Правила безопасности в Интернете — это больше, чем скачать и установить надежный антивирус. Узнай, что учит специалист по кибербезопасности на курсах в Компьютерной Академии IT STEP
Разрабатывайте защитное ПО
В 2015 году программисты провели экспериментдля журнала Wired. Причина — показать, что любая система уязвима от хакерских атак. Даже такая большая и сложная, как автомобиль в движении.
Хакеры атаковали бортовой компьютер автомобиля Jeep Cherokee. Они попали в систему, включили кондиционер и стеклоочистители. А затем и вовсе выключили двигатель, остановив авто на дороге. При этом специалисты в это время были в нескольких километрах от Jeep.
Эксперимент удался потому, что производителей авто заботила красота и удобство, а не безопасность в Интернете.
Понимать природу киберугрозы, и на основе этого создавать защитную систему для продуктов компании — вот чем придется заниматься разработчику программного обеспечения. Работать как с уникальным ПО, так и писать обновления для существующих программ.
Вдумайтесь: только за 2021 год на хакерские атаки пришлось около 65.4% всех инцидентов. Из них 53% — на североамериканский рынок. Вот исследование от NCC Group.
Безопасным интернет вы вряд-ли сделаете в одиночку. А вот получать $70 000 ежегодно, создавая ПО в Avast или работая на локальную защиту компании — двери открыты для всех желающих.
Стройте систему защиты компании в Сети с нуля
Профессия «Архитектор кибербезопасности» требует не только навыков в IT, но и в коммуникациях, управлении командой и тайм-менеджменте. И вот почему.
Каждая компания строит свою защиту безопасности. Просто потому, что так нужно в 21 веке. Сохранить деловую переписку, секретные проекты и отчеты — даже самый простой Червь украдет данные, если у компании нет технических специалистов и отлаженного ПО.
Архитектура безопасности от Microsoft. Если интересно узнать больше, вот статья от разработчиков.
Архитектор работает в кибербезопасности над тем, что внедряет готовую систему или разрабатывает новую вместе с командой. А еще он тестирует проект архитектуры на уязвимости, анализирует возможные риски и пишет пособия для системных администраторов.
Зарплата у специалиста пропорциональна ответственности.
С таким подходом компания получает гибкую систему защиты. Администратор вовремя скачает ПО, а аналитик — отправит отчет с советами по улучшению архитектуры.
Консультируйте по вопросам кибербезопасности
На обязанности консультанта влияет ниша, которую он выбрал после курсов по информационной безопасности.
В начале карьеры вы сможете работать в штате или на фрилансе, настраивая устройства клиентов. Или проводить скайп-сессии — рассказывать, как улучшить безопасность, что лучше установить и как оптимизировать бюджет на ПО.
Или вы можете работать на компанию, которая консультирует другие фирмы.
С опытом консультантам доверяют разработку стратегий. Так они превращаются в Архитекторов или руководителей отделов.
Финансовая лестница консультанта начинается с $50-60 тыс. ежегодно. Специалист не создает ничего нового: он советует и пишет отчеты. Вот почему новичков охотно берут в консультанты.
Некоторые компании предлагают вакансии консультантов в штат. Вот ссылка, заходите и смотрите требования и зарплаты.
Анализируйте стратегию кибербезопасности компании
В крупной компании с вами трудятся сисадмины, архитекторы, разработчики. И каждому нужна информация с результатами его проектов. Если Архитектор создал систему, то аналитик — собирает с нее данные и передает техническим специалистам.
На работу аналитиком берут и стажеров. Можно работать еще до окончания курсов по информационной безопасности, прокачивая навыки на реальном опыте.
В небольших компаниях вы также устанавливаете и настраиваете программы, совмещаете обязанности консультанта по кибербезопасности.
А средняя зарплата на американском рынке — от $65 долларов в год.
Атакуйте сервера компании — а вам за это еще заплатят
Да, не удивляйтесь. Корпорации, вроде Apple или Microsoft специально нанимают сотрудников, которые имитируют хакерскую атаку на их сервера и компьютеры. Таких специалистов еще называют «Белыми хакерами», или «Этичными».
Этичные хакеры могут консультировать на фрилансе. Или работать в компании со специализацией в хакерских атаках. В крупных фирмах от хакера требуют глубокое знание одного типа программного обеспечения. Все потому, что работает не один специалист, а целые группы:
Красные — атакуют сервера компании. Их задача в том, чтобы найти лазейку и хакерскими программами создать ситуацию реальной угрозы.
Синие — противостоят угрозам реальных хакеров и красной команде. Задача группы — отразить атаку на сервера и ПО компании, закрыть ошибки из отчета аналитиков.
Есть и фиолетовая команда — посредник. Оценивает работу синей команды и эффективность атаки красной. После теста выводит аналитику: кто поработал хорошо, а кто плохо; что нужно улучшить; против каких вирусов компания сильна, а где проигрывает.
Зарплата junior-middle специалиста на рынке труда (за год)
Частенько Черные хакеры переходят в Белых. Пример — известный аналитик и писатель Кевин Митник перед взлетом карьеры взломал 40 крупных компаний и вошел в список разыскиваемых преступников ФБР.
Не хотите быть хакером? Станьте Пентестером!
Термины Ethical Hacker и Web Pentester часто ставят в один ряд. И делают это неправильно. Вот почему.
Пентестеры проникают в систему компании и находят уязвимые места без вреда для защиты. Эти специалисты — представители одной из ниш Этических хакеров. Не забывайте, что еще есть синяя и фиолетовая команда.
Для новичка важны знания в Javascript-, HTML и сетевых технологиях. Для нишевых компаний — знания в корпоративных технологиях, отдельных вирусных программах. Просто для того, чтобы что-то хакнуть, нужно понять — как это работает.
Рабочий день среднестатистического пентестера проходит в тестировании (что сработает эффективнее), постановке заданий красной и синей команде, аналитике и написании отчетов.
Работайте вместе с правоохранителями, собирайте и анализируйте улики
Да, вы сможете расследовать преступления! Для этого нужно пойти в криминалисты по кибербезопасности (Digital Forensic).
В 20 веке проблемы с киберпреступностью только начинались. Первые угрозы, новые методики разыскивание преступников — нужно было адаптироваться к мобильным и интернету. Так в 1984 году при ФБР создали первую организацию экспертов-криминалистов — «Группа компьютерного анализа и реагирования» (CART). Другие правоохранители подхватили идею и создали аналогичные отделы в своих структурах.
Что вы сможете:
работать в команде с правоохранительными органами, проводить экспертизы по их запросам;
выявлять следы преступника в Интернете;
исследовать цифровые доказательства — флешки, диски, сервера, профили в соц. сетях;
осматривать ПК, ноутбуки, мобильные телефоны;
писать отчеты для сторон расследования.
Ремарка: работаете криминалистом — учите законы и инструкции. Без этого вы не знаете порядок осмотра улик, описи, упаковки и другие важные параметры, из-за которых расследование может затянуться. А преступника ошибочно оправдают.
Если вам нравится IT и право — попробуйте поработать криминалистом. Зарплата сотрудников не меньше, чем у аналитиков и консультантов. А затем выберете, что больше по душе, и пройдете выше по карьерной лестнице.
Настраивайте систему безопасности в компании, устанавливайте софт
А еще создавайте протоколы безопасности и внедряйте изменения по отчету аналитика. Этим занимается Системный администратор.
Зарплата специалиста на уровне консультантов. Но это именно то, что нужно после курсов — в иностранные компании набирают стажеров или Junior-админов на ставку. Хороший старт, опыт и практика.
В большом бизнесе от сисадминов требуют работать не только с ПО, но и законодательством. В примере вакансии сотрудник должен обновлять данные в соответствии с GDPR (законом о защите персональных данных). Зарплата, соответственно, больше.
Не работать на Google или Amazon, но получать от них зарплату — рабочий день Bughunter
Для этой профессии требуются основы кодирования и сетевых продуктов. Некоторые попадают в Bug Hunters и без знаний в IT — приходят из смежных профессий и переучиваются. Профессия полезна не только в кибербезопасности, но и в IT в целом.
Задача Багхантера в том, чтобы найти ошибку в программах, сайтах или приложениях клиентов. И это не только плохое отображение картинки. А сбои в коде, проблемы оптимизации, элементы, которые тормозят продукт клиента. Задач тысячи, и рассказывать о них — целая книга.
Работать придется и на стартапы, и на Google, и на Илона Маска! Компании специально платят разработчикам из сообщества, чтобы не нанимать багхантеров, иметь видение продукта извне и успешно бороться с ошибками.
Ваше любопытство — козырь в работе. Чем больше вы думаете сами, вне шаблонов, тем больше багов сможете найти по неразработанным сценариям. Поверьте, это очень интересно!
Во время обучения, пробуйте себя и на фрилансе. Существуют площадки Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory и Synack. Там известные (и не очень) компании выкладывают задания на поиск ошибок. А специалисты получают за это деньги. Соответственно, и зарплата зависит от находчивости и усидчивости.
Хочешь научиться кибербезопасности вдвое быстрее, чем в университете? При этом, получить готовое портфолио, 10х больше знаний и сертификат от Microsoft? И все это удаленно!
Переходи на страницу курса «Кибербезопасность» и узнай, чего стоят специалисты в IT!
