych specjalizacji. Klasyczny podział na tzw. „blue” i „red” team wydaje się już nie odzwierciedlać trafnie rzeczywistości. W celu zaadresowania tego zagadnienia, niektóre organizacje podjęły wysiłek zdefiniowania ścieżek rozwoju w obszarze cyberbezpieczeństwa.

European Cybersecurity Skills Framework (ECSF) to narzędzie wspierające identyfikację i definicję zadań, kompetencji, umiejętności i wiedzy związanych z rolami europejskich specjalistów ds. cyberbezpieczeństwa. ECSF został stworzony przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i składa się z 12 profili.

Kolejnym źródłem informacji jest Cyber Career Framework zdefiniowany przez organizację UK Cyber Security Council. Podobnie jak w przypadku ECSF, dla każdej z 16 ścieżek zdefiniowano obowiązki, wymaganą wiedzę oraz umiejętności.

Nieco bardziej szczegółowo do tematu podeszli Amerykanie. Stworzony przez NIST, Workforce Framework for Cybersecurity (znany również jako NICE Framework) wyróżnia 33 obszary specjalizacji.

Narzędzia te wspierają organizacje w budowaniu i zarządzaniu zespołami odpowiedzianymi za cyberbezpieczeństwo. Są też pomocne dla osób, które wiążą swoją przyszłość z tym obszarem i pragną dowiedzieć się, jak pokierować swoimi działaniami edukacyjnymi w celu rozwijania potrzebnej wiedzy i umiejętności.

Jakie są specjalizacje?

W związku ze wspomnianą wcześniej złożonością dziedziny cyberbezpieczeństwa i dotykającymi ją dynamicznymi zmianami, utrzymanie poziomu swojej wiedzy na takim samym (satysfakcjonująco wysokim) poziomie we wszystkich obszarach, stało się wyzwaniem dla pracowników. Sytuacja ta wymusiła potrzebę specjalizacji: niektóre z nich zostały opisane poniżej.

Zarządzanie cyberbezpieczeństwem

Osoby pracujące w tym obszarze są odpowiedzialne za definicję, komunikację i wdrożenie strategii cyberbezpieczeństwa w organizacji w celu ochrony jej zasobów. Często takich ekspertów określa się mianem CISO (Chief Information Security Officer) - ich zadaniem jest nadzorowanie i kierowanie wszystkimi aspektami związanymi z bezpieczeństwem informatycznym.

Reagowanie na incydenty bezpieczeństwa

Ta specjalizacja skupia się na monitorowaniu i ocenie stanu bezpieczeństwa systemów, w celu jak najwcześniejszej identyfikacji incydentów związanych z cyberbezpieczeństwem, a także na reagowanie na nie w jak najbardziej efektywny sposób, aby zminimalizować szkody dla organizacji i przywrócić normalne funkcjonowanie systemów. Osoby na tym stanowisku zajmują się również analizą przyczyn incydentów, aby w przyszłości wzmocnić odporność organizacji na takie zdarzenia.

Audyt cyberbezpieczeństwa

Audytorzy cyberbezpieczeństwa zajmują się przeglądem i oceną efektywności kontroli oraz procesów, a także ich zgodności z wymaganiami. Celem audytu jest identyfikacja słabości i przedstawienie zaleceń dotyczących usprawnień.

Pentesting

To jedna z tych dziedzin, które pierwsze przychodzą na myśl, kiedy omawiany jest temat cyberbezpieczeństwa. W dużym skrócie, pentesterzy zajmują się przeprowadzaniem kontrolowanego ataku na system w celu zidentyfikowania jego podatności i oceny odporności na próby przełamania zabezpieczeń.

Zarządzanie ryzykiem

Głównym zadaniem tej specjalizacji jest identyfikacja, ocena, zarządzanie i minimalizacja ryzyka związanego z potencjalnymi zagrożeniami dla bezpieczeństwa informacji i systemów informatycznych, a często także definiowanie i utrzymywanie metodyki oceny ryzyka technologicznego.

Zapewnienie zgodności IT

Specjaliści ds. zapewnienia zgodności zajmują się zapewnianiem, że organizacja przestrzega wszystkich odpowiednich regulacji, norm i standardów związanych z cyberbezpieczeństwem (np. ISO 27001, PCI DSS, HIPAA).

Threat intelligence

Obszar ten obejmuje gromadzenie i analizowanie informacji o aktualnych i potencjalnych zagrożeniach w celu podejmowania bardziej świadomych i trafnych decyzji dotyczących cyberbezpieczeństwa. Takie podejście służy do zrozumienia wzorców działania atakujących i wspiera proaktywną ochronę organizacji.

Architektura cyberbezpieczeństwa

Obowiązkiem architekta cyberbezpieczeństwa jest upewnienie się, że system zostanie zaprojektowany tak, aby spełniać wymagania bezpieczeństwa, równoważąc je z wymaganiami funkcjonalnymi. Architekt definiuje wytyczne bezpieczeństwa, wybiera i wdraża odpowiednie narzędzia i technologie, a także dostosowuje systemy do zmieniających się zagrożeń.

Kryminalistyka cyfrowa

Dziedzina ta polega na identyfikacji, odzyskiwaniu, analizowaniu i raportowaniu danych przechowywanych elektronicznie. Dowody elektroniczne stanowią obecnie element większości działań przestępczych, a wsparcie w zakresie kryminalistyki cyfrowej ma kluczowe znaczenie dla dochodzeń prowadzonych przez organy ścigania.

Edukacja z zakresu cyberbezpieczeństwa

Ważną rolę w organizacjach pełnią również osoby zajmujące się edukacją pracowników w zakresie cyberbezpieczeństwa. Zadanie to jest realizowane poprzez zwiększanie świadomości na temat zagrożeń związanych z cyberatakami i promowanie odpowiednich praktyk bezpieczeństwa.

Podsumowanie

Warto wspomnieć, że w artykule zostały zastosowane pewne uproszczenia i uogólnienia – każda organizacja ma swoją własną charakterystykę, co sprawia, że zespoły zajmujące się cyberbezpieczeństwem mogą być budowane na różne sposoby, aby jak najlepiej odpowiedzieć na jej potrzeby. Opisane stanowiska wymagają unikalnego zestawu umiejętności, wiedzy i doświadczenia, a każde z nich jest istotne do zapewnienia kompleksowego bezpieczeństwa organizacji i przeciwdziałania coraz bardziej zaawansowanym atakom.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama