Кибербезопасность – относительно новое направление в IT, однако оно успело стать востребованным и перспективным. Как попасть в эту сферу, чем она привлекает и какие карьерные возможности открывает?
Точка входа
Кибербезопасность (компьютерная безопасность) – совокупность практик и методов защиты от атак на компьютеры, мобильные устройства, данные, сети. Очевидно, что в условиях активного развития технологий вопрос защиты становится особенно актуальным, поэтому направление считается одним из наиболее интересных и перспективных.
Как и в других сферах, связанных с IT, в этой области конкуренция среди начинающих специалистов достаточно сильная, отмечает Станислав Козловский, эксперт по кибербезопасности. При этом рост возможен с любого уровня и любой ступени – было бы желание и потенциал. «По моему опыту, начинающие специалисты без регалий и достижений, но обладающие потенциалом, желающие работать, очень быстро прогрессируют, из них получаются отличные специалисты своего дела», – отмечает Станислав.
А вот среди специалистов среднего и высокого уровня, напротив, конкуренция низкая. Скорее, за них борются работодатели, чем соискатели, и пользуются и даже имеют возможность выдвигать свои условия, которые, как правило, принимаются. Такие специалисты востребованы за границей, и на государственном уровне многое делается для того, чтобы привлечь их – упрощается прохождение миграционного пути, отменяются стандартные требования и процедуры, обязательные для прохождения представителями других профессий. К примеру, нехватка опытных специалистов в сфере кибербезопасности есть в Казахстане, где сейчас работает Станислав Козловский.
«Работодатель очень быстро нашел меня, и сразу предложил привлекательные условия работы. Ключевыми факторами для него стали мой опыт работы с мировыми техническими решениями и системами, который я успел получить, а также опыт работы в крупных организациях, в том числе финансовых», – отмечает он.
Карьерный путь для специалиста
В числе качеств, которыми должен обладать специалист в сфере кибербезопасности – так называемые хард-скиллы: знание сетевой безопасности, основ криптографии и работы с сертификатами, определенных сканеров безопасности, умение просчитывать векторы атаки злоумышленника. Необходимо и умение видеть слабые места информационных систем, которые обязательно будут эксплуатироваться. Высоко ценятся умение расследовать инциденты, владение цифровой криминалистикой.
Как развивается карьера в сфере кибербезопасности? Важный этап – переход с джуниорской ступени к сениорской. От количества проведенных в профессии лет он зависит в меньшей степени, чем от желания специалиста развиваться, изучать новые технологии. Станислав Козловский вспоминает своего бывшего коллегу, который в возрасте старше 70 лет был очень серьезным специалистом в своей сфере, имел богатейший опыт – начинал еще с перфокарт.
«Он постоянно учился новому и не отставал от прогресса. А многим, увы, неинтересно развиваться – они выполняют минимальную работу, лишь бы к ним не придрались. Безусловно, в таком случае развитие специалиста может занять десятки лет», – считает Козловский. По его опыту, путь от джуниора до уверенного миддла занимает в среднем три года. К сеньорской позиции идти дольше – около шести лет, причем сеньоры, как правило, работают в должности CISO (Chief Information Security Officer), то есть, директора по информационной безопасности. Соответственно, быстро дорасти до этой должности даже при высоком уровне развития получается далеко не всегда.
Чему учиться прямо сейчас
Технологии развиваются очень быстро, поэтому прогнозировать, какой будет сфера кибербезопасности спустя десять или даже пять лет, достаточно сложно. Ориентируясь на актуальные тенденции, можно предположить, что особенно активно будет развиваться AI. «Специалистам необходимо развиваться в этом направлении, а молодые люди могут сразу начать его изучение. Их открытость ко всему новому позволит им не просто развиваться, но даже привнести в индустрию кибербезопасности прорывные идеи, способные многое изменить», – считает Станислав Козловский.
Новые требования со стороны бизнеса, новые угрозы – все это будет влиять на траекторию развития кибербезопасности. Эксперт предполагает, что акцент сместится в сторону использования квантовой криптографии, моделей Zero Trust и повсеместной биометрической идентификации. «В любом случае будущее кибербезопасности обещает быть насыщенным инновациями, новыми вызовами и широкими возможностями для защиты данных и обеспечения безопасности в условиях цифровой трансформации», – полагает Станислав Козловский.
Комментарии