Prieš dešimt metų kibernetinio saugumo specialistas buvo egzotinė profesija. Šiandien tai viena paklausiausių ir geriausiai apmokamų sričių IT rinkoje. Ir paklausa tik auga.

Pasaulio ekonomikos forumo duomenimis, kibernetinių grėsmių augimas – viena didžiausių globalių rizikų. Lietuvoje Nacionalinis kibernetinio saugumo centras kasmet fiksuoja tūkstančius incidentų. O specialistų, galinčių tuos incidentus valdyti – trūksta.

Jei domitės IT, ieškote perspektyvios karjeros krypties ar svarstote apie persikvalifikavimą – kibernetinis saugumas vertas dėmesio. Štai ką reikia žinoti.

Kodėl būtent kibernetinis saugumas

IT sektorius platus. Galima kurti programas, administruoti sistemas, projektuoti tinklus, dirbti su duomenimis. Kodėl rinktis būtent saugumą?

Nuolatinė paklausa

Programuotojų paklausa svyruoja priklausomai nuo ekonomikos ciklų, technologijų tendencijų, outsourcing’o bangų. Kibernetinio saugumo specialistų paklausa – stabiliai aukšta ir tik auga.

Priežastis paprasta: kol egzistuoja skaitmeninės sistemos, tol bus bandymų jas pažeisti. Ir kol bus bandymų pažeisti – reikės žmonių, kurie gins.

Prasmė ir iššūkiai

Daugelis IT darbų gali tapti rutina. Kibernetinis saugumas – ne. Čia kiekvieną dieną susiduri su naujomis grėsmėmis, naujais metodais, naujais iššūkiais. Tai intelektualus „šachmatų žaidimas” su priešininku, kurio nematai.

Be to, tai darbas su prasme. Gini žmonių duomenis, įmonių veiklą, kartais – kritinę infrastruktūrą. Tai ne abstraktus kodas, o reali apsauga.

Įvairovė

Kibernetinis saugumas – ne viena profesija, o visas spektras. Galima specializuotis:

• Įsiskverbimo testavime (etiškas „hakavimas”)
• Incidentų valdyme ir reagavime
• Saugumo architektūroje ir projektavime
• Atitikties ir rizikų valdyme
• Skaitmeninėje forensikoje
• Grėsmių žvalgyboje
• Saugumo mokymuose ir sąmoningumo kėlime

Kiekviena kryptis reikalauja skirtingų įgūdžių, tinka skirtingiems charakteriams. Techniškesni ar labiau orientuoti į žmones, detalizuoti ar strateginiai – visiems atsiras vieta.

Formalus išsilavinimas: ar būtinas?

Trumpas atsakymas: nebūtinai, bet padeda.

Universitetinės programos

Lietuvoje kibernetinio saugumo studijos siūlomos keliose aukštosiose mokyklose:

Vilniaus universitetas turi Informacijos sistemų ir kibernetinės saugos bakalauro bei Tarptautinio kibernetinio saugumo ir kibernetinės žvalgybos magistro programas.

Mykolo Romerio universitetas siūlo Kibernetinio saugumo vadybos magistrantūrą – orientuotą į valdymo, teisinius ir organizacinius aspektus.

Kauno technologijos universitetas, Kauno kolegija ir kitos institucijos turi susijusias programas informatikos, informacinių technologijų srityse su saugumo specializacijomis.

Universitetinis išsilavinimas suteikia sistemingą požiūrį, teorinius pagrindus, tinklą. Tačiau ši sritis keičiasi greičiau nei universitetų programos, todėl formalaus išsilavinimo nepakanka.

Alternatyvūs keliai

Daugelis sėkmingų kibernetinio saugumo specialistų atėjo kitais keliais:

• Iš IT administravimo (sisteminiai administratoriai, tinklo specialistai)
• Iš programavimo (supranta, kaip veikia kodas, mato pažeidžiamumus)
• Iš kitų sričių su intensyviu savarankišku mokymusi
• Per kariuomenę ar teisėsaugą

Svarbu ne diplomas, o kompetencijos. Ir gebėjimas jas įrodyti.

Sertifikatai: ką verta turėti

Kibernetinio saugumo srityje sertifikatai turi didelę reikšmę. Jie parodo, kad turite konkrečias žinias ir įgūdžius, nepriklausomai nuo formalaus išsilavinimo.

Pradedantiesiems

CompTIA Security+ – pradinės grandies sertifikatas, apimantis saugumo pagrindus. Geras startas tiems, kas pereina iš kitų IT sričių.

CompTIA Network+ – nors ne tiesiogiai apie saugumą, tinklų supratimas yra būtinas. Daugelis rekomenduoja pradėti nuo čia.

Cisco CCNA – taip pat orientuotas į tinklus, bet su saugumo elementais. Vertinamas darbo rinkoje.

Vidutinio lygio

CEH (Certified Ethical Hacker) – populiarus sertifikatas tiems, kas nori specializuotis įsiskverbimo testavime.

CompTIA CySA+ – orientuotas į saugumo analitikus, incidentų aptikimą ir reagavimą.

SSCP (Systems Security Certified Practitioner) – platesnis sertifikatas, apimantis įvairias saugumo sritis.

Aukšto lygio

CISSP (Certified Information Systems Security Professional) – „aukso standartas” saugumo srityje. Reikalauja patirties, tačiau atveria duris į vadovaujančias pozicijas.

OSCP (Offensive Security Certified Professional) – labai vertinamas praktinis sertifikatas įsiskverbimo testuotojams. Sunkus, bet įspūdingas CV.

CISM, CISA – orientuoti į valdymą, auditą, atitiktį. Tinka tiems, kas juda link vadovavimo.

Praktinis patarimas

Sertifikatai kainuoja – tiek pinigų, tiek laiko. Pradėkite nuo tų, kurie aktualiausi jūsų pasirinktai krypčiai. Daugelis darbdavių vertina sertifikatus, bet dar labiau vertina realią patirtį ir gebėjimą spręsti problemas.

Praktiniai įgūdžiai: ką mokytis

Teorija be praktikos – nieko verta. Štai pagrindinės sritys, kurias verta įvaldyti.

Tinklai

Negalima ginti to, ko nesupranti. Tinklų pagrindai – TCP/IP, DNS, HTTP/HTTPS, ugniasienės, VPN, maršrutizavimas – būtina bazė.

Operacinės sistemos

Tiek Windows, tiek Linux. Dauguma serverių – Linux, dauguma darbo vietų – Windows. Abu turi savo pažeidžiamumus, abu reikia mokėti administruoti ir ginti.

Programavimo pagrindai

Nebūtina būti programuotoju, bet suprasti kodą – būtina. Python – populiariausia kalba saugumo srityje. Bash scripting – būtinas Linux aplinkoje. PowerShell – Windows pasaulyje.

Saugumo įrankiai

Wireshark (tinklo analizė), Nmap (skanavimai), Metasploit (įsiskverbimo testavimas), Burp Suite (web aplikacijų testavimas), SIEM sistemos – tai tik pradžia.

Laboratorinė praktika

Teorija be praktikos – tuščia. Kurkite namų laboratoriją, naudokite virtualizaciją. Platformos kaip TryHackMe, HackTheBox, CyberDefenders leidžia praktikuotis legalioje ir saugioje aplinkoje.

Kaip įgyti patirties

Didžiausia problema pradedantiesiems: reikia patirties, kad gautum darbą, bet reikia darbo, kad gautum patirties. Kaip išeiti iš šio rato?

CTF varžybos

Capture The Flag – kibernetinio saugumo varžybos, kuriose sprendžiate saugumo užduotis. Tai ir mokymasis, ir pramoga, ir būdas parodyti įgūdžius potencialiems darbdaviams.

Bug bounty programos

Daugelis įmonių moka už rastus pažeidžiamumus. Tai būdas praktikuotis realiose sistemose legaliai ir dar užsidirbti.

Atviro kodo projektai

Prisidėkite prie saugumo įrankių kūrimo ar testavimo. Tai ir patirtis, ir įrodymas GitHub profilyje.

Savanorystė

Kai kurios NVO, mažos organizacijos priima savanorius, padedančius su IT saugumu. Patirtis CV + geras jausmas.

Stažuotės

Daugelis IT įmonių siūlo stažuotes. Tai geriausias būdas patekti į sritį – net jei pradinis atlyginimas kuklesnis, patirtis neįkainojama.

Kaip atrodo darbas praktikoje

Kibernetinio saugumo specialisto darbas – ne filmuose rodomas „hakavimas” su žaliais ekranais. Kasdienybė labiau žemiška, bet ne mažiau įdomi.

Saugumo operacijų centras (SOC)

SOC analitikai stebi sistemas 24/7, aptinka įtartiną veiklą, reaguoja į incidentus. Pradedantiesiems tai dažnas įėjimo taškas – daug išmoksite, pamatysite realias atakas.

Darbas pamainomis, kartais stresinis, bet dinamiškas. Kiekviena diena kitokia.

Įsiskverbimo testavimas

„Etiški hakeriai” bando įsilaužti į sistemas – su kliento leidimu – ir randa pažeidžiamumus prieš tai padarant tikri nusikaltėliai. Kūrybiškas, techniškas darbas tiems, kas mėgsta spręsti galvosūkius.

