Scurt intro în specializările din domeniul Cyber Security

Complexitatea și volumul riscurilor de securitate sunt în creștere continuă, pe măsură ce noi riscuri și amenințări sunt generate de adoptarea rapidă a digitalizării forței de muncă și afacerilor, proces cunoscut sub numele de Revoluția Digitală sau Industry 4.0 (a patra mare revoluție industrială din istoria dezvoltării umanității după mecanizare, producția de masă și automatizarea, ce are la bază fenomenul tehnologic numit digitalizare).

Sursa The History of the Industrial Revolution, https://cdn.sindonews.net

Companiile și organizațiile din toate domeniile, au mai mult ca oricând nevoie de profesioniști care să poată gestiona aceste riscuri și să dețină abilitățile necesare pentru eliminarea sau atenuarea lor, folosind o gamă foarte largă de cunoștințe privind mecanismele de control, procedurile folosite și comportamentele atacatorilor și utilizatorilor. Odată cu dezvoltarea accelerată a domeniului securității cibernetice, profesioniștii în domeniu trebuie să țină permanent pasul, combinând abilitățile solide de rezolvare a problemelor cu experiența celor mai recente tehnologii ale momentului.

Într-un articol online mi-a atras atenția afirmația

pentru a fi mai inteligente decât hackerii, companiile au nevoie de oamenii potriviți

și nu am putut să nu mă întreb care sunt abilitățile și caracteristicile profesionale acestor oameni?

Cu o ofertă atât de vastă este cu siguranță chiar și pentru cei mai experimentați profesioniști sa se poziționeze cât mai eficient pe piața forței de muncă și sa-și asigure cariera profesională pe termen mediu și lung.

Cu siguranță cea mai vizibilă specializare în viața de zi cu zi este cea de Security Officer pe care o găsești în diverse forme: Area Security Officer, Corporate Security Officer, Gatehouse Security Officer, toate având ca sarcini administrarea și controlul locației, servicii de detectare și supraveghere, operarea sistemelor de control al accesului și al camerelor video, intervenția în cazul unor incidente și un salariu de aproximativ 10-15 euro pe oră.

Dacă ai deja o experiență vastă în tehnologiile Intrusion Detection (detectarea încercărilor de pătrundere în incintă), sarcini de întreținere și instalare a sistemelor IDS (Intruder Detection Systems), CCTV Systems and Access sau Intercom Systems, ai acces la diferite poziții pentru rolul de Security Engineer. Extrapolând aceste aptitudini la tehnologiile cloud computing, aceeași titulatură asociată platformei software este întâlnită, spre exemplu, la Microsoft, cu numele Azure Security Engineer Associate, adică responsabil cu administrarea securității, implementarea controalelor de securitate și protecția serviciilor în cloud sau medii hibride. Pentru acest rol există și o certificare asociată cursului AZ-500 Microsoft Azure Security Tehnologies.

Specializarea Security Analyst este adesea asociată cu cea de Incident Handler (gestionarea incidentelor de securitate) iar în acest rol ai ca responsabilități capacitatea de a derula teste de vulnerabilitate și de a monitoriza resursele infrastructurii companiei pentru depistarea potențialelor breșe de securitate. Dacă te îndrepți apoi către platformele de cloud, Microsoft propune specializarea Security Operations Analyst pentru care ai asociat cursul SC-200 Microsoft Security Operation Analyst.  Aceasta este dedicată specialiștilor ce colaborează direct cu persoanele cheie din companie, pentru a securiza sistemele IT în scopul reducerii riscurilor de securitate la nivelul organizației.

Conform descrierii acestei poziții făcute de vendor, specialiștii cu rolul de analiști ai operațiunilor de securitate au chiar responsabilități extinse suprapuse cu cele ale administrării platformelor de cloud, deci te face responsabil și de configurarea și implementarea tehnologiilor Microsoft Azure Sentinel, Microsoft 365 Defender sau a unor produse oferite de alți vendori ce se integrează cu acestea.

Următoarea specializare, Security Supervisor, numită uneori Safety&Security Supervisor este direct responsabil cu sprijinirea echipei de conducere în asigurarea funcționării eficiente a serviciilor de securitate. Este necesară deținerea unor licențe specifice acestor sisteme, ca de exemplu SIA (Security Industry Authority) sau SIA CCTV, fiind necesare și abilități de lider de echipă, supervizor sau manager în mediul corporate sau industrial.

Un Security Architect sau CyberSecurity Architect are rolul de a colabora cu arhitecții de soluții în scopul furnizării unor servicii foarte sigure și a acreditării proiectelor livrate. În aria responsabilităților avem reprezentarea securității la întâlniri externe și tratarea cu factorii de decizie ai organizațiilor, furnizând expertiză în materie de produse de securitate, folosirea acestora, generarea architecturilor de securitate și integrarea cu arhitectura generală. Toodată gestionează munca altor experți de securitate implicați în procesele de proiectare și implementare.

