Atacurile cibernetice sunt din ce în ce mai comune. Mii de companii au fost afectate până acum de un atac cibernetic. Unul dintre cele mai cunoscute atacuri cibernetice din ultimii an a fost atacul denumit WannaCry. Peste 300,000 de computere au fost afectate în 2017 și 2018. 

Din cauza atacurilor cibernetice, companiile mari își doresc să angajeze un expert în domeniul securității cibernetice pentru a evita un eventual atac. 

Companiile mici externalizează acest serviciu deoarece nu își pot permite să angajeze o echipă internă de securitate cibernetică. 

În acest articol vei afla: 

   - Ce presupune munca în securitate cibernetică

   - Top 3 joburi din domeniul securității cibernetice

   - Care sunt calitățile și calificările de care ai nevoie pentru a-ți găsi un job în securitate cibernetică

Ce presupune munca în securitate cibernetică

Securitatea cibernetică este un domeniu relativ nou pe piața muncii din România, însă numărul de specialiști în domeniu este în creștere. Munca în acest domeniu implică prevenirea și detectarea atacurilor cibernetice. De asemenea, specialiștii în domeniu pregătesc un plan de răspuns și de redresare în cazul unui eventual atac. 

Incidentele de securitate cibernetică pot fi provocate intenționat sau din cauza unor erori umane. Aceste incidente pot fi unele minore, ușor de soluționat, precum divulgări accidentale de informații. 

Din păcate există și atacuri cibernetice care pot provoca daune materiale grave și care pot afecta reputația unei companii. De aceea, companiile au nevoie de specialiști care să prevină atacurile și să știe cum să răspundă în cazul unui eventual atac. 

Joburi în securitate cibernetică

   1. Penetration tester

Un penetration tester, cunoscut și cu numele de hacker etic, este un profesionist care verifică vulnerabilitățile unei rețele web sau ale unui sistem. El exploatează toate vulnerabilități pentru a vedea cât de sigură este o rețea. 

După ce reușesc să găsească vulnerabilitățile, ei întocmesc rapoarte prin care demonstrează cum au reușit. Astfel, arată care sunt vulnerabilitățile unei rețele pentru a putea să le rezolve. 

   2. Infosec Risk Officer

Un alt job în domeniul securității cibernetice este cel de Ofițer de securitate a informației (Infosec risk officer). Un profesionist pe această poziție se asigură că rețeaua sau sistemul nu are vulnerabilități și că informațiile sunt protejate. 

Ofițerul de securitate este cel care elaborează un plan de răspuns și redresare în caz de atac. De asemenea, este responsabil de toată echipa de securitate cibernetică. 

   3. Malware analyst

Un analist malware investighează atacurile și incidentele cibernetice. Analizează fișierele malware pentru a descoperi modul lor de funcționare și pentru a identifica potențiale atacuri. 

Pentru a putea să ajute echipa de securitate cibernetică, un analist malware documentează orice tip atac sau incident și întocmește rapoarte tehnice. 

Care sunt calitățile și calificările de care ai nevoie pentru a-ți găsi un job în securitate cibernetică

Dacă îți cauți un job în acest domeniu trebuie să știi că experiența este foarte importantă. Toți angajatorii cer cel puțin 2 ani de experiență, ceea ce este greu atunci când ești la început de drum. În ciuda acestui lucru, trebuie să știi că poți să lucrezi pentru o companie de securitate cibernetică part-time sau ca intern până capeți mai multă experiență. 

De asemenea, angajatorii își doresc candidați cu studii superioare în domeniu. Ca să poți lucra în securitate cibernetică trebuie să termini o facultate cu specializare precum robotică, cibernetică sau telecomunicații. 

Cunoașterea sistemelor de operare precum Windows, iOS și Linux este o cerință obligatorie. Trebuie să știi să administreze mai multe sisteme de operare și să cunoști vulnerabilitățile fiecărui sistem și modul prin care pot fi protejate aceste sisteme. 

Cunoștințe de bază în programare sunt de ajutor dacă îți dorești un job în departamentul de securitate cibernetică. De asemenea, trebuie să înțelegi și obiectivele de business ale unei companii pentru a ști cum să o protejezi de un potențial atac. 

Certificări necesare

Pentru început ai nevoie de: 

    1.  Network+

    2. Security+

    3. Linux+ 

Odată ce avansezi trebuie să încerci să obții certificări precum: 

   1. CEH - Certified Ethical Hacker(EC-COUNCIL) - necesar pentru jobul de penetration tester (hacker etic)

   2. CISSP- Certified Information Systems Security Professional (ISC2) - necesar pentru jobul de Infosec Risk Officer

   3. CISA - Certified Information Systems Auditor (ISACA)

   4. OSCP - Offensive Security Certified Professional (Offensive Security) - necesar pentru jobul de penetration tester (hacker etic)

Atunci când recrutează un profesionist în domeniul securității cibernetice, angajatorii caută doar hard skills și doresc un angajat care să aibă următoarele soft skills: 

   1. Abilități de comunicare dezvoltate

   2. Asumarea responsabilității

   3. Flexibilitate 

   4. Managementul timpului

Acestea sunt doar câteva dintre cerințele obligatorii pentru un job în domeniul securității cibernetice. În funcție de tipul de job pe care ți-l dorești, începe cu certificări de bază și apoi specializează-te.