Jak zacząć przygodę z cybersecurity?
Przyszłościowa, dochodowa, a więc i jedna z najbardziej popularnych dyscyplin w IT - cyberbezpieczeństwo. Jakich umiejętności się tu wymaga od początkujących kandydatów? Jak zacząć przygodę z cybersecurity? Odpowiedź znajdziesz w poniższym artykule.
Kurs Podstawy bezpieczeństwa w Internecie dla każdego
Dowiedz się jak zabezpieczyć swój komputer i smartfon przed internetowymi oszustami. Poznaj metody działań cyberprzestępców i naucz się przed nimi skutecznie bronić. Dowiedz się więcej
Specjalizacje w cybersecurity
Kiedy zaczniesz się zagłębiać w cyberbezpieczeństwo, szybko zauważysz, że jest niezwykle obszerną dziedziną. Nie zniechęcaj się tym jednak, ponieważ obecnie bycie ekspertem we wszystkim nie jest już możliwe. A co za tym idzie - na rynku potrzeba specjalistów w wybranych obszarach. W ogólnym podziale mówi się o cyberbezpieczeństwie ofensywnym i defensywnym. Pierwsze z nich zakłada spojrzenie na problem zabezpieczeń z punktu widzenia osoby, która próbuje je złamać. Drugie z kolei, jest perspektywą specjalisty, którego zadaniem jest budowanie zabezpieczeń.
![cybersecurity](https://blog.strefakursow.pl/content/images/2022/02/cybersecurity.jpg)
Przyjrzyjmy się poniższym przykładom:
- Tester penetracyjny (pentester) - osoba testująca poziom zabezpieczeń sieci; często w swojej pracy wykorzystuje metody hakerskie, aby zdobyć poufne dane - na przykład podszywając się pod kogoś innego.
- Inżynier do spraw bezpieczeństwa (Security Engineer) - opracowuje i wdraża strategię bezpieczeństwa w wyznaczonym obszarze w firmie.
- Audytor do spraw bezpieczeństwa informacji - bada bezpieczeństwo informacji w firmie, prowadząc wywiady i testy w zakresie ewentualnych luk i stosowanych procedur. Rezultatem jego pracy jest raport i zalecenia do wdrożenia.
To są zaledwie trzy przykładowe stanowiska, a wyróżnia ich się od 30 do nawet 50! Odnoszą się do kilku działów:
- Bezpieczeństwo aplikacji mobilnych i webowych.
- Bezpieczeństwo sieci.
- Bezpieczeństwo systemów.
- Bezpieczeństwo danych osobowych.
- Bezpieczeństwo baz danych.
- Bezpieczeństwo w chmurze.
Zazwyczaj też ograniczają się do jednego, wybranego etapu zabezpieczania: projektowanie, wdrożenie, testowanie, reagowanie na zagrożenia.
Jak zacząć? Do wyboru masz dwie drogi. Jedną z nich jest określenie swojej specjalizacji już na początku i konsekwentne rozwijanie kompetencji głównie w tym obszarze. Drugą jest opanowanie podstaw kilku dyscyplin i stopniowe zawężanie pola zainteresowań do tematyki, która najbardziej Cię zainteresowała.
![cyberbezpieczeństwo](https://blog.strefakursow.pl/content/images/2022/02/cybersecurity1.jpg)
Która taktyka jest lepsza? Obie są dobre. W pierwszym przypadku masz większe szanse na rozpoczęcie swojej kariery od stanowiska, na którym naprawdę Ci zależy (uwzględniając posiadane umiejętności). W drugim natomiast, możesz liczyć na to, że łatwiej Ci będzie znaleźć pierwszą pracę jako junior - ponieważ nie ograniczasz się do wąskiej specjalizacji.
Co należy umieć, aby zacząć przygodę z cybersecurity?
Niezależnie od tego, na jaką specjalizację się zdecydujesz, z pewnymi zagadnieniami i technologiami będziesz mieć styczność na pewno. Na jakich polach warto się rozwijać:
1. Nowe technologie
Jeśli już teraz interesujesz się nowinkami ze świata technologii, ułatwi Ci to pracę. Szyfrowanie, uwierzytelnianie dwuskładnikowe, AI, IoT, machine learning - to wybrane przykłady zagadnień, które musisz śledzić. Bardzo dobrze, jeśli ciągłe doszkalanie stanie się Twoim nawykiem, ponieważ w cybersecurity zmiany zachodzą szybko.
2. Język angielski
Potrzebujesz go, aby móc korzystać z zagranicznych źródeł informacji, w tym z forów, bibliotek i dokumentacji. Wszelkie nowości w branży pojawiają się najpierw w serwisach zachodnich, dopiero później są dostępne (lub nie) również w języku polskim.
3. Sieci komputerowe
Musisz znać co najmniej podstawy ich budowy, wiedzieć czym się od siebie różnią protokoły ICMP, UDP, TCP i routing dynamiczny. Konieczna jest też bardzo dobra znajomość schematu łączenia z webserwerem - od wpisania adresu strony w przeglądarce aż po wyświetlenie jej zawartości na monitorze.
![bezpieczeństwo sieci komputerowych](https://blog.strefakursow.pl/content/images/2022/02/cybersecurity2.jpg)
4. Linux
Nabierz wprawy w obsłudze systemów opartych na Linux, ponieważ z całą pewnością będziesz używać narzędzi, które operują tylko w tym środowisku. Zwróć szczególną uwagę na dystrybucje Kali i ParrotOS, z których bardzo często korzystają hakerzy i specjaliści do spraw zabezpieczeń. Naucz się też, jak obsługiwać terminal. Więcej informacji na temat systemu linux znajdziesz w tym wpisie.
5. Język programowania
Nauka języka pomoże Ci zrozumieć zasady funkcjonowania składni i architekturę aplikacji oraz oprogramowania. Szczególnie warto jest opanować Pythona, gdyż często stanowi element narzędzi hakerów. Mile widziana jest również znajomość języka C.
6. Poznaj wroga
Zapoznaj się z aktualnymi technikami, stosowanymi w atakach hakerskich i naucz się podstaw zapobiegania im. DDoS, phishing, brute force, advanced persistent threats, ransomware - to kilka przykładów, od których możesz zacząć naukę.
![cyberprzestępca](https://blog.strefakursow.pl/content/images/2022/02/cybersecurity3.jpg)
7. Testy
Lwia część zadań w cybersecurity opiera się na testach i analizach, więc warto się w tym obszarze podszkolić. Dowiedz się, na czym takie testy polegają i z jakich narzędzi się korzysta.
8. Chmura
Rozwiązania chmurowe stają się coraz bardziej powszechne, wypierając lokalną infrastrukturę IT. Dowiedz, jak działają najpopularniejsze wśród nich, np. Microsoft Azure lub AWS.
![rozwiązania chmurowe a cybersecurity](https://blog.strefakursow.pl/content/images/2022/02/cybersecurity4.jpg)
Opanowanie przedstawionych umiejętności da Ci podstawy, aby móc zacząć myśleć o rozpoczęciu kariery w cybersecurity. Jak zawsze jednak w IT - pamiętaj, aby w parze z wiedzą teoretyczną szło doświadczenie. Zanim je zdobędziesz w pracy, ćwicz w domu i próbuj własnych sił w skutecznym budowaniu zabezpieczeń.
Opublikowane 9 lutego 2022 r. w kategorii: IT i oprogramowanie
ŚCIEŻKA KARIERY
Twórz atrakcyjne i funkcjonalne strony internetowe z użyciem nowoczesnych technik. Opanuj kluczowe podstawy, niezbędne narzędzia i zacznij tworzyć wspaniałe strony! Dowiedz się więcej