Un prim pas către o astfel de specializare este certificarea Microsoft Solutions Architect Expert ce are la bază cursurile Az-104 Microsoft Azure Administrator dedicat specialiștilor responsabili cu aministrarea, monitorizarea și protecția infrastructurii cloud Azure și Az-305 Designing Microsoft Infrastructure Solutions dedicat celor ce au ca responsabilitate arhitecturile aplicațiilor, structurilor de date, componentelor de rețea, sistemele dedicate implementării mecanismelor de Governance, Compliance and Risk Management și a sistemelor ce asigură reziliența.

Alături de specializările descrise mai sus poate fi adăugată cea de Security Guard (agent de securitate) responsabil cu supravegherea și gestionarea securității din cadrul unei locații, fiind element de susținere al managerelui de securitate și a echipelor administrative.

În calitate de Security Consultant, specialiștii se pot specializa pe diverse tehnologii cum ar fi PCI QSA, Use Case/SIEM, IAM sau pe anumite produse din portofoliul vendorilor Microsoft, AWS, CISCO și dețin certificări foarte apreciate în domeniu ca CISSP, CISA, CISM, ISO 27001 Lead Auditor/Implementer și  cunoștințe avansate în IT. Salarii de peste 75000 euro anual fac acest tip de specializare să fie foarte căutată, deopotrivă de companii cât și de specialiști.

Probabil una din cele mai vizibile certificări actuale, Security Administrator este adesea asociată cu specializarea de IT Systems & Security Administrator și este considerată în Top 100 employer ca una dintre cele mai votată poziție atât de companii cât și de candidați. Cunoștințele tehnice în profunzime pentru platformele Active Directory, Powershell sau Bash scripting sau platforme specializate de securitate, permit acestor specialiști să se implice direct în susținerea transformării digitale a companiilor.

În calitate de administrator de securitate, se poate lucra de la birou sau de acasă, pentru a examina cererile de acces privilegiat și pentru a te asigura că aplicarea bazei politicilor companiei este corespunzătoare nivelului de securitate dorit. Microsoft oferă certificarea Microsoft 365 Security Administration și cursul MS-500: Microsoft 365 Security Administration pentru cei care vor să cunoască principalele amenințări și soluțiile de securitate Microsoft pentru atenuarea acestora, gestionarea dreptului de acces la informații, configurarea sistemelor de identitate în medii cloud sau hibride, protecția mediului de mesagerie, guvernarea și păstrarea datelor și multe altele.

În calitate de Security Manager sarcinile principale sunt conducerea echipei de securitate și livrarea serviciilor de securitate respectând integral contractul cu compania, lucrând alături de echipa operațională de securitate și consiliind direct clienții în alegerea soluțiilor de securitate optime. Fiind parte a conducerii superioare a companiilor, rolul tău ar fi de a sprijini echipele și de a asigura acoperirea nevoii de astfel de resurse și lucrează alături de HR (resurse umane) pentru a gestiona bunăstarea angajaților companiei.

Nu în ultimul rând, specializarea de Security Specialist este disponibilă pentru diverse soluții și tehnologii: Incident Response/SIEM, Data Security, Cloud Security, Third party Security, Penetration Tester. Una din cele mai căutate specializări este cea de Cloud Security Specialist dedicată proiectării, dezvoltării, livrării și prezentării arhitecturii de securitate, a serviciilor și proceselor pentru platformele de găzduire în cloud și îndeplinirea de sarcini de lucru în cadrul echipei de arhitectură și inginerie de securitate.

Închei aici această trecere în revistă a specializărilor cybersecurity invitându-te să parcurgi acest studiu Highest paying IT Carrers ce poziționează specialiștii în securitatea informațiilor în topul primelor 10 locuri de muncă IT bine plătite, conform BusinessInsider.com:

• Inginer în securitatea informațiilor — 131.300 USD
• Inginer DevOps – 137.400 USD
• Arhitect Enterprise — 144.400 USD
• Manager de program tehnic — 145.000 USD
• Arhitect software – 145.400 USD
• Arhitect de aplicații — 149.000 USD
• Arhitect de infrastructură — 153.000 USD
• Manager de dezvoltare software – 153.300 USD
• Arhitect depozit de date – 154.800 USD
• Manager de inginerie software – 163.500 USD

În calitate de partener al industriei de training IT din România, Bittnet Training își propune să te sprijine în mod activ la atingerea obiectivelor. Suntem dornici să îți putem oferi consultanță și sfaturi practice pentru a te ajuta să te specializezi pe una din pozițiile amintite mai sus pentru a te alătura grupului din ce în ce mai apreciat de specialiști în domeniul cybersecurity.

Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect