Jak zacząć przygodę z cybersecurity?
Przyszłościowa, dochodowa, a więc i jedna z najbardziej popularnych dyscyplin w IT - cyberbezpieczeństwo. Jakich umiejętności się tu wymaga od początkujących kandydatów? Jak zacząć przygodę z cybersecurity? Odpowiedź znajdziesz w poniższym artykule.
Kurs Podstawy bezpieczeństwa w Internecie dla każdego
Dowiedz się jak zabezpieczyć swój komputer i smartfon przed internetowymi oszustami. Poznaj metody działań cyberprzestępców i naucz się przed nimi skutecznie bronić. Dowiedz się więcej
Specjalizacje w cybersecurity
Kiedy zaczniesz się zagłębiać w cyberbezpieczeństwo, szybko zauważysz, że jest niezwykle obszerną dziedziną. Nie zniechęcaj się tym jednak, ponieważ obecnie bycie ekspertem we wszystkim nie jest już możliwe. A co za tym idzie - na rynku potrzeba specjalistów w wybranych obszarach. W ogólnym podziale mówi się o cyberbezpieczeństwie ofensywnym i defensywnym. Pierwsze z nich zakłada spojrzenie na problem zabezpieczeń z punktu widzenia osoby, która próbuje je złamać. Drugie z kolei, jest perspektywą specjalisty, którego zadaniem jest budowanie zabezpieczeń.
Przyjrzyjmy się poniższym przykładom:
- Tester penetracyjny (pentester) - osoba testująca poziom zabezpieczeń sieci; często w swojej pracy wykorzystuje metody hakerskie, aby zdobyć poufne dane - na przykład podszywając się pod kogoś innego.
- Inżynier do spraw bezpieczeństwa (Security Engineer) - opracowuje i wdraża strategię bezpieczeństwa w wyznaczonym obszarze w firmie.
- Audytor do spraw bezpieczeństwa informacji - bada bezpieczeństwo informacji w firmie, prowadząc wywiady i testy w zakresie ewentualnych luk i stosowanych procedur. Rezultatem jego pracy jest raport i zalecenia do wdrożenia.
To są zaledwie trzy przykładowe stanowiska, a wyróżnia ich się od 30 do nawet 50! Odnoszą się do kilku działów:
- Bezpieczeństwo aplikacji mobilnych i webowych.
- Bezpieczeństwo sieci.
- Bezpieczeństwo systemów.
- Bezpieczeństwo danych osobowych.
- Bezpieczeństwo baz danych.
- Bezpieczeństwo w chmurze.
Zazwyczaj też ograniczają się do jednego, wybranego etapu zabezpieczania: projektowanie, wdrożenie, testowanie, reagowanie na zagrożenia.
Jak zacząć? Do wyboru masz dwie drogi. Jedną z nich jest określenie swojej specjalizacji już na początku i konsekwentne rozwijanie kompetencji głównie w tym obszarze. Drugą jest opanowanie podstaw kilku dyscyplin i stopniowe zawężanie pola zainteresowań do tematyki, która najbardziej Cię zainteresowała.
Która taktyka jest lepsza? Obie są dobre. W pierwszym przypadku masz większe szanse na rozpoczęcie swojej kariery od stanowiska, na którym naprawdę Ci zależy (uwzględniając posiadane umiejętności). W drugim natomiast, możesz liczyć na to, że łatwiej Ci będzie znaleźć pierwszą pracę jako junior - ponieważ nie ograniczasz się do wąskiej specjalizacji.
Co należy umieć, aby zacząć przygodę z cybersecurity?
Niezależnie od tego, na jaką specjalizację się zdecydujesz, z pewnymi zagadnieniami i technologiami będziesz mieć styczność na pewno. Na jakich polach warto się rozwijać:
1. Nowe technologie
Jeśli już teraz interesujesz się nowinkami ze świata technologii, ułatwi Ci to pracę. Szyfrowanie, uwierzytelnianie dwuskładnikowe, AI, IoT, machine learning - to wybrane przykłady zagadnień, które musisz śledzić. Bardzo dobrze, jeśli ciągłe doszkalanie stanie się Twoim nawykiem, ponieważ w cybersecurity zmiany zachodzą szybko.
2. Język angielski
Potrzebujesz go, aby móc korzystać z zagranicznych źródeł informacji, w tym z forów, bibliotek i dokumentacji. Wszelkie nowości w branży pojawiają się najpierw w serwisach zachodnich, dopiero później są dostępne (lub nie) również w języku polskim.
3. Sieci komputerowe
Musisz znać co najmniej podstawy ich budowy, wiedzieć czym się od siebie różnią protokoły ICMP, UDP, TCP i routing dynamiczny. Konieczna jest też bardzo dobra znajomość schematu łączenia z webserwerem - od wpisania adresu strony w przeglądarce aż po wyświetlenie jej zawartości na monitorze.
4. Linux
Nabierz wprawy w obsłudze systemów opartych na Linux, ponieważ z całą pewnością będziesz używać narzędzi, które operują tylko w tym środowisku. Zwróć szczególną uwagę na dystrybucje Kali i ParrotOS, z których bardzo często korzystają hakerzy i specjaliści do spraw zabezpieczeń. Naucz się też, jak obsługiwać terminal. Więcej informacji na temat systemu linux znajdziesz w tym wpisie.
5. Język programowania
Nauka języka pomoże Ci zrozumieć zasady funkcjonowania składni i architekturę aplikacji oraz oprogramowania. Szczególnie warto jest opanować Pythona, gdyż często stanowi element narzędzi hakerów. Mile widziana jest również znajomość języka C.
6. Poznaj wroga
Zapoznaj się z aktualnymi technikami, stosowanymi w atakach hakerskich i naucz się podstaw zapobiegania im. DDoS, phishing, brute force, advanced persistent threats, ransomware - to kilka przykładów, od których możesz zacząć naukę.
7. Testy
Lwia część zadań w cybersecurity opiera się na testach i analizach, więc warto się w tym obszarze podszkolić. Dowiedz się, na czym takie testy polegają i z jakich narzędzi się korzysta.
8. Chmura
Rozwiązania chmurowe stają się coraz bardziej powszechne, wypierając lokalną infrastrukturę IT. Dowiedz, jak działają najpopularniejsze wśród nich, np. Microsoft Azure lub AWS.
Opanowanie przedstawionych umiejętności da Ci podstawy, aby móc zacząć myśleć o rozpoczęciu kariery w cybersecurity. Jak zawsze jednak w IT - pamiętaj, aby w parze z wiedzą teoretyczną szło doświadczenie. Zanim je zdobędziesz w pracy, ćwicz w domu i próbuj własnych sił w skutecznym budowaniu zabezpieczeń.
Opublikowane 9 lutego 2022 r. w kategorii: IT i oprogramowanie
ŚCIEŻKA KARIERY
Twórz atrakcyjne i funkcjonalne strony internetowe z użyciem nowoczesnych technik. Opanuj kluczowe podstawy, niezbędne narzędzia i zacznij tworzyć wspaniałe strony! Dowiedz się więcej