Saugumo architektūra

Projektuojate saugias sistemas nuo pagrindų. Reikia plačių žinių, strateginio mąstymo. Paprastai reikalauja daugiau patirties.

Atitiktis ir rizikų valdymas

Užtikrinate, kad organizacija atitinka reikalavimus (BDAR, TIS2, ISO standartai). Mažiau techninė, daugiau dokumentacijos ir procesų. Tinka tiems, kas mėgsta tvarką ir detales.

Incidentų tyrimas ir forensika

Kai įvyksta incidentas – tiriate, kas nutiko, kaip, kodėl. Detektyvinis darbas skaitmeniniame pasaulyje.

Kur dirbti

Specializuotos IT įmonės

Įmonės, teikiančios IT paslaugas ir kibernetinio saugumo sprendimus verslui – puiki vieta pradėti ir augti. Čia susidursite su įvairiais klientais, įvairiomis problemomis, greitai kaupsite patirtį.

Profesionalios komandos, teikiančios serverių priežiūrą ir kibernetinio saugumo paslaugas, nuolat ieško motyvuotų žmonių – nuo stažuotojų iki patyrusių specialistų. Tai aplinka, kurioje galima augti, mokytis iš kolegų, dirbti su naujausiomis technologijomis.

Didelės korporacijos

Bankai, telekomunikacijų bendrovės, energetikos įmonės – visi turi vidines saugumo komandas. Stabilumas, struktūra, bet kartais lėtesnis tempas.

Viešasis sektorius

NKSC, ministerijos, teisėsauga – valstybei taip pat reikia specialistų. Atlyginimas galbūt mažesnis, bet prasmė ir stabilumas.

Konsultacijos

Patyrę specialistai dažnai dirba konsultantais – tai lankstumas, įvairovė, bet reikia gebėti save „parduoti”.

Nuosavas verslas

Pakankamai patirties sukaupiama – galima kurti savo įmonę, teikti specializuotas paslaugas.

Atlyginimų realybė

Nekalbėsime apie konkrečias sumas – jos kinta, priklauso nuo daugelio faktorių. Tačiau kryptis aiški:

Pradedantysis specialistas (1-2 metai) – geras IT atlygis, palyginamas su programuotojais.

Vidutinio lygio (3-5 metai) – reikšmingas augimas, ypač su sertifikatais ir specializacija.

Vyresnieji specialistai ir vadovai (5+ metai) – vieni geriausiai apmokami IT rinkoje.

Palyginimui: kibernetinio saugumo specialistų atlyginimai Lietuvoje dažnai 20-50% aukštesni nei analogiško lygio programuotojų. Paklausa viršija pasiūlą.

Asmeninės savybės, kurios padeda

Ne visi tinka šiai sričiai. Štai kas padeda:

Smalsumas – noras suprasti, kaip viskas veikia (ir kaip galima sulaužyti).

Atkaklumas – problemos čia sudėtingos, reikia kantrybės.

Nuolatinis mokymasis – technologijos keičiasi, grėsmės evoliucionuoja, sustoti negalima.

Dėmesys detalėms – vienas praleistas ženklas gali reikšti praleidžiamą ataką.

Gebėjimas komunikuoti – reikia paaiškinti technines problemas netechniniams žmonėms.

Etika – su didele galia ateina didelė atsakomybė. Šioje srityje pasitikėjimas – viskas.

Nuo ko pradėti rytoj

Jei straipsnis įkvėpė – štai konkretūs pirmieji žingsniai:

1. Įvertinkite dabartines žinias – ar turite IT pagrindus? Jei ne – pradėkite nuo jų.
   
2. Pasirinkite mokymosi kelią – online kursai (Coursera, Udemy, Cybrary), knygos, YouTube.
   
3. Praktikuokitės – sukurkite namų laboratoriją, pradėkite TryHackMe nuo pradedančiųjų.
   
4. Sekite naujienas – Krebs on Security, Schneier on Security, lietuviški šaltiniai kaip NKSC.
   
5. Junkitės prie bendruomenės – LinkedIn grupės, Discord serveriai, vietiniai meetup’ai.
   
6. Planuokite sertifikatus – pradėkite nuo CompTIA Security+ ar Network+.
   
7. Ieškokite galimybių – stažuotės, CTF varžybos, savanorystė.
   

Kelias nėra lengvas, bet yra įmanomas. Daugelis dabartinių specialistų pradėjo nuo nulio. Su motyvacija, nuoseklumu ir tinkamais resursais – pavyks ir jums.

Kibernetinis saugumas – ne tik profesija. Tai būdas būti ten, kur vyksta svarbiausi šiuolaikinio pasaulio mūšiai. Skaitmeniniai, bet labai realūs.

Ar esate pasiruošę?