OUCH! maija numurā: Karjera kiberdrošībā

Kiberdrošība ir kaut kas, par ko mēs lasām ziņās gandrīz katru dienu, jo organizācijas un valdības visā pasaulē turpina tikt uzlauztas. Pastāv milzīgs pieprasījums pēc cilvēkiem, kas ir apmācīti kiberdrošības jomā un spēj palīdzēt aizstāvēties pret šo augošo apdraudējumu. Patiesībā, tiek lēsts, ka visā pasaulē kopumā ir gandrīz 3 miljoni vakanču. Vai esat apsvēruši kiberdrošības profesionāļa karjeru? Tā ir strauja, ļoti dinamiska nozare ar lielu skaitu specialitāšu, no kurām izvēlēties, ieskaitot kriminālistiku, gala iekārtu drošību, kritisko infrastruktūru, incidentu risināšanu, drošu programmēšanu, kā arī izglītošanu un apmācību. Papildus visam, karjera kiberdrošībā ļauj jums strādāt gandrīz jebkur, sniedzot fantastiskas priekšrocības un iespēju kaut ko reāli mainīt.

Vai man ir nepieciešams grāds datorzinātnēs?

Pilnīgi noteikti nē. Daži labākie drošības eksperti nāk no netehniskām jomām, sākot ar angļu valodu, medicīnu vai vēsturi, beidzot ar automehāniku, mākslu vai māmiņām-mājsaimniecēm. Galvenais ir vēlme mācīties – kiberdrošību veido izpratne par to, kā lietas darbojas. Ja jums ir izpratne par to, kā tehnoloģija darbojas, jūs varat labāk to aizsargāt. Aizraujošākais kiberdrošībā ir tas, ka apgūt, kā šīs tehnoloģijas darbojas, jūs varat sev ērtā tempā, neizejot no savām mājām.

Kā sākt?

Neesat droši, kā sākt? Sāciet pētīt dažādas tehnoloģijas, un skatieties, kas jūs interesē.

  • Programmēšana: apgūstiet programmēšanas pamatus, labs sākums ir Python, HTML vai Javascript. Nezinat, kā sākt mācīties? Apsveriet iespēju izmantot kādu tiešsaistes kursu vai iesācējiem domātu programmēšanas grāmatu.
  • Sistēmas: apgūstiet operētājsistēmu, tādu kā Linux vai Windows, administrēšanas pamatus. Ja jūs tiešām vēlaties apgūt šo lietu padziļināti, sāciet ar Linux. Linux sistēmas administrēšana no komandrindas būs pamatīgas iemaņas, kas jums palīdzēs neatkarīgi no tā, kādu ceļu izvēlēsieties.
  • Lietojumprogrammas: apgūstiet, kā konfigurēt, apkalpot un uzturēt lietojumprogrammas, tādas kā tīkla serveri un DNS serveri.
  • Tīkls: apgūstiet, kā funkcionē tīkls, un, veicot tīkla plūsmas pārtveršanu un analīzi, noskaidrojiet, kā savā starpā sazinās datori un citas iekārtas. Tā kā jūsu mājas, visticamāk, jau ir tīklota vide, kurā savstarpēji saslēgtas ir visdažādākās iekārtas, tad tas varētu būt diezgan interesanti.

Lielisks veids, kā mācīties, ir izveidot savu mājas laboratoriju. Tas ir diezgan viegli izdarāms, jo varat uzstādīt vairākas virtuālās operētājsistēmas uz viena fiziskā datora, vai izveidot laboratoriju, izmantojot mākoņpakalpojumu, tādu kā Amazon AWS vai Microsoft Azure. Tiklīdz esat iedarbinājuši savas operētājsistēmas, sāciet ar tām mijiedarboties un centities noskaidrot visu, ko vien spējat. Cita alternatīva ir tikties un strādāt ar citiem cilvēkiem kiberdrošības sfērā. Apsveriet iespēju apmeklēt lokālu kiberdrošības konferenci (bieži sauktu “con”) kaut kur netālu. Gandrīz katrā lielajā pilsētā ir vairāki pasākumi gadā. Plaši pazīstama kiberdrošības pasākumu sērija, kas paredzēta, lai palīdzētu iesācējiem, ir Bsides. Grūtākais ir atrast savu pirmo pasākumu vai tikšanos. Tiklīdz būsiet vienu apmeklējis, jūsu sociālās saites un iespējas augs eksponenciāli. Citas mācību iespējas ietver YouTube video, tiešsaistes forumus, parakstīšanos uz kiberdrošības ekspertu blogu ierakstiem, vai piedalīšanos tiešsaistes CTF (Capture the Flag) sacensībās. Visbeidzot, ir neskaitāmas programmas, kas var jums palīdzēt uzsākt karjeru, ieskaitot “CyberTalent Immersion Academies”, “Cyber Aces” un “Cyber Patriot” programmas.

Bet svarīgākais, neļaujiet jūsu izglītībai vai nozarei, no kuras nākat, jūs atturēt. Nav svarīgi, kuru nozari jūs pārstāvat, jūs ienesat kaut ko unikālu un īpašu, kas kiberdrošībā ir ārkārtīgi nepieciešams. Galvenais ir degsme mācīties. Kad sāksiet attīstīt savas prasmes un satikt citus nozares pārstāvjus, iespējas radīsies.

Viesredaktors

Heather Mahalik (@heathermahalik) ir ManTech CARD direktore kriminālistikas inženierijā un vecākā instruktore/ autore SANS digitālās kriminālistikas un incidentu risināšanas (DFIR) kursā. Viņa kiberdrošībā darbojas jau gandrīz 17 gadus un viņai patīk savs darbs. Viņa raksta blogu www.smarterforensics.com.

Maija OUCH! (PDF)

Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/

Resursi

Bsides: http://www.securitybsides.com
CyberTalent Immersion Academies: https://www.sans.org/cybertalent/cybersecurity-career/seekers
Cyber Aces: https://www.cyberaces.org
Cyber Patriot: https://www.uscyberpatriot.org/
Code Academy: www.codeacademy